公開日:2006/01/04 最終更新日:2006/01/06

JVNVU#181038
Windows メタファイルハンドラで呼び出される GDI Escape ファンクションに脆弱性

概要


Microsoft Windows には Windows メタファイルの扱いに関して脆弱性が存在します。この脆弱性を利用するエクスプロイトコードがすでに公開されており、Microsoft 社から公開されているパッチをすべて適用した Windows XP SP2 システムにもこの脆弱性が存在することが確認されています。


影響を受けるシステム

  • 詳しくは、ベンダーの提供する情報をご確認ください。

    2006/01/04 時点において、パッチは提供されておりません。
    回避策として、Windows メタファイルを閲覧するときに自動起動する「Windows 画像と Fax ビューア」の登録を抹消することを推奨します。詳しくは、ベンダーの提供する情報をご確認ください。
    また、ウィルススキャン製品のパターンファイルを最新のものにすることも推奨します。詳しくは、各ベンダーの提供する情報をご確認ください。

    2006/01/06 時点において、パッチが公開されました。
    修正パッチの適用を推奨します。詳しくは、ベンダーの提供する情報をご確認ください。

詳細情報

想定される影響


遠隔の第三者によって巧妙に細工された Windows メタファイルを、メールや web サイトなどの媒体を通じてアクセスすることにより、ログインしているユーザの権限で任意のコードを実行される可能性があります。

また、「Google デスクトップ」のインデックス自動作成機能によって、ログインしているユーザの権限で任意のコードを実行される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Microsoft Security Advisory (912840) Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution.
マイクロソフト セキュリティ アドバイザリ (912840) Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
Microsoft Security Bulletin MS06-001 Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919)
マイクロソフト Security Bulletin MS06-001 Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)

参考情報

  1. US-CERT Vulnerability Note VU#181038
    Microsoft Windows Metafile handler SETABORTPROC GDI Escape vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2005-4560
JVN iPedia