PR

 米Microsoftが,セキュリティ情報「Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution(896424)(MS05-053)」(Graphics Rendering Engineの脆弱性によりコードが実行される可能性がある)を米国時間11月8日に発表した(関連記事)。危険性(深刻度)は「緊急(Critical)」で,Microsoft社は直ちにシステムをアップデートするよう推奨している。

 このぜい弱性は,Graphics Rendering Engineなどに存在する。Windowsメタファイル(WMF)および拡張メタファイル(EMF)形式の画像をレンダリングする際,外部からシステムを操作される恐れがあるという。そのため,WMFまたはEMF画像をレンダリングするすべてのプログラムが影響を受ける可能性がある。ユーザーが特別な細工がされた画像ファイルやこうしたファイルが入ったフォルダを開くと,システムは外部から制御される状態になったり,ユーザーによる操作を受け付けなくなったりする。

 影響を受ける可能性のあるシステムは以下の通り。

・Microsoft Windows 2000 Service Pack 4
・Microsoft Windows XP Service Pack 1および同Service Pack 2
・Microsoft Windows XP Professional x64 Edition
・Microsoft Windows Server 2003および同Service Pack 1
・Microsoft Windows Server 2003 for Itanium-based Systemsおよび同Service Pack 1
・Microsoft Windows Server 2003 x64 Edition

 同社は各システム用のアップデート・プログラムをWebサイト日本語ページ)で提供している。「Microsoft Update(MU)」などのアップデート機能でも対処できる。

◎関連記事
Windowsに危険なセキュリティ・ホール,細工が施された画像を開くだけで被害に
「11月はWindowsに関する修正パッチが1件,最大深刻度は『緊急』」---マイクロソフト
「MS05-051」用の修正プログラムで一部システムに障害発生,米Microsoftが対処法を発表
米Microsoft,品質問題で9月の月例アップデートを見送り
「過去2年間でネットワークに侵入された大企業は40%以上」,米調査
マルウエアに通し番号を付ける取り組み「CME」,MITREとUS-CERTが開始
「金銭や個人パソコンを狙ったマルウエアが増えている」,米Symantec
「Windowsへのワーム攻撃,企業ユーザーの35%が『米Microsoftの責任』」,英調査

[発表資料へ]