Windowsの脆弱性2件が明らかに--またしてもWMF関連

文:Joris Evers(CNET News.com)
翻訳校正:尾本香里、坂和敏(編集部) 2006年01月10日 13時14分

  • このエントリーをはてなブックマークに追加

 「Windows Meta File(WMF)」に関する不具合が、新たに2件見つかった。数日前には、同コンポーネントの画像処理方法に見つかった脆弱性の修正パッチが公開されたばかりだった。

 米国時間9日に「Bugtraq」というメーリングリストで公開された情報によると、今回明らかになった脆弱性が悪用された場合、DoS(Denial of Service:サービス拒否)攻撃を起こされる可能性があるという。この投稿には、特別に作成されたWMF画像を閲覧したユーザーのPCが、Windowsオペレーティングシステム(OS)上の「explorer.exe」ファイルによってクラッシュさせられる可能性があると記されている。explorer.exeは、スタートメニューやタスクバー、デスクトップ、ファイルマネージャなどのユーザーインターフェイスをコントロールしている重要なファイルだ。

 Microsoftの関係者は電子メールによる声明を出し、同社がこれらの問題を認識していることを明らかにしている。同声明によれば、Microsoftではこの問題を以前から把握しており、関連製品の次期サービスパックのなかに、現在テスト中の修正パッチを含める予定だという。

 「Microsoftで初期調査を行った結果、この不具合はセキュリティ脆弱性というよりも、アプリケーションが応答しなくなるというパフォーマンス上の問題であることが判明した」とこの関係者は記している。

 Microsoftは、これらの脆弱性によりWindowsが応答しなくなる可能性があると述べる一方で、WMF画像を開くのに使用されるアプリケーションにも影響するかもしれないと述べている。これらのアプリケーションには、Windows PictureやFax Viewerが含まれる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!