公開日:2007/04/04 最終更新日:2007/04/04

JVNTA07-093A
Microsoft Windows アニメーションカーソルの脆弱性
緊急

概要


マイクロソフトは Windows の画像ファイルの取り扱いに関する脆弱性への修正パッチを公開しました。この修正パッチには、アニメーションカーソルにおけるバッファオーバーフローの脆弱性(JVNVU#191609)に対する修正が含まれています。


影響を受けるシステム

  • Microsoft Windows 2000
  • Microsoft Windows Server 2003
  • Microsoft Windows XP
  • Microsoft Windows Vista

    また、以下に挙げるソフトウェアを介して攻撃される恐れがあります
  • Microsoft Internet Explorer
  • Microsoft Outlook
  • Microsoft Outlook Express
  • Microsoft Windows Mail
  • Microsoft Windows Explorer

    詳細は、Microsoft Security Bulletin MS07-017 をご参照下さい。

詳細情報

想定される影響

遠隔の第三者が任意のコードを実行したり、システムをクラッシュさせる可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト Microsoft Security Bulletin MS07-017 - GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017)
マイクロソフト Microsoft Security Advisory (935423) - Windows アニメーション カーソル処理の脆弱性GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017)
マイクロソフト Windows Server Update Services

参考情報

  1. JVNVU#191609
    Microsoft Windows アニメーションカーソル ANI ヘッダにおけるスタックバッファオーバーフローの脆弱性
  2. Vulnerability Note VU#191609
    Microsoft Windows animated cursor ANI header stack buffer overflow
  3. @police
    @police-マイクロソフト社のセキュリティ修正プログラムについて(MS07-017)(4/4)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-093A
Microsoft Update for Windows Animated Cursor Vulnerability
CPNI Advisory
TRnotes
CVE CVE-2007-0038
VU#191609
JVN iPedia