通信用語の基礎知識 全国のICカードこれひとつ 戻る

通常PC用 / 人気 更新 今日 カテ
電子計算機 > ソフト > OS > 製品/作品 > Windows > 関連語 > 不具合
MS04-028
辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT)
読み:エムエス-ゼロよん-ゼロにーはち
外語:MS04-028
品詞:固有名詞

gdiplus.dllにある脆弱性の一つ。バージョン5.1.3102.1355以前にセキュリティホールが存在するとされる。

目次
概要

深刻度は「緊急」とされ、修正パッチが配布された。

特徴

具体的にはJPEGの処理に問題があり、バッファーオーバーフローが発生する。このためJPEG画像ファイルに見せかけた悪意あるファイルをダウンロードさせ表示させるだけで、相手のコンピューター上で任意のプログラムを実行できるようになる。

この問題により、見知らぬ実行ファイルを用いることは危険だが、画像の表示程度なら安全だろう、とする従来の概念を覆した。

画像ファイルから悪意あるプログラムが侵入できること、この機能が数多くの製品で使われ延いては数多くの製品にセキュリティホールが存在することから、修正もかなり困難で、大問題となった。

リンク
関連するリンク
http://www.microsoft.com/japan/security/bulletins/MS04-028e.mspx
用語の所属
セキュリティホール
関連する用語
Microsoft Windows
gdiplus.dll
バッファーオーバーフロー
JPEG

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.04 (07-Mar-2021)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic