 |
 |
|
|
| 最新ニュース |
|
|
|
【 2016/01/26 】 【 2016/01/25 】 【 2016/01/22 】 【 2016/01/21 】 【 2016/01/20 】 |
|
|
|||||||||||
|
|||||||||||
|
|||||||||||
|
WindowsのICCプロファイル検証ルーチンに深刻度「緊急」の脆弱性 |
|||||||||||
|
|||||||||||
|
|
|||||||||||
|
|||||||||||
|
|||||||||||
|
|||||||||||
|
|||||||||||
|
マイクロソフトは13日、Windows内部のICCプロファイル検証ルーチンに脆弱性があり、リモートでコードを実行される可能性があると発表した。深刻度はWindows 98/98 SE/Meで「重要」、Winodows 2000/XP SP1/XP SP2は「緊急」。Windows Updateでセキュリティパッチを適用できる。 ICC(International Color Consortium)プロファイルは、Windowsのカラー管理モジュールで使用するタグ情報。JPEGなど画像ファイルに埋め込まれており、ディスプレイ、プリンタ、プリンタ用紙などにあわせたICCプロファイルを導入することで、カラーマッピングを一致させることを目的としている。今回の脆弱性はその検証ルーチンに起因するもの。「未チェックのバッファによる脆弱性」としている。 なお、シマンテックでもこの問題を「Microsoft Windowsのカラー管理モジュールICCプロファイルにバッファ・オーバーフローの脆弱性」として公開している。悪用すると「ログインしているユーザーのコンテキストで、任意のコードが実行可能になる」と解説している。 ■ URL マイクロソフト http://www.microsoft.com/ 7月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms05-jul.mspx シマンテック http://www.symantec.com/region/jp/avcenter/security/content/14214.html Microsoft Windowsのカラー管理モジュールICCプロファイルにバッファ・オーバーフローの脆弱性 http://www.symantec.com/region/jp/avcenter/security/content/14214.html 【7月13日】7月のマイクロソフトセキュリティ更新を確認する(INTERNET) http://internet.watch.impress.co.jp/cda/special/2005/07/13/8403.html ( 本誌:折本 幸治 ) 2005/07/14 12:44
|
