@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社の Microsoft Windows アニメーション カーソル処理の脆弱性について(3/30) <2007/03/30>

平成19年3月30日
警察庁

マイクロソフト社の Microsoft Windows アニメーション カーソル処理の脆弱性について

 マイクロソフト社の Microsoft Windows において、アニメーション カーソルファイルを処理する方法に存在する脆弱性を標的とした攻撃が発見されました。

1 概要

 Microsoft Windows のアニメーション カーソル ファイルを処理する方法に脆弱性があり、巧妙に作成された Web ページを閲覧するか、特別な細工がされた HTML 電子メールを表示することにより、ローカルユーザーと同じ権限が取得される可能性があります。

 今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によりますと、脆弱性の問題があるバージョンは以下のとおりです。


    ・Microsoft Windows 2000 Service Pack 4
    ・Microsoft Windows XP Service Pack 2
    ・Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
    ・Microsoft Windows XP Professional x64 Edition
    ・Microsoft Windows Server 2003
    ・Microsoft Windows Server 2003 for Itanium-based Systems
    ・Microsoft Windows Server 2003 Service Pack 1
    ・Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    ・Microsoft Windows Server 2003 x64 Edition
    ・Microsoft Windows Vista

3 関連サイト




Copyright(c)2003 警察庁/National Police Agency