Windowsに、画像を閲覧すると勝手にいろんなコードを実行される脆弱性
2006年01月06日22時37分28秒 セキュリティ
画像ファイルの処理に不具合があり、画像ファイルに埋め込まれたコードを実行してしまう。埋め込まれたコードが「ハードディスクをフォーマットせよ」とかだったらアウト。
問題があるのはWMFファイル(Windowsの画像のメタファイル)。ただしJPGやPNGにも偽装される可能性がある。Firefoxなら開こうとすると警告が出る。いいえを選んでさっさと閉じればセーフ。IEは素通し。
12月28日
最新版のWindows OSに重大な脆弱性 危険度は5段階中の「5」(星を見る人)
12月29日
Windowsにゼロデイ攻撃を受ける深刻な脆弱性(スラッシュドット ジャパン)
1月2日
年末に出現した 危険度最大の脆弱性を突く画像が出現 「Happy New Year」メールで出回る(星を見る人)
1月5日
Windowsの画像イメージ処理の脆弱性を突く問題 まだマイクロソフトから正式修正なし(星を見る人)
1月6日
Microsoft、WMF脆弱性パッチを4日はやく公開(星を見る人)
WMFの脆弱性のパッチ(スラッシュドット ジャパン)
マイクロソフト
Windows XP 用セキュリティ更新プログラム (KB912919)←パッチ
MS06-001 : Windows の重要な更新←おおまかな説明
Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)←詳しい説明
簡易的な対策:Windowsの標準画像ビューワを無効にする
「ファイル名を指定して実行」で「regsvr32 -u %windir%\system32\shimgvw.dll」を実行
有効に戻すには、
「ファイル名を指定して実行」で「regsvr32 %windir%\system32\shimgvw.dll」を実行
トラックバック http://yuha1.blog10.fc2.com/tb.php/109-9002400a
マイクロソフトが例外的な緊急セキュリティ更新プログラム (KB912919)を実施
2006年01月06日22時55分55秒 One And Only
1月6日早朝、マイクロソフトが異例のセキュリティ更新プログラム (KB912919)を「緊急」として出しました。 以下、ニュースレターを引用すると・・・
