公開日:2006/01/06 最終更新日:2006/01/06

JVNTA06-005A
Windows メタファイルの脆弱性を修正するパッチの公開

概要


Microsoft Security Bulletin MS06-001 で Windows メタファイルの脆弱性を修正するパッチが公開されました。修正パッチの適用を推奨します。詳しくは、ベンダーの提供する情報をご確認ください。

Windows メタファイルの脆弱性については、VU#181038 もしくは JVNVU#181038 を参照してください。

影響を受けるシステム

  • Microsoft Windows が稼動しているシステム


詳細情報

想定される影響


遠隔の第三者によって巧妙に細工された Windows メタファイルを、メールや web サイトなどの媒体を通じてアクセスすることにより、ログインしているユーザの権限で任意のコードを実行される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Microsoft Security Bulletin MS06-001 Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919)
マイクロソフト Security Bulletin MS06-001 Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)
富士通 TA06-005Aに対する富士通の情報

参考情報

  1. Vulnerability Note VU#181038
    Microsoft Windows Metafile handler buffer overflow
  2. Technical Cyber Security Alert TA05-362A
    Microsoft Windows Metafile Handling Buffer Overflow
  3. JVN Vendor Status Notes JVNVU#181038
    Windows メタファイルハンドラで呼び出される GDI Escape ファンクションに脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT REPORT
NISCC Advisory
TRnotes
CVE

更新履歴

2006/01/06
ベンダ情報:富士通の情報を追加しました。