Windowsにサムネイル画像の表示でリモートからコードを実行される脆弱性(マイクロソフト) | ScanNetSecurity
2026.02.02(月)

Windowsにサムネイル画像の表示でリモートからコードを実行される脆弱性(マイクロソフト)

マイクロソフト株式会社は1月5日、セキュリティ アドバイザリ「Graphics Rendering Engine の脆弱性により、リモートでコードが実行される(2490606)」を公開した。この脆弱性は、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008のWindows Graph

脆弱性と脅威 セキュリティホール・脆弱性
28 views
facebookLINE
マイクロソフト株式会社は1月5日、セキュリティ アドバイザリ「Graphics Rendering Engine の脆弱性により、リモートでコードが実行される(2490606)」を公開した。この脆弱性は、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008のWindows Graphics Rendering Engineに存在する。

この問題が悪用されると、メールの添付あるいは共有フォルダに含まれる細工されたサムネイル画像を表示した場合に、リモートからコードを実行される可能性がある。ただし、Windows 7およびWindows Server 2008 R2はこの問題の影響を受けない。現時点では、この脆弱性を悪用しようとする攻撃は確認していないとしている。調査の完了後、同社は月例セキュリティ更新プログラムなどを通じて適切な措置を講じる予定だ。なお、この問題には「CVE-2010-3970」が割り振られている。

http://www.microsoft.com/japan/technet/security/advisory/2490606.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 非公式 7-Zip のインストーラによる不審なファイルの展開について解説

    非公式 7-Zip のインストーラによる不審なファイルの展開について解説

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP