公開日:2006/01/06 最終更新日:2015/10/21

JVNTA06-005A
Windows メタファイルの脆弱性を修正するパッチの公開

概要


Microsoft Security Bulletin MS06-001 で Windows メタファイルの脆弱性を修正するパッチが公開されました。修正パッチの適用を推奨します。詳しくは、ベンダーの提供する情報をご確認ください。

Windows メタファイルの脆弱性については、VU#181038 もしくは JVNVU#181038 を参照してください。

影響を受けるシステム

  • Microsoft Windows が稼動しているシステム

詳細情報

想定される影響


遠隔の第三者によって巧妙に細工された Windows メタファイルを、メールや web サイトなどの媒体を通じてアクセスすることにより、ログインしているユーザの権限で任意のコードを実行される可能性があります。

対策方法

参考情報

  1. Vulnerability Note VU#181038
    Microsoft Windows Metafile handler buffer overflow
  2. Technical Cyber Security Alert TA05-362A
    Microsoft Windows Metafile Handling Buffer Overflow
  3. JVN Vendor Status Notes JVNVU#181038
    Windows メタファイルハンドラで呼び出される GDI Escape ファンクションに脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2006-0001
JPCERT/CC Alert 2006-01-06, Microsoft Windows メタファイル処理の脆弱性に対するセキュリティ更新プログラムについて
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-005A
Update for Microsoft Windows Metafile Vulnerability
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました