Windowsにサムネイル画像の表示でリモートからコードを実行される脆弱性(マイクロソフト) | ScanNetSecurity
2025.12.07(日)

Windowsにサムネイル画像の表示でリモートからコードを実行される脆弱性(マイクロソフト)

マイクロソフト株式会社は1月5日、セキュリティ アドバイザリ「Graphics Rendering Engine の脆弱性により、リモートでコードが実行される(2490606)」を公開した。この脆弱性は、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008のWindows Graph

脆弱性と脅威 セキュリティホール・脆弱性
28 views
facebookLINE
マイクロソフト株式会社は1月5日、セキュリティ アドバイザリ「Graphics Rendering Engine の脆弱性により、リモートでコードが実行される(2490606)」を公開した。この脆弱性は、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008のWindows Graphics Rendering Engineに存在する。

この問題が悪用されると、メールの添付あるいは共有フォルダに含まれる細工されたサムネイル画像を表示した場合に、リモートからコードを実行される可能性がある。ただし、Windows 7およびWindows Server 2008 R2はこの問題の影響を受けない。現時点では、この脆弱性を悪用しようとする攻撃は確認していないとしている。調査の完了後、同社は月例セキュリティ更新プログラムなどを通じて適切な措置を講じる予定だ。なお、この問題には「CVE-2010-3970」が割り振られている。

http://www.microsoft.com/japan/technet/security/advisory/2490606.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  3. 感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

    感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

  4. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  5. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP