Microsoft Windows OSのカーソル及びアイコンのフォーマット処理部分に脆弱性が見つかる | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.29(木)

Microsoft Windows OSのカーソル及びアイコンのフォーマット処理部分に脆弱性が見つかる

製品・サービス・業界動向 業界動向

 サイバーディフェンス社からの情報によると、マイクロソフト社のWindowsの複数のバージョンのフォーマット処理部分で、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この問題は、USER32.dllライブラリが不正なANI(アニメーションカーソル)ファイルを処理する際に発生する。攻撃者は、長いLength_of_AnimationHeader値を指定することにより、例外ハンドラの戻りアドレスを上書きすることができる。これによりCPUが操作され、任意のコードが実行される可能性がある。


※この情報は株式会社サイバーディフェンス
 ( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
 下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【18:35 GMT、1、12、2005】
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた

    給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた

  2. 仮想の企業をネットワーク上に構築、サイバー攻撃を誘引し挙動を観測(NICT)

    仮想の企業をネットワーク上に構築、サイバー攻撃を誘引し挙動を観測(NICT)

  3. ネットワークセキュリティを強化する専用BOXを設置、対応サポートも提供(NTT東日本)

    ネットワークセキュリティを強化する専用BOXを設置、対応サポートも提供(NTT東日本)

  4. 金融機関向けにカスタマイズされた「Splunk」用Appを顧客及び検討中企業へ無償提供(GSX)

  5. 日立の寺田氏、piyokango氏、SECCON実行委員会が総務大臣奨励賞を受賞(総務省)

  6. 規約に同意してワンクリックでWannaCryなどを自己診断(ラック)

  7. AWSユーザ向け、サービスリリース前の脆弱性診断オプション(クラスメソッド)

  8. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  9. 8社でイニシアティブ発足、クラウド時代のセキュリティ対策普及促進を目指す(日本マイクロソフト、ラック)

  10. 国内セキュリティ市場は2,839億円、2021年は2020年までの反動で軟化予測(IDC Japan)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×