Archive: 2004/09/26

昨日からすっきりしない空模様にやる気右肩下がり。せっかくカントクが来ているんで、阿蘇・くじゅうを案内しようと思っていたのに、さざえ丼＠中西食堂とラーメン＠かしい亭に行ったくらいで、もっぱらウチでゴロゴロ。しかし福岡の天気はまんざらでもないというのがクヤシイじゃあ〜りませんか。

先ほど公表されたMS04-028の欠陥を突く検証コードが公開されている模様。このコードを派生させて「Windowsをクラッシュさせたり攻撃コードを実行できてしまう」JPEGファイルの作成が容易になる事から大々的に攻撃が始まる危険性もある。速やかにWindows Updateするか修正プログラムを適用しよう。

【参照】
●ITmedia http://www.itmedia.co.jp/
┣MS04-028を悪用するJPEGファイルが公に 2004年9月18日
┗JPEGの脆弱性突いたさらに危険なコードが公開 2004年9月24日
●Microsoftセキュリティ http://www.microsoft.com/japan/security/
┗GDI+ を利用している製品のセキュリティ対策方法についてよく寄せられる質問 (FAQ) 2004年9月15日
◆MS04-028:JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)