新WMFの脆弱性: Picasoのぴー

<< 2006年03月 >>
日	月	火	水	木	金	土
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

　ダウンロード

--便利なAccess用アドイン--

　P/QueryEditor
　P/AutoFill Blocker
　P/FillData
　P/Compact
　まとめてコメント97

カテゴリ

MS Access - Addins(11)
MS Access - Tips(36)
Microsoft *(74)
Firefox(37)
Netscape(7)
Software/Program/etc..(36)
ニュース - 一般(73)
ニュース - IT(87)
ニュース - 芸能(16)
ニュース - 海外(34)
本(25)
ゲーム(36)
キャラもの(39)
ブログ(24)
うさぎの寝言(13)
家族ねた(34)
雑記(81)

過去３０日間のアクセスランキング

過去ログ

2006年03月(5)
2006年02月(34)
2006年01月(56)
2005年12月(41)
2005年11月(48)
2005年10月(54)
2005年09月(52)
2005年08月(41)
2005年07月(52)
2005年06月(58)
2005年05月(61)
2005年04月(59)
2005年03月(58)
2005年02月(44)

Access97のモジュールに一括コメント [ まとめてコメント97 ]
　⇒ marc bymarc (08/10)
　⇒ マークbyマークジェイコブス財布 (08/01)
　⇒ christian louboutin shoes (07/26)
汗で個人認証
　⇒ 通販クロックス (08/07)
　⇒ Rita Eaton (10/27)
　⇒ Errol Copeland (10/24)
Google Reader
　⇒ バーバリー (08/01)
　⇒ ??????? (12/08)
　⇒ Robby Watts (12/17)
大きいコンボボックス
　⇒ オメガ ω (07/31)
IE Tab
　⇒ ルブタン値段 (07/25)
　⇒ レオタード (07/25)
　⇒ Aaron Mclean (10/29)
レッサーパンダ歩く
　⇒ ルブタンシューズ (07/23)
　⇒ Nathaniel Gonzales (10/29)
　⇒ Gerri Castillo (10/24)
文字列を抜き出す汎用関数
　⇒ christian ルブタン (07/22)
プラグ&プレイの脆弱性にワーム警告
　⇒ 財布 gucci (07/21)
ろでむ占い
　⇒ メンズビキニ (07/11)
　⇒ Lolita Bates (10/27)
　⇒ Tamara Levine (10/25)
Paint.NET(日本語言語パック)
　⇒ leopard print red bottom shoes (04/11)
　⇒ Henry Larsen (10/29)
　⇒ Jill Gregory (10/27)

トラックバック

ミスコン占い by 徹底サーチ(12/10)
レッサーパンダ歩く by 暴走(10/25)
レッサーパンダ歩く by こけし(10/18)
レッサーパンダ歩く by コンプ(10/04)
レッサーパンダ歩く by overnight adipex(05/22)
FirefoxでGoogleToolbarを by low cost adipex(05/21)
3月のBlog界 by 借￥地獄から脱出(03/09)
3月のBlog界 by 仕事やめておｋ？(02/22)
3月のBlog界 by ドンパッチ(02/16)
3月のBlog界 by ここなんていう天国？(02/05)
発泡酒ゲット by かのんの日記(01/27)
発泡酒ゲット by インターネットの仕組みについて(01/21)
3月のBlog界 by いま流行のTV番組を集めました(10/27)
発泡酒ゲット by (10/26)
イチローvs古畑任三郎 by あのドラマに夢中！(09/29)
石ノ森章太郎のヒーローがハリウッド進出 by ゆうみの部屋(09/28)
ハリウッド版南極物語 by 映画ＤＶＤがそこにある。(09/02)
タイピング練習 by noncolle(08/20)
FirefoxでGoogleToolbarを by xxx dvd cambera(04/18)
FirefoxでGoogleToolbarを by copying dvd free ware(04/10)

<<PageRankを気にしてみる| Main | １月のＭＳ月例パッチ>>

2006年01月10日

新WMFの脆弱性

新しいWMFの脆弱性の話題です。
年末年始に騒いでたヤツは、MS06-001がありますが、それは別のお話。
「新しいWMFの脆弱性」の話題です。

　◇ITmedia エンタープライズ：緊急パッチから数日、WMFに新たな脆弱性
　◇Windows Meta File関連で新たな脆弱性--DoS攻撃を誘発 - CNET Japan

　
折りしもＭＳでは、新たなバグ/セキュリティホールが潜んでいないか、
徹底的に調査いたしますっ。と宣言した矢先。
　◇マイクロソフト、新種のWindowsバグの駆逐へ--WMF脆弱性を受け - CNET Japan
タイミングが悪いのか、日ごろの行（ry

今回発見された穴は２件。
　・DoS攻撃が可能
　・explorer.exeがクラッシュ
、と報告されています。

いちおう、ＭＳの見解では、深刻な問題ではないとの事ですが。
　◇Windowsの画像処理機能に新たなセキュリティ・ホール，MSは「性能の問題」と評価：IT Pro
「今回のセキュリティ・ホールは性能（パフォーマンス）の問題であり，セキュリティ・ホールを悪用しても任意のプログラムを実行させたり，OSを不正終了させたりすることはできない」

そのとおりなら、まだマシですけど。

明日、１月１１日の月例パッチには間に合わないでしょうが、
他にも問題が隠れていないか、ホントーに徹底的に調査してくださいな。

このネタが役に立ったらポチッとな→

posted by Picaso at 21:32 | Comment(4) | TrackBack(7) | Microsoft *

この記事へのコメント

またっすかぁ??
でも、explorerって少し前まではよく落ちましたよね。
「製造元に連絡してください。」
「おまえじゃっっ!!」
ってよく突っ込んでました。

Posted by 遊楽庵 at 2006年01月10日 22:30

＞製造元に連絡してください
そうそう。
それで、よくわかってないお客さんから、クレームが来る。
うちはパソコン納めただけなんですけどー

Posted by Picaso at 2006年01月10日 23:59

先週解決したばっかりなのに！って思いましたが、まぁ今回のは危険度的には低そうですが。
TB貼らせていただきまーす。

Posted by ベビドル at 2006年01月11日 00:07

＞ベビドルさん
ＴＢもらいまーす。ｗ
記事リンクもありがとうございました。
　＞危険度的には低そう
低いままであってほしいですねぇ。
以前にも低いと言っておいて、ハイリスクな使い方が出てきた穴もありましたし。
ま、気にしだしたらキリないんですけど。　＾＾；

Posted by Picaso at 2006年01月11日 00:52

コメントを書く

この記事へのTrackBack URL

セキュリティ情報(Windows)
Excerpt: Windowsの画像処理機能に新たなセキュリティ・ホール，MSは「性能の問題」と評価：IT Pro IEのonLoadイベント処理の脆弱性のように当初はそれほど大きな問題とは思われなくても，後で..
Weblog: Kyan's BLOG II
Tracked: 2006-01-10 21:41

WMFの悪夢再び！！(´д｀)
Excerpt: 先日、MSさんとしては珍しく緊急リリースされたパッチですが、その数日後にWMFの新しいバグが2件指摘されたとのこと！！実証コードらしきものも既に公開されているらしい。駄目じゃん！！MSさん..
Weblog: ぬるいSEの生態
Tracked: 2006-01-10 21:49

マイクロソフト、新種のWindowsバグの駆逐へ
Excerpt: マイクロソフト、新種のWindowsバグの駆逐へ CNetJapanにWMFに関するWindowsの脆弱性についての記事が出ていました。　 MicrosoftのSecurity Response C..
Weblog: 院長の極私的ブログ
Tracked: 2006-01-10 22:03

ＷＭＦに新たな脆弱性！今度はDoS攻撃を誘発！
Excerpt: １月６日の早朝に、異例のセキュリティ更新プログラム (KB912919)を公開し、やっと安心したと思っていたら、ＷＭＦに関する不具合が新たに２件も見つかったらしい。それは米国時間１月９日、「coc..
Weblog: One And Only
Tracked: 2006-01-11 00:06

WMF問題第2ラウンド
Excerpt: 先週前倒しで対応パッチがリリースされ WindowsのWMF脆弱性が無事解決したかと思えたのですがアレはどうやら前半戦だったようです。ハーフタイムの週末を経て第2ラウンドがスタートするようです。 ..
Weblog: Small bird's travel sketch
Tracked: 2006-01-11 00:10

WMF 関連で新たなぜい弱性が発見、MS は冷静
Excerpt: ◇Windows Meta File 関連で新たな脆弱性 ― DoS 攻撃を誘発...
Weblog: ブログ生活 - つれづれなるままに -
Tracked: 2006-01-11 02:15

Windows、WMFに更なる脆弱性
Excerpt: ようやく落ち着いたかと思いきや、まだまだ続きます・・・orz Windows M
Weblog: DEJA VU
Tracked: 2006-01-11 09:50

プロフィール

名前:Picaso
年齢:30→40
性別:男
職業:プログラマ
　 maito