貴文がプロポーズするまでの道のりを記したブログ
リリースの日付 : 2008 - 06 - 12
Windows、IE、DirectXに深刻度「緊急」の脆弱性
JPCERT/CC(有限責任中間法人JPCERTコーディネーションセンター)は6月11日、マイクロソフトが同日提供したセキュリティ情報に注意を喚起した。深刻度が「緊急」のセキュリティ更新プログラムが3件含まれる。
1つはBluetoothスタックの脆弱性により、リモートからコードが実行されるという問題で、SP2、SP3を含むWindows XPおよびWindows Vistaが影響を受ける。Bluetoothスタックが大量のサービス説明の要求(SDP:Service Description Request)を正しく処理できないため、リモートからコードを実行される脆弱性が存在する。
2つ目は、Internet Explorerに関するもので、HTMLオブジェクトに対して想定外のメソッドを呼び出した際、メモリの一部が破壊され、それにより任意のコードが実行できるというもの。現在サポート対象となっているバージョン5?7のすべてで影響を受ける。
3つ目はDirectX 7?10に影響する。Windows MJPEGコーデックがAVIまたはASFファイルのMJPEGストリームを処理する方法に、リモートからコードを実行される脆弱性が存在する。MJPEGコーデックは、Windows Media Playerが利用していて、ほとんどのWindows環境に含まれる。AVIやASFファイルといったコンテナには映像のサイズを指定するヘッダがあるが、AVIファイルに含まれる個々のJPEG画像にも、それぞれ画像サイズを指定するヘッダがある。JPEG画像のヘッダが示す値が、AVIファイルのヘッダが示す値よりも大きい場合にヒープオーバーフローが起こる。
マイクロソフトは同時に深刻度が「重要」なセキュリティ更新を3件、「警告」を1件、公開している。
関連リンク
マイクロソフトのセキュリティ情報資料
関連記事
多数のジャストシステム製品に脆弱性、修正モジュール公開 (@ITNews)
ブラウザプラグインの脆弱性が急増、ActiveXはやはり危険か (@ITNews)
悪質な「JavaScript」がますます狡猾になっている (@ITNews)
セキュリティ関係者はIEを使わない、SANS調査から (@ITNews)
グーグル新入社員はコードを書く前にセキュリティ教育を受ける (@ITNews)
(@IT 西村賢)
情報をお寄せください: tokuho@ml.itmedia.co.jp
- PR -
★「LotusDay 2008」いよいよ開催!
? 動き出した、全方位コラボレーション ?
「LotusDay 2008」では、注目のUC2(ユニファイド・コミュニケーション&コラボレーション)など、ビジネスを加速するソリューションが集結。Lotusユーザーでない方にも役立つ情報満載です。企業規模や業種を問わない全方位に向けたコラボレーションの世界を、ぜひお見逃しなく!
あらゆる会社のビジネスを加速する、
全方位コラボレーションの世界を体感!
【開催日時・会場】
●東京会場:7月15日(火)・16日(水)
グランドプリンスホテル赤坂
●大阪会場:7月24日(木)
ホテル阪急インターナショナル
時 間:10:30?17:40(受付開始 10:00)
お申込締切日:東京 7/10・大阪 7/18まで
詳細・登録はこちら。お申込はお早めに。
最新記事
洞爺湖サミットでは“日本発のグリーンIT”を発信したい
Firefox 3のダウンロード開始へ、日本は6月18日早朝
ヒトの聴覚を模倣、米ベンチャーがノイズ処理チップを国内販売
メインフレーム資産をSOA・BPMで生かすには、ソフトウェアAG
IBM、マッシュアップ基盤「WebSphere sMash」発表 無償版も
異種DB開発ツール群が加わり日本法人を夏に設立、CodeGear
SharePointにすり寄るソーシャルソフトウェアベンダ
グーグル エンジニアのまじめな日常
アイティメディアの提供サービス
ホワイトペーパー(TechTargetジャパン/閲覧には会員登録が必要です)
スパム対策最前線(6/9)
シンクライアントを従来の10分の1のコストで導入し、ワークスタイルを改革(6/11)
データセンター入局不要! ハウジング並みの複数台構成を実現するホスティングサービス(6/9)
スキルアップ/キャリアアップ(JOB@IT)
派遣エンジニア・フリーランスの派遣求人サイト
あなたの市場価値を見る【@IT年収MAP】
[ITエンジニア年収査定]プロの鑑定で、自分の本当の価値を知る
