MSの月例アップデート、JPEG処理の脆弱性に対応

米Microsoftの月例セキュリティアップデートが更新され、JPEGのバッファオーバーラン脆弱性がフィックスされた。

» 2004年09月15日 05時09分 公開
[ITmedia]

 米Microsoftは9月14日、月例セキュリティアップデート(MS04-028)をリリースした。JPEG処理技術に関して新たに発見された「緊急」の脆弱性に対応している。

 影響を受けるのは、Windows XP/XP Service Pack 1(SP1)、Office XP/2003、Windows Server 2003およびVisual Studio .NET などの各種開発ツール。JPEG画像の処理に関してバッファオーバーランの脆弱性が存在し、リモートからコードを実行される恐れがある。

 ユーザーが管理者権限でログオンしている場合にこの脆弱性を突かれると、システムを完全に乗っ取られ、プログラムのインストールやデータの変更・削除、フル権限を持った新規アカウント作成などが可能になってしまう可能性があるとして、Microsoftでは迅速なアップデート適用を呼びかけている。

 なお、Windows XP Service Pack 2 (SP2)を導入済みの場合はこの問題の影響は受けず、Officeのアップデートのみが必要になるという。

 Microsoftは同時に、Office 2000/XP/2003などに含まれている「Microsoft WordPerfect 5.x コンバータ」の脆弱性を修正するパッチ(MS04-027)も公開した。こちらの深刻度は「重要」だが、細工を施されたWordPerfect形式の文書を通じて、リモートからコードを実行される恐れがあり、早期のアップデートを呼びかけている。ただし、Microsoft Office 2003 Service Pack 1ではこの問題は修正済みだ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ