Windowsにサムネイル画像の表示でリモートからコードを実行される脆弱性(マイクロソフト)
マイクロソフト株式会社は1月5日、セキュリティ アドバイザリ「Graphics Rendering Engine の脆弱性により、リモートでコードが実行される(2490606)」を公開した。この脆弱性は、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008のWindows Graph
脆弱性と脅威
セキュリティホール・脆弱性
この問題が悪用されると、メールの添付あるいは共有フォルダに含まれる細工されたサムネイル画像を表示した場合に、リモートからコードを実行される可能性がある。ただし、Windows 7およびWindows Server 2008 R2はこの問題の影響を受けない。現時点では、この脆弱性を悪用しようとする攻撃は確認していないとしている。調査の完了後、同社は月例セキュリティ更新プログラムなどを通じて適切な措置を講じる予定だ。なお、この問題には「CVE-2010-3970」が割り振られている。
http://www.microsoft.com/japan/technet/security/advisory/2490606.mspx
《ScanNetSecurity》