Windowsの脆弱性2件が明らかに--またしてもWMF関連

文:Joris Evers(CNET News.com)
翻訳校正:尾本香里、坂和敏(編集部)

2006-01-10 13:14

 「Windows Meta File(WMF)」に関する不具合が、新たに2件見つかった。数日前には、同コンポーネントの画像処理方法に見つかった脆弱性の修正パッチが公開されたばかりだった。

 米国時間9日に「Bugtraq」というメーリングリストで公開された情報によると、今回明らかになった脆弱性が悪用された場合、DoS(Denial of Service:サービス拒否)攻撃を起こされる可能性があるという。この投稿には、特別に作成されたWMF画像を閲覧したユーザーのPCが、Windowsオペレーティングシステム(OS)上の「explorer.exe」ファイルによってクラッシュさせられる可能性があると記されている。explorer.exeは、スタートメニューやタスクバー、デスクトップ、ファイルマネージャなどのユーザーインターフェイスをコントロールしている重要なファイルだ。

 Microsoftの関係者は電子メールによる声明を出し、同社がこれらの問題を認識していることを明らかにしている。同声明によれば、Microsoftではこの問題を以前から把握しており、関連製品の次期サービスパックのなかに、現在テスト中の修正パッチを含める予定だという。

 「Microsoftで初期調査を行った結果、この不具合はセキュリティ脆弱性というよりも、アプリケーションが応答しなくなるというパフォーマンス上の問題であることが判明した」とこの関係者は記している。

 Microsoftは、これらの脆弱性によりWindowsが応答しなくなる可能性があると述べる一方で、WMF画像を開くのに使用されるアプリケーションにも影響するかもしれないと述べている。これらのアプリケーションには、Windows PictureやFax Viewerが含まれる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]