Microsoft、Windows CE 5.0の脆弱性に対処

Windows CE 5.0のJPEG処理(GDI+)とGIF画像コンポーネントに深刻な脆弱性が存在する。

» 2008年05月13日 08時35分 公開
[ITmedia]

 セキュリティ企業のSecuniaは5月12日、Microsoft Windows CE 5.0の深刻な脆弱性に関するアドバイザリーを公開した。

 この脆弱性は、米Microsoftが5月9日付で技術情報を公開したもので、Windows CE 5.0のJPEG処理(GDI+)とGIF画像コンポーネントに存在する。悪用されると任意のコードを実行される可能性がある。

 Secuniaの深刻度ランクは5段階で上から2番目に高い「Highly critical」となっている。

 Microsoftはこの問題に対処するソフトウェアアップデートを「Windows CE 5.0 Platform Builder Monthly Update(2008年2月)」として公開している。アップデート適用後はクリーンビルドを実行する必要がある。

Copyright © ITmedia, Inc. All Rights Reserved.