2日に書いたWindowsの画像ファイルを処理するGraphics Rendering Engineの欠陥について、マイクロソフトからセキュリティ情報(MS06-001)と修正プログラムが公開された。
この問題はリモートから攻撃プログラムの実行を許すものであり、この欠陥を突く方法も知れ渡って実害も出始めているそうだ。Windowsのユーザーは直ちにWindows Updateしよう。
ちなみにサポートが打ち切られたWindows 98/98SE/Meもこの問題の影響を受けるが、「緊急と評されるような攻撃可能な経路が確認されていない」事から修正プログラムはリリースされない。これらのクラシックWindowsはこれからも潜在的にいろんな問題をはらむ事になるので、できるだけ早くWindows XPにアップデートしましょう。
来週10日の定例アップデートを前に先行リリースしたマイクロソフトのセキュリティチームに敬意を表し拍手を送りたい。
【参照】
●日経ITPro http://itpro.nikkeibp.co.jp/
┣Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページやファイルには近づくな 2005年12月30日
┣休暇中のWebアクセスに注意,Windowsの脆弱性を突くサイトが“増殖中” 2005年12月31日
┣Windowsのパッチ未公開セキュリティ・ホールをふさぐ“非公式パッチ”が公開 2006年1月2日
┣Windowsの脆弱性を突く新しい画像ファイルが出現,メールで送られてくる場合も 2006年1月2日
┣Windowsの危険なセキュリティ・ホールをふさぐパッチが公開,すぐに適用を 2006年1月6日
┗1月11日公開予定のセキュリティ情報は「緊急」が2件,マイクロソフトが予告 2006年1月6日
●TechNet セキュリティ センター http://www.microsoft.com/japan/technet/security/
┣セキュリティアドバイザリ Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある(912840) 2005年12月28日
┗絵でみるセキュリティ情報 MS06-001:Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある(912919) 2006年1月6日
●日本のセキュリティチームのBlog http://www.exconn.net/Blogs/team02/
┣WMF に関する exploit code 2005年12月29日
┣セキュリティ更新の緊急リリース 2006年1月6日
┗セキュリティ更新の緊急リリース & 事前通知 2006年1月6日