セキュリティ情報
更新日 2004/09/15
Network Information
Windows 関連
■ マイクロソフトより緊急のアップデート(MS04-81)が出ています。
Date: 2004-09-15 (Wed)
--------------------------------------------------------------------------------
深刻度 : 最悪の「緊急」
概 要 : WindowsのJPEG画像処理ルーチン「GDI+」にバッファーオーバーランのセキュリティホールあり。
どんなときが危ないか? : 細工が施されたJPEGファイルを含むWebページや HTML メール,フォルダ,文書ファイルなどを開くだけで,任意のプログラムを実行させられる恐れがある。
対策 : 「Windows Update」や「Office アップデート」などを利用してパッチ ( MS04-028: 833987 ) を適用すること。影響を受けるソフトウエアすべてにパッチを適用する必要がある。
影響 : OS は,Windows XP SP1/Windows Server 2003 (Windows XP SP2は影響を受けない)。 アプリケーションとしては,Office XP/Office 2003(SP1は除く),Visio 2002/2003,Visual Studio .NET 2002/2003,Picture It! シリーズ,IE 6 SP1,.NET Framework version 1.0/1.1など。(MS製品以外は開発元を参照)
GDI+検出ツール : http://support.microsoft.com/default.aspx?scid=kb;ja;873374
影響を受けるOS・アプリケーションは下記を参照のこと :
◆JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-028.asp