« 2006年1月の月例パッチ | トップページ | 玄箱・玄箱HGの付属ファンをコントロールする »

WindowsのWMFでまた新たな脆弱性?

WMFの脆弱性に対するパッチ(MS06-001)が出たと思ったら、また見つかりました。今度はDos攻撃が可能になるというもの。WMFの悪意のある画像が表示された場合、explorer.exeファイルによりクラッシュする可能性があるとの事。
しかし、他のマシンから攻撃を受けるセキュリティ関係ではなく、アプリケーションが応答しなくなるパフォーマンスの方が大きいとも言われています。また、

Graphics Rendering Engine(GRE)に関するものだが,「MS06-001」はGREの「SetAbortProc」関数のセキュリティ・ホール。一方,今回明らかにされたのは「ExtCreateRegion」と「ExtEscape」関数に影響する,2種類のセキュリティ・ホールである。

とも、書かれております。

次期Service Packで対応とも言われているので、早い対応されることをきたします。
しかし、どんなコードが潜んでいるとも限らないので、気をつけてくださいね。

また、MSは今回のような重大な脆弱性を出さないため、コードの徹底調査に乗り出したとのことです。いい流れではないでしょうか?

Windows Meta File関連で新たな脆弱性--DoS攻撃を誘発
WMF形式の画像にDoS攻撃可能な脆弱性、「MS06-001」でも未修正
MS、自社製品のコードを徹底調査へ----WMF脆弱性を受け
Windowsの脆弱性2件が明らかに--またしてもWMF関連
Windowsの画像処理機能に新たなセキュリティ・ホール

« 2006年1月の月例パッチ | トップページ | 玄箱・玄箱HGの付属ファンをコントロールする »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/8096574

この記事へのトラックバック一覧です: WindowsのWMFでまた新たな脆弱性?:

» WMFの悪夢再び!!(´д`) [ぬるいSEの生態]
先日、MSさんとしては珍しく緊急リリースされたパッチですが、その数日後にWMFの新しいバグが2件指摘されたとのこと!! 実証コードらしきものも既に公開されているらしい。 駄目じゃん!!MSさん!!ヽ(`Д´)ノ いっそのこと、優秀なセキュリティ研究者やハッカーをテ...... [続きを読む]

» セキュリティ情報(Windows) [Kyan's BLOG II]
Windowsの画像処理機能に新たなセキュリティ・ホール,MSは「性能の問題」と評価:IT Pro IEのonLoadイベント処理の脆弱性のように当初はそれほど大きな問題とは思われなくても,後で大事になるケースもあります。... [続きを読む]

» Windows、WMFに更なる脆弱性 [DEJA VU]
ようやく落ち着いたかと思いきや、まだまだ続きます・・・orz Windows M [続きを読む]

« 2006年1月の月例パッチ | トップページ | 玄箱・玄箱HGの付属ファンをコントロールする »