MS08-021

GDIの脆弱性により、リモートでコードが実行される可能性があるいう重大なセキュリティホール。

• サポート技術情報 ‐ 948590
• 脆弱性識別番号
  • CVE-2008-1083 (GDIのヒープオーバーフローの脆弱性)
  • CVE-2008-1087 (GDIのスタックオーバーフローの脆弱性)

深刻度は「緊急」とされ、2008(平成20)年4月の月例パッチにて、修正パッチが配布された。

二つの脆弱性は、EMFまたはWMF画像ファイルの処理に存在する問題である。特別な細工がされたEMF画像ファイルを開いた場合などに、この影響を受ける。

この脆弱性を悪用されると、外部よりコンピューターが完全に制御され、遠隔からプログラムを送り込まれ実行される可能性がある。