公開日:2005/12/29 最終更新日:2006/01/05
JVNTA05-362A
Microsoft Windows の Windows メタファイルハンドラにバッファオーバーフローの脆弱性
Microsoft Windows には、Windows メタファイル形式の扱いに脆弱性が存在します。
すでにエクスプロイトコードが一般に公開されており、類似の脆弱性 MS05-053 に対するパッチを含む最新のパッチをあてた状態でこの脆弱性が存在することが確認されています。
- ベンダーの提供する情報をご確認ください
2005/12/29 時点において、修正パッチは提供されておりません。
回避策として、信頼できないコンテンツへのアクセスをしないように心がける、アンチウイルスソフトウエアのパターンファイルを最新のものに更新・維持する、マイクロソフトが提供する手順でレジストリを修正するなどの方法があります。詳しくは、各ベンダーの提供する情報をご確認ください。
遠隔の第三者によって巧妙に細工された Windows メタファイルを、メールや web サイトなどの媒体を通じてアクセスすることにより、ログインしているユーザの権限で任意のコードを実行される可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| マイクロソフト | 該当製品あり:調査中 | 2005/12/29 | マイクロソフト の告知ページ |
| ベンダ | リンク |
| Microsoft Security Advisory (912840) | Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution. |
| 富士通 | TA05-362Aに対する富士通の情報 |
| JPCERT 緊急報告 | JPCERT-AT-2005-0014 Microsoft Windows メタファイル処理の脆弱性に関する注意喚起 |
| JPCERT REPORT | |
| CERT Advisory | Technical Cyber Security Alert TA05-362A Microsoft Windows Metafile Handling Buffer Overflow |
| NISCC Advisory | |
| TRnotes | TRTA05-362A |
| CVE | CAN-2005-4560 |
- 2005/12/29
- ベンダ情報:マイクロソフトの情報を追加しました。
- 2005/12/29
- ベンダ情報:マイクロソフトの情報を更新しました。
- 2005/12/31
- TRnotes へのリンクを追加しました。
- 2006/01/05
- ベンダ情報:富士通の情報を追加しました。
