各位
JPCERT-AT-2005-0014
JPCERT/CC
2005-12-29 (初版)
2006-01-06 (更新)
<<< JPCERT/CC Alert 2005-12-29 >>>
Microsoft Windows メタファイル処理の脆弱性に関する注意喚起
Microsoft Windows Metafile handler Vulnerabilities
http://www.jpcert.or.jp/at/2005/at050014.txt
I. 概要
Microsoft Windows における画像や図を表示するためのメタファイル
".wmf" の処理に存在する脆弱性を狙った攻撃手法が公開されました。
一般ユーザに対して、この脆弱性を狙う悪意のあるコードを含んだメタファ
イル (画像や図) が埋め込まれたサイトにアクセスさせる、あるいは、メール
などで受信させることにより、任意のコードを実行させてシステムの管理権限
の取得される可能性があります。
また、現時点における最新版の Windows の OS も対象となります。
マイクロソフトによると影響を受けるのは以下のとおりです。
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
2006年01月06日(日本時間) Microsoft より対策済みソフトウェアが
公開されました。詳細に関しましては、下記注意喚起を参照してください。
JPCERT/CC Alert 2006-01-06
Microsoft Windows メタファイル処理の脆弱性に対するセキュリティ更新プログラムについて
http://www.jpcert.or.jp/at/2006/at060001.txt
(2006-01-06 追記)
II. 対策
Windows Update 又は、Microsoft Update などを用い、セキュリティ更新プ
ログラムを早急に適用してください。
Microsoft Update
https://update.microsoft.com/microsoftupdate/
Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx
III. 参考情報
JP Vendor Status Notes JVNTA05-362A
http://jvn.jp/cert/JVNTA05-362A/
US-CERT Vulnerability Note VU#181038
Microsoft Windows Metafile handler buffer overflow
http://www.kb.cert.org/vuls/id/181038
Microsoft TechNet
マイクロソフト セキュリティ アドバイザリ (912840)
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
Microsoft TechNet
Microsoft Security Advisory (912840)
http://www.microsoft.com/technet/security/advisory/912840.mspx
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
__________
改訂履歴
2005-12-29 初版
2005-12-29 マイクロソフトの日本語情報の URL を追記
2006-01-06 対策済みソフトウェア公開について追記
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ