ニュース
Microsoft、Windows CE 5.0の脆弱性に対処
Windows CE 5.0のJPEG処理(GDI+)とGIF画像コンポーネントに深刻な脆弱性が存在する。
セキュリティ企業のSecuniaは5月12日、Microsoft Windows CE 5.0の深刻な脆弱性に関するアドバイザリーを公開した。
この脆弱性は、米Microsoftが5月9日付で技術情報を公開したもので、Windows CE 5.0のJPEG処理(GDI+)とGIF画像コンポーネントに存在する。悪用されると任意のコードを実行される可能性がある。
Secuniaの深刻度ランクは5段階で上から2番目に高い「Highly critical」となっている。
Microsoftはこの問題に対処するソフトウェアアップデートを「Windows CE 5.0 Platform Builder Monthly Update(2008年2月)」として公開している。アップデート適用後はクリーンビルドを実行する必要がある。
関連記事
- 新たにカーネルを設計したEmbedded CE 6.0が出荷開始
11月13日、マイクロソフトは組み込み機器向けOSである「Windows Embedded CE 6.0」の国内出荷開始を発表した。カーネルの再設計によるハイパフォーマンス化や通信面の強化、Visual Studio 2005との完全統合などを実現している。 - Microsoft、「カーネルソース100%公開」のWindows CE 6.0を正式リリース
GPSなど組み込み機器向けのOS「Windows CE 6.0」がリリースされた。 - Windows CE 5.0は「よりフレキシブルかつタイムトゥーマーケットな製品投入のために
Windows CE 5.0では、改変したソースコードをマイクロソフトや他社と共有することなく保持することができるようになった。その狙いはどのようなものだろうか? - MS、Windows CE 5.0のソースコード共有を発表
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.