セキュリティ情報

更新日　2004/09/15

---

Network Information
Windows　関連

■ マイクロソフトより緊急のアップデート(MS04-81)が出ています。 Date: 2004-09-15 (Wed) -------------------------------------------------------------------------------- 深刻度 ： 最悪の「緊急」

概　要 ： WindowsのJPEG画像処理ルーチン「GDI+」にバッファーオーバーランのセキュリティホールあり。 どんなときが危ないか? ： 細工が施されたJPEGファイルを含むWebページや HTML メール，フォルダ，文書ファイルなどを開くだけで，任意のプログラムを実行させられる恐れがある。 対策 ： 「Windows Update」や「Office アップデート」などを利用してパッチ ( MS04-028: 833987 ) を適用すること。影響を受けるソフトウエアすべてにパッチを適用する必要がある。 影響 ： OS は，Windows XP SP1／Windows Server 2003　　　（Windows XP SP2は影響を受けない）。 アプリケーションとしては，Office XP／Office 2003(SP1は除く)，Visio 2002／2003，Visual Studio .NET 2002／2003，Picture It! シリーズ，IE 6 SP1，.NET Framework version 1.0／1.1など。（ＭＳ製品以外は開発元を参照） GDI＋検出ツール ： http://support.microsoft.com/default.aspx?scid=kb;ja;873374 影響を受けるＯＳ・アプリケーションは下記を参照のこと ： ◆JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028) http://www.microsoft.com/japan/technet/security/bulletin/ms04-028.asp