awaji HIT
淡路市の情報推進化に本気で取り組んでいます。awaji Human Information Technology(旧名称:ひがしうら情報技術推進会議)

Windows の重要な更新(MS05-053) について

概要

Graphics Rendering Engine にリモートでコードが実行される脆弱性が存在し
攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する
可能性があります。

・Graphics Rendering Engin の脆弱性<br />
Windows メタファイル (WMF) および拡張メタファイル (EMF) の画像形式の
レンダリング時に、影響を受けるシステムに、リモートからコードを実行で
きる脆弱性が存在します。影響を受けるシステムで、WMF または EMF 画像を
レンダリングするすべてのプログラムが、この攻撃の対象となる可能性があります。
攻撃者によりこの脆弱性が悪用され、影響を受けるコンピュータが完全に制御され
る可能性があります。

・Windows メタファイルの脆弱性
Windows メタファイル (WMF) イメージ形式のレンダリング処理にリモートでコード
が実行される脆弱性が存在します。
影響を受けるコンピュータで WMF をレンダリングするすべてのプログラムが、この
攻撃の対象となる可能性があります。攻撃者によりこの脆弱性が悪用され、影響を受
けるコンピュータが完全に制御される可能性があります。

・拡張メタファイルの脆弱性
拡張メタファイル (EMF) 画像形式のレンダリングにサービス拒否の脆弱性が存在します。
影響を受けるシステムで、EMF 画像をレンダリングするすべてのプログラムが、この攻撃
の対象となる可能性があります。 攻撃者がこの脆弱性を悪用した場合、影響を受ける
コンピュータが応答しなくなる可能性があります。

攻撃者はこれらの脆弱性のうち最も深刻なものを悪用し、影響を受けるコンピュータを完全
に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示
変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
至急 、修正プログラムを適用して下さい。

対象

Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition

対策

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。
この 修正プログラムはインストール後に、コンピュータを再起動する必要があります。
修正プログラムの適用方法には、Microsoft Update による方法と、個別の修正プログラム
をダウンロードしてインストールする方法があります。

なお、各対象 OS(オペレーティングシステム)については、下記のマイクロソフト社から
の情報(下記 MS05-053)を参照して下さい。

・ Microsoft Update による方法
Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを
一括してインストールすることができます。

http://windowsupdate.microsoft.com/

Microsoft Update の利用方法については以下のサイトを参照してください。

http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx
・ 個別の修正プログラムをダウンロードしてインストールする方法
下記のマイクロソフト社のページより、使用するプラットフォーム向けの修正プログラム
(896424)をダウンロードしてインストールします。

http://www.microsoft.com/japan/technet/security/bulletin/ms05-53.mspx

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

・ マイクロソフト社からの情報(MS05-053)
http://www.microsoft.com/japan/security/bulletins/ms05-053e.mspx
http://www.microsoft.com/japan/technet/security/bulletin/ms05-53.mspx

更新履歴

2005年11月9日 掲載

category 気を付けましょう!  /  2005年 11月 17日 01:50  | Comments ( 0 ) | Trackback ( 0 )

コメント

コメントを投稿する


名前

メールアドレス

URL

コメント

※規約に同意の上 コメント投稿を行ってください。

トラックバック

この記事のトラックバックURL