Windows Mobileで2件の脆弱性報告
Windows Mobileに搭載されたIEとPictures&Videosアプリケーションに脆弱性が存在し、DoS攻撃などを誘発される恐れがある。 セキュリティソフトメーカーのトレンドマイクロは、MicrosoftのモバイルOS、Windows Mobile関連で2件の脆弱性を報告した。 トレンドマイクロのアドバイザリーによると、影響を受けるのはWindows Mobile 2003/2003 SEとWindows Mobile 5.0。それぞれにデフォルトで搭載されているInternet Explorer(IE)とPictures&Videosアプリケーションに別々の脆弱性が存在する。 IEの脆弱性は、悪用されるとスタックオーバーフローを引き起こし、IEが終了して携帯端末が不安定になってしまう。回避策としてトレンドマイクロでは、信頼できないWebサイトを閲覧しないよう促している。 Pi
SpamメールでのWMF攻撃
(Last Updated On: 2006年1月2日)WMFの脆弱性を利用した攻撃は新しく再利用しやすい攻撃方法が公開されたり大問題ですね。 http://sunbeltblog.blogspot.com/2005/12/new-wmf-exploit-confirmed-in-spam.html このリンク先の例はメールに添付されたJPEGファイルからWalwareをインストールする仕組みになっているので、システム管理者は年末年始休暇明けからいきなりMalware対策に大忙しかも… いろいろなところからリンクされていますが、タイトルのリンク先にもアンオフィシャルなパッチのURLが記載されています。SANSのブログでも「普通はアンオフィシャルなパッチなんて適用しないけど、これは適用した方がよい」という趣旨のエントリもありました。さて、どうする。
WMF脆弱性に対する攻撃
(Last Updated On: 2006年1月3日)マイクロソフトの以下のサイトでは画像とFAXビューアを(Shimgvw.dll) を登録抹消するよう推奨しています。 http://www.microsoft.com/japan/technet/security/advisory/912840.mspx 登録抹消 1.[スタート] メニューの [ファイル名を指定して実行] に “regsvr32 -u %windir%\system32\shimgvw.dll” (二重引用符は必要ありません) と入力し、次に [OK] をクリックします。 2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。 回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Wind
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft Learn: キャリアの扉を開くスキルを身につける