Microsoft、Windows CE 5.0の脆弱性に対処
Windows CE 5.0のJPEG処理(GDI+)とGIF画像コンポーネントに深刻な脆弱性が存在する。
» 2008年05月13日 08時35分 公開
[ITmedia]
セキュリティ企業のSecuniaは5月12日、Microsoft Windows CE 5.0の深刻な脆弱性に関するアドバイザリーを公開した。
この脆弱性は、米Microsoftが5月9日付で技術情報を公開したもので、Windows CE 5.0のJPEG処理(GDI+)とGIF画像コンポーネントに存在する。悪用されると任意のコードを実行される可能性がある。
Secuniaの深刻度ランクは5段階で上から2番目に高い「Highly critical」となっている。
Microsoftはこの問題に対処するソフトウェアアップデートを「Windows CE 5.0 Platform Builder Monthly Update(2008年2月)」として公開している。アップデート適用後はクリーンビルドを実行する必要がある。
関連記事
新たにカーネルを設計したEmbedded CE 6.0が出荷開始
11月13日、マイクロソフトは組み込み機器向けOSである「Windows Embedded CE 6.0」の国内出荷開始を発表した。カーネルの再設計によるハイパフォーマンス化や通信面の強化、Visual Studio 2005との完全統合などを実現している。- Microsoft、「カーネルソース100%公開」のWindows CE 6.0を正式リリース
GPSなど組み込み機器向けのOS「Windows CE 6.0」がリリースされた。 - Windows CE 5.0は「よりフレキシブルかつタイムトゥーマーケットな製品投入のために
Windows CE 5.0では、改変したソースコードをマイクロソフトや他社と共有することなく保持することができるようになった。その狙いはどのようなものだろうか? - MS、Windows CE 5.0のソースコード共有を発表
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。