2016.08.26(金)

Microsoft Windows OSのカーソル及びアイコンのフォーマット処理部分に脆弱性が見つかる

製品・サービス・業界動向 業界動向

 サイバーディフェンス社からの情報によると、マイクロソフト社のWindowsの複数のバージョンのフォーマット処理部分で、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この問題は、USER32.dllライブラリが不正なANI(アニメーションカーソル)ファイルを処理する際に発生する。攻撃者は、長いLength_of_AnimationHeader値を指定することにより、例外ハンドラの戻りアドレスを上書きすることができる。これによりCPUが操作され、任意のコードが実行される可能性がある。


※この情報は株式会社サイバーディフェンス
 ( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
 下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【18:35 GMT、1、12、2005】
《ScanNetSecurity》

製品・サービス・業界動向 アクセスランキング

  1. 「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

    「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

  2. 脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

    脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

  3. 組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

    組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

  4. 地銀・信金・労金向けに物理とITのセキュリティ管理・教育をワンストップ提供(ALSOK)

  5. 暗号処理にかかるエネルギーを50%以上削減、IoT機器の次世代ネットワークの安全性向上に期待(東北大学、NEC)

  6. ネットワーク“迷宮化”ソリューションにランサムウェア検知・防御機能(アズジェント)

  7. 非認可の不正APや不正デバイスを検知し遮断、Wi-Fiセキュリティセンサーを販売開始(レンジャーシステムズ)

  8. テロを助長するアカウント23.5万件停止(Twitter)

  9. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  10. メールセキュリティのクラウドサービスに「メール無害化オプション」追加(IIJ)

  11. セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針(NISC)

  12. 台風に備え「避難」や各種災害情報に関する基本を整理

  13. ワークスがISO27017認証を取得、国内クラウドERPベンダとして初(LRM)

  14. 国際的犯罪組織のリーダー逮捕にトレンドマイクロの調査を活用(トレンドマイクロ)

  15. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  16. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  17. 賃貸物件の所有者、入居者の個人情報約19万件がP2Pネットワーク上に流出(リロケーション・ジャパン)

  18. AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

  19. 3プランの「WEBアプリケーション脆弱性診断サービス」を提供開始(NHN テコラス)

  20. 迫る期日と進まない移行……SHA-1の脆弱性放置の危険性

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×