Windowsにサムネイル画像の表示でリモートからコードを実行される脆弱性(マイクロソフト) | ScanNetSecurity
2026.04.24(金)

Windowsにサムネイル画像の表示でリモートからコードを実行される脆弱性(マイクロソフト)

マイクロソフト株式会社は1月5日、セキュリティ アドバイザリ「Graphics Rendering Engine の脆弱性により、リモートでコードが実行される(2490606)」を公開した。この脆弱性は、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008のWindows Graph

脆弱性と脅威 セキュリティホール・脆弱性
28 views
facebookLINE
マイクロソフト株式会社は1月5日、セキュリティ アドバイザリ「Graphics Rendering Engine の脆弱性により、リモートでコードが実行される(2490606)」を公開した。この脆弱性は、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008のWindows Graphics Rendering Engineに存在する。

この問題が悪用されると、メールの添付あるいは共有フォルダに含まれる細工されたサムネイル画像を表示した場合に、リモートからコードを実行される可能性がある。ただし、Windows 7およびWindows Server 2008 R2はこの問題の影響を受けない。現時点では、この脆弱性を悪用しようとする攻撃は確認していないとしている。調査の完了後、同社は月例セキュリティ更新プログラムなどを通じて適切な措置を講じる予定だ。なお、この問題には「CVE-2010-3970」が割り振られている。

http://www.microsoft.com/japan/technet/security/advisory/2490606.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  4. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  5. YCC情報システムへのサイバー攻撃、埼玉県幸手市が使用する国民健康保険の高額療養費システムを提供

    YCC情報システムへのサイバー攻撃、埼玉県幸手市が使用する国民健康保険の高額療養費システムを提供

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP