-----BEGIN PGP SIGNED MESSAGE-----

各位

                                                  JPCERT-AT-2005-0014
                                                            JPCERT/CC
                                                    2005-12-29 (初版)
                                                    2006-01-06 (更新)

                  <<< JPCERT/CC Alert 2005-12-29 >>>

      Microsoft Windows メタファイル処理の脆弱性に関する注意喚起

          Microsoft Windows Metafile handler Vulnerabilities

             http://www.jpcert.or.jp/at/2005/at050014.txt

I. 概要

  Microsoft Windows における画像や図を表示するためのメタファイル
".wmf" の処理に存在する脆弱性を狙った攻撃手法が公開されました。

  一般ユーザに対して、この脆弱性を狙う悪意のあるコードを含んだメタファ
イル (画像や図) が埋め込まれたサイトにアクセスさせる、あるいは、メール
などで受信させることにより、任意のコードを実行させてシステムの管理権限
の取得される可能性があります。

  また、現時点における最新版の Windows の OS も対象となります。

  マイクロソフトによると影響を受けるのは以下のとおりです。

    Microsoft Windows 2000 Service Pack 4
    Microsoft Windows XP Service Pack 1
    Microsoft Windows XP Service Pack 2
    Microsoft Windows XP Professional x64 Edition
    Microsoft Windows Server 2003
    Microsoft Windows Server 2003 for Itanium-based Systems
    Microsoft Windows Server 2003 Service Pack 1
    Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    Microsoft Windows Server 2003 x64 Edition
    Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)


  2006年01月06日(日本時間) Microsoft より対策済みソフトウェアが
公開されました。詳細に関しましては、下記注意喚起を参照してください。

    JPCERT/CC Alert 2006-01-06
    Microsoft Windows メタファイル処理の脆弱性に対するセキュリティ更新プログラムについて
    http://www.jpcert.or.jp/at/2006/at060001.txt

(2006-01-06 追記)


II. 対策

  Windows Update 又は、Microsoft Update などを用い、セキュリティ更新プ
ログラムを早急に適用してください。

    Microsoft Update
    https://update.microsoft.com/microsoftupdate/

    Microsoft Update について
    http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx


III. 参考情報

    JP Vendor Status Notes JVNTA05-362A
    http://jvn.jp/cert/JVNTA05-362A/

    US-CERT Vulnerability Note VU#181038
    Microsoft Windows Metafile handler buffer overflow
    http://www.kb.cert.org/vuls/id/181038

    Microsoft TechNet
    マイクロソフト セキュリティ アドバイザリ (912840)
    http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

    Microsoft TechNet
    Microsoft Security Advisory (912840)
    http://www.microsoft.com/technet/security/advisory/912840.mspx


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

__________

改訂履歴

2005-12-29  初版
2005-12-29  マイクロソフトの日本語情報の URL を追記
2006-01-06  対策済みソフトウェア公開について追記

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600  FAX: 03-3518-4602
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBQ73ECox1ay4slNTtAQE2WAP/eGWxX4dI0pQjaIRWU/xvzlwpO+bPa9lv
45kwjbVTVgfUhyT3Q7EfQVXHZoTQgq2yKUCwATC9waRQvvxAUPoYY7GtzJM7WBal
+0xHO5ArD+ntyhB7d6ELiaYcTdzfONVnOYHwKKurTDdZt8oTOSBQZdpO6l1ECAvv
1bTnK3cFKEY=
=6wT8
-----END PGP SIGNATURE-----