- マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx - セキュリティ更新の緊急リリース & 事前通知
http://www.exconn.net/Blogs/team02/archive/2006/01/06/6090.aspx - JP Vendor Status Notes
http://jvn.jp/cert/JVNVU%23181038/ - ITmedia エンタープライズ:Microsoft、WMF脆弱性パッチを前倒し公開
http://www.itmedia.co.jp/enterprise/articles/0601/06/news014.html - ITmedia エンタープライズ:Microsoft、WMF脆弱性パッチを準備中
http://www.itmedia.co.jp/enterprise/articles/0601/04/news004.html - ITmedia エンタープライズ:Windowsの未パッチ脆弱性の対策は? 非公式パッチも公開
http://www.itmedia.co.jp/enterprise/articles/0601/04/news012.html - ITmedia エンタープライズ:「事態はますます悪化」――Windows脆弱性の悪用広がる
http://www.itmedia.co.jp/enterprise/articles/0601/04/news011.html - ITmedia エンタープライズ:休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性
http://www.itmedia.co.jp/enterprise/articles/0512/28/news039.html
年末あたりに発見、警告されていたのですが、「Graphics Rendering Engine の Windows メタファイル (WMF) の画像形式を処理する方法」 というものに緊急レベルの脆弱性があるとのこと。
この脆弱性を利用した画像を作成、どこか適当なWeb サイトに設置し、IE などのブラウザでそれを表示させることでそのPC を利用しているユーザと同等の権限を取得することが可能、らしいです。既にこの脆弱性を利用した攻撃が実際に行われていることが確認されているようですので、年始早々ですがこれだけでもすぐに入れた方がよいです。
なお、1月のセキュリティ修正パッチはWindows とOffice あわせて緊急2件が予定されているようです。
- マイクロソフト セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
緊急
- Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx - 対象: Windows 2000 SP4、Windows XP SP1 / SP2、Windows XP Professional x64 Edition、Windows Server 2003 / SP1、Windows Server 2003 for Itanium-based Systems、Windows Server 2003 with SP1 for Itanium-based Systems、Windows Server 2003 x64 Edition
(2006/01/10 11:19 追記)
- 「ボットを埋め込むためにWindowsの脆弱性が悪用されている」---F-Secure:IT Pro
http://itpro.nikkeibp.co.jp/article/NEWS/20060105/226892/
(2006/01/10 13:18 追記)
- ITmedia エンタープライズ:緊急パッチから数日、WMFに新たな脆弱性
http://www.itmedia.co.jp/enterprise/articles/0601/10/news025.html
(2006/01/11 09:21 追記)
- 緊急レベル1個のセキュリティ修正が公開(MS06-001) - @IT
http://www.atmarkit.co.jp/fwin2k/hotfix/ms06-001/ms06-001.html
(2006/01/11 10:21 追記)
- スラッシュドット ジャパン | WMFに新たなDoS脆弱性
http://slashdot.jp/security/06/01/10/1343238.shtml