|
|
|
| MS04-028 |
| 辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT) |
| 読み:エムエス-ゼロよん-ゼロにーはち |
| 外語:MS04-028 |
| 品詞:固有名詞 |
gdiplus.dllにある脆弱性の一つ。バージョン5.1.3102.1355以前にセキュリティホールが存在するとされる。
|
|
| 概要 |
深刻度は「緊急」とされ、修正パッチが配布された。
| 特徴 |
具体的にはJPEGの処理に問題があり、バッファーオーバーフローが発生する。このためJPEG画像ファイルに見せかけた悪意あるファイルをダウンロードさせ表示させるだけで、相手のコンピューター上で任意のプログラムを実行できるようになる。
この問題により、見知らぬ実行ファイルを用いることは危険だが、画像の表示程度なら安全だろう、とする従来の概念を覆した。
画像ファイルから悪意あるプログラムが侵入できること、この機能が数多くの製品で使われ延いては数多くの製品にセキュリティホールが存在することから、修正もかなり困難で、大問題となった。
| リンク |
http://www.microsoft.com/japan/security/bulletins/MS04-028e.mspx
セキュリティホール
Microsoft Windows
gdiplus.dll
バッファーオーバーフロー
JPEG| 通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |
 |