[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:8037] JPEG 処理 (GDI+) のセキュリティ更新プログラムでコンピュータを更新する方法
- To: connect24h <connect24h@xxxxxxxxxx>
- Subject: [connect24h:8037] JPEG 処理 (GDI+) のセキュリティ更新プログラムでコンピュータを更新する方法
- From: hamamoto <hamamoto@xxxxxxxxxxxxxxxxx>
- Date: Tue, 21 Sep 2004 14:14:03 +0900
はまもとです。
皆様、下記の月間マイクロソフトの状況はいかがでしょうか?
JPEG 処理 (GDI+) のセキュリティ更新プログラムでコンピュータを更新する方法
http://www.microsoft.com/japan/security/bulletins/200409_jpeg_tool.mspx
Windows Server Insider GDI+のJPEG処理部分に未チェックバッファの脆弱性(@IT)
http://www.atmarkit.co.jp/fwin2k/hotfix/ms04-027-028/ms04-027-028.html
memoでもまとめられています。
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040916_MS04-028
実証記事はこちら
JPEG Processing BOF Proof Of Concept(bugtraq)
http://www.securityfocus.com/archive/1/375431/2004-09-13/2004-09-19/0
実証ファイル
http://www.gulftech.org/?node=downloads
gdiplus.dllがサードパーティのソフトの中に入っているみたいなので、
エクスプローラーで検索して、
この情報の関係で、Hotfix Reportという見つけました。
http://bbs.hotfix.jp/Default.aspx
MSさんのExConnのと同じ技術を使ったサイトみたいですが、運営されている
のは @ITなどでおなじみのデジタルアドバンテージさんみたいですね。
http://www.exconn.net/
多分、この脆弱性を使ったAntiWinnyのようなウィルスが蔓延しそうですね。
--[PR]------------------------------------------------------------------
┌──┐+。 ・+┌──┐。+
│\/│.: 第3回 FreeMLユーザーアンケート2004 +。│\/│+.:+
└──┼──┐ °└──┼──┐
++。│\/│・° http://click.freeml.com/ad.php?id=995789 │\/│
.:+・└──┘+ ・+°└──┘
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp