公開日:2006/01/04 最終更新日:2006/01/06
JVNVU#181038
Windows メタファイルハンドラで呼び出される GDI Escape ファンクションに脆弱性
Microsoft Windows には Windows メタファイルの扱いに関して脆弱性が存在します。この脆弱性を利用するエクスプロイトコードがすでに公開されており、Microsoft 社から公開されているパッチをすべて適用した Windows XP SP2 システムにもこの脆弱性が存在することが確認されています。
- 詳しくは、ベンダーの提供する情報をご確認ください。
2006/01/04 時点において、パッチは提供されておりません。
回避策として、Windows メタファイルを閲覧するときに自動起動する「Windows 画像と Fax ビューア」の登録を抹消することを推奨します。詳しくは、ベンダーの提供する情報をご確認ください。
また、ウィルススキャン製品のパターンファイルを最新のものにすることも推奨します。詳しくは、各ベンダーの提供する情報をご確認ください。
2006/01/06 時点において、パッチが公開されました。
修正パッチの適用を推奨します。詳しくは、ベンダーの提供する情報をご確認ください。
遠隔の第三者によって巧妙に細工された Windows メタファイルを、メールや web サイトなどの媒体を通じてアクセスすることにより、ログインしているユーザの権限で任意のコードを実行される可能性があります。
また、「Google デスクトップ」のインデックス自動作成機能によって、ログインしているユーザの権限で任意のコードを実行される可能性があります。
ベンダ | リンク |
Microsoft Security Advisory (912840) | Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution. |
マイクロソフト セキュリティ アドバイザリ (912840) | Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある |
Microsoft Security Bulletin MS06-001 | Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919) |
マイクロソフト Security Bulletin MS06-001 | Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001) |
-
US-CERT Vulnerability Note VU#181038
Microsoft Windows Metafile handler SETABORTPROC GDI Escape vulnerability
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory | |
CPNI Advisory | |
TRnotes | |
CVE |
CAN-2005-4560 |
JVN iPedia |