JPCERT/CCが注意を喚起
Windows、IE、DirectXに深刻度「緊急」の脆弱性
2008/06/11
JPCERT/CC(有限責任中間法人JPCERTコーディネーションセンター)は6月11日、マイクロソフトが同日提供したセキュリティ情報に注意を喚起した。深刻度が「緊急」のセキュリティ更新プログラムが3件含まれる。
1つはBluetoothスタックの脆弱性により、リモートからコードが実行されるという問題で、SP2、SP3を含むWindows XPおよびWindows Vistaが影響を受ける。Bluetoothスタックが大量のサービス説明の要求(SDP:Service Description Request)を正しく処理できないため、リモートからコードを実行される脆弱性が存在する。
2つ目は、Internet Explorerに関するもので、HTMLオブジェクトに対して想定外のメソッドを呼び出した際、メモリの一部が破壊され、それにより任意のコードが実行できるというもの。現在サポート対象となっているバージョン5〜7のすべてで影響を受ける。
3つ目はDirectX 7〜10に影響する。Windows MJPEGコーデックがAVIまたはASFファイルのMJPEGストリームを処理する方法に、リモートからコードを実行される脆弱性が存在する。MJPEGコーデックは、Windows Media Playerが利用していて、ほとんどのWindows環境に含まれる。AVIやASFファイルといったコンテナには映像のサイズを指定するヘッダがあるが、AVIファイルに含まれる個々のJPEG画像にも、それぞれ画像サイズを指定するヘッダがある。JPEG画像のヘッダが示す値が、AVIファイルのヘッダが示す値よりも大きい場合にヒープオーバーフローが起こる。
マイクロソフトは同時に深刻度が「重要」なセキュリティ更新を3件、「警告」を1件、公開している。
関連リンク
関連記事
情報をお寄せください:
最新記事
アイティメディアの提供サービス
キャリアアップ
- - PR -
転職/派遣情報を探す
「ITmedia マーケティング」新着記事
生成AIへの期待値の変化 DeepSeek台頭がマーケターに突きつける課題とは?
AI 生成の広告に対する反発が続いた1年を経て、マーケターはパフォーマンス結果重視で非...
2024年に視聴者が検索したテレビCM 2位は中国のあのEVメーカー、1位は?
2024年にテレビCMを通して視聴者が気になりWeb検索したものは何だったのか。ノバセルが発...
Googleの広告収益成長が鈍化、中国のアレが原因?
YouTubeなどのプラットフォームの成長率は、米国の選挙関連支出の急増にもかかわらず低迷...