> > 既に悪用コードが公開されているWindows の脆弱性解消パッチが緊急リリース

既に悪用コードが公開されているWindows の脆弱性解消パッチが緊急リリース

年末あたりに発見、警告されていたのですが、「Graphics Rendering Engine の Windows メタファイル (WMF) の画像形式を処理する方法」 というものに緊急レベルの脆弱性があるとのこと。

この脆弱性を利用した画像を作成、どこか適当なWeb サイトに設置し、IE などのブラウザでそれを表示させることでそのPC を利用しているユーザと同等の権限を取得することが可能、らしいです。既にこの脆弱性を利用した攻撃が実際に行われていることが確認されているようですので、年始早々ですがこれだけでもすぐに入れた方がよいです。

なお、1月のセキュリティ修正パッチはWindows とOffice あわせて緊急2件が予定されているようです。

緊急

(2006/01/10 11:19 追記)

(2006/01/10 13:18 追記)

(2006/01/11 09:21 追記)

(2006/01/11 10:21 追記)

Home > セキュリティ > 既に悪用コードが公開されているWindows の脆弱性解消パッチが緊急リリース

Return to page top