2016.07.26(火)

Microsoft Windows OSのカーソル及びアイコンのフォーマット処理部分に脆弱性が見つかる

製品・サービス・業界動向 業界動向

 サイバーディフェンス社からの情報によると、マイクロソフト社のWindowsの複数のバージョンのフォーマット処理部分で、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この問題は、USER32.dllライブラリが不正なANI(アニメーションカーソル)ファイルを処理する際に発生する。攻撃者は、長いLength_of_AnimationHeader値を指定することにより、例外ハンドラの戻りアドレスを上書きすることができる。これによりCPUが操作され、任意のコードが実行される可能性がある。


※この情報は株式会社サイバーディフェンス
 ( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
 下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【18:35 GMT、1、12、2005】
《ScanNetSecurity》

製品・サービス・業界動向 アクセスランキング

  1. 八重洲に産官学連携の寄附講座、サイバーセキュリティのトップガンを育成(東京大学大学院情報学環)

    八重洲に産官学連携の寄附講座、サイバーセキュリティのトップガンを育成(東京大学大学院情報学環)

  2. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  3. 人工知能を活用したアルゴリズムで未知の脅威の検知・駆除・追跡を実現(MOTEX)

    人工知能を活用したアルゴリズムで未知の脅威の検知・駆除・追跡を実現(MOTEX)

  4. Windows 10へのアップグレード、確認・留意が必要な事項について注意を呼びかけ(消費者庁)

  5. Windows 10無料相談窓口開設、製品利用有無に関わらず利用可(トレンドマイクロ)

  6. 32種のセキュリティ事故に立ち向かう無償ボードゲーム、CSIRT 演習用(トレンドマイクロ)

  7. 「Pokemon GO」の日本配信に伴い安全対策を公開、規約を違反したユーザーにはペナルティも(ポケモン)

  8. アライドテレシスのUTM&VPNルータに、ラックの「脅威情報リスト」を提供(ラック)

  9. 神社境内地での「Pokemon GO」プレイを禁止に(出雲大社)

  10. 「ポケモンGO」に関する注意喚起、ハッカーへの警戒や出会い系アプリに発展する危険性なども記載(NISC)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×