公開日:2009/09/09 最終更新日:2009/09/10

JVN#62211338
Microsoft Windows におけるバッファオーバーフローの脆弱性
緊急

概要

Microsoft Windows には、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • Microsoft Windows 2000
  • Windows XP
  • Windows XP Professional x64 Edition
  • Windows Server 2003
  • Windows Server 2003 x64 Edition
  • Windows Vista
  • Windows Vista x64 Edition
  • Windows Server 2008
  • Windows Server 2008 for x64-based Systems

詳細情報

Microsoft Windows の Windows Media Format Runtime には、特定のファイルの解析に起因するバッファオーバーフローの脆弱性が存在します。

想定される影響

ユーザが細工されたファイルを開くことによって、任意のコードを実行される可能性があります。

対策方法

アップデートする
開発者の提供する情報をもとにアップデートを行ってください。

参考情報

  1. IPA
    「Microsoft Windows」におけるセキュリティ上の弱点(脆弱性)の注意喚起

JPCERT/CCからの補足情報

本脆弱性の更新プログラムは、2009 年 9 月のセキュリティ情報に含まれています。

JPCERT/CCによる脆弱性分析結果

2009.09.09における脆弱性分析結果  緊急

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される
攻撃の難易度 ある程度の専門知識や運 (条件が揃う確率は高い) が必要
  • 中 - 高

各項目の詳しい説明

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: アリス・キャロル ファンクラブ 野口 博司 氏

関連文書

JPCERT 緊急報告 JPCERT-AT-2009-0018
2009年9月 Microsoft セキュリティ情報 (緊急 5件) に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA09-251A
Microsoft Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2009-2498
CVE-2009-2499
JVN iPedia JVNDB-2009-000059

更新履歴

2009/09/10
参考情報にリンクを追加しました。