Windowsにサムネイル画像の表示でリモートからコードを実行される脆弱性(マイクロソフト) | ScanNetSecurity
2026.04.04(土)

Windowsにサムネイル画像の表示でリモートからコードを実行される脆弱性(マイクロソフト)

マイクロソフト株式会社は1月5日、セキュリティ アドバイザリ「Graphics Rendering Engine の脆弱性により、リモートでコードが実行される(2490606)」を公開した。この脆弱性は、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008のWindows Graph

脆弱性と脅威 セキュリティホール・脆弱性
28 views
facebookLINE
マイクロソフト株式会社は1月5日、セキュリティ アドバイザリ「Graphics Rendering Engine の脆弱性により、リモートでコードが実行される(2490606)」を公開した。この脆弱性は、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008のWindows Graphics Rendering Engineに存在する。

この問題が悪用されると、メールの添付あるいは共有フォルダに含まれる細工されたサムネイル画像を表示した場合に、リモートからコードを実行される可能性がある。ただし、Windows 7およびWindows Server 2008 R2はこの問題の影響を受けない。現時点では、この脆弱性を悪用しようとする攻撃は確認していないとしている。調査の完了後、同社は月例セキュリティ更新プログラムなどを通じて適切な措置を講じる予定だ。なお、この問題には「CVE-2010-3970」が割り振られている。

http://www.microsoft.com/japan/technet/security/advisory/2490606.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. パスワードロック未実施のUSBメモリを電車内で紛失の可能性(阪南大学)

    パスワードロック未実施のUSBメモリを電車内で紛失の可能性(阪南大学)

  5. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP