2016.06.27(月)

Microsoft Windows OSのカーソル及びアイコンのフォーマット処理部分に脆弱性が見つかる

製品・サービス・業界動向 業界動向

 サイバーディフェンス社からの情報によると、マイクロソフト社のWindowsの複数のバージョンのフォーマット処理部分で、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この問題は、USER32.dllライブラリが不正なANI(アニメーションカーソル)ファイルを処理する際に発生する。攻撃者は、長いLength_of_AnimationHeader値を指定することにより、例外ハンドラの戻りアドレスを上書きすることができる。これによりCPUが操作され、任意のコードが実行される可能性がある。


※この情報は株式会社サイバーディフェンス
 ( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
 下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【18:35 GMT、1、12、2005】
《ScanNetSecurity》

製品・サービス・業界動向 アクセスランキング

  1. パスコードロックを全ユーザーに適用(Evernote)

    パスコードロックを全ユーザーに適用(Evernote)

  2. IoTのセキュリティは認証や通信、データの暗号化が特に重要な生命線に

    IoTのセキュリティは認証や通信、データの暗号化が特に重要な生命線に

  3. 静岡大学と共同開発した教員向け「情報モラル診断サービス」に教育委員会向け管理機能を追加(カスペルスキー)

    静岡大学と共同開発した教員向け「情報モラル診断サービス」に教育委員会向け管理機能を追加(カスペルスキー)

  4. 偽造医薬品の対策として肉眼では見えない透かしを印刷しスマートフォンで真贋を判別(電通国際情報サービス)

  5. TCG用セキュリティ・チップに対応のソフトウェアスタックを発売(エヌトゥルークリプトシステムズ)

  6. サイバー攻撃を受けた企業に対応費用などを補償するサイバー保険の取扱開始(ラック)

  7. サイトの閲覧を制限するPS4向けのWebセキュリティサービスを提供開始(トレンドマイクロ)

  8. AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

  9. 高速・高性能スパム/ウイルス対策アプライアンス「BeSecure」を販売(日本ラッド)

  10. 横浜にサイバーインテリジェンスセンター開設(デロイト トーマツ リスクサービス)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×