WindowsのJPEG処理の脆弱性によりリモートからコントロールされる恐れ
エンタープライズ
その他
注目記事
拡大写真
マイクロソフトは、Windowsの各バージョンやOfficeに悪意のあるJPEGを開くとバッファオーバランによりリモートからコードが実行される恐れがある脆弱性があると発表した。最大深刻度は緊急。
同時にこれを修正するプログラム「JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される(MS04-028)」の配布も開始された。
影響を受けるのは、Windows XP、Windows XP SP1などのOS、Office XP SP3、Office 2003などのオフィススイート、Picture It! 2002やデジカメスタジオなどの画像処理ソフト、Visual Studio .NET 2003などの開発環境など影響は幅広い。
なお、Windows XP SP2、Windows 98/98SE/Me、Office 2000などは影響を受けない。
ほかには、Office 2000、Office XP、Office 2003などが影響を受ける「WordPerfect コンバータの脆弱性により、コードが実行される(MS04-027)」の修正プログラムも公開された。
同時にこれを修正するプログラム「JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される(MS04-028)」の配布も開始された。
影響を受けるのは、Windows XP、Windows XP SP1などのOS、Office XP SP3、Office 2003などのオフィススイート、Picture It! 2002やデジカメスタジオなどの画像処理ソフト、Visual Studio .NET 2003などの開発環境など影響は幅広い。
なお、Windows XP SP2、Windows 98/98SE/Me、Office 2000などは影響を受けない。
ほかには、Office 2000、Office XP、Office 2003などが影響を受ける「WordPerfect コンバータの脆弱性により、コードが実行される(MS04-027)」の修正プログラムも公開された。
《安達崇徳》