米Microsoftは米国時間1月3日,Windowsに見つかった危険なセキュリティ・ホールをふさぐ修正パッチを,同1月10日に公開する予定であることを明らかにした。このセキュリティ・ホールを突く画像ファイルはネット上で多数出回っている。パッチが公開され次第,すぐに適用したい。
Windowsメタファイル(WMF)の処理に関する今回のセキュリティ・ホールは12月末に第三者により明らかにされ,それを突くプログラム(ファイル)がネット上で公開されている。現在では,セキュリティ・ホールを突く画像ファイルが置かれたWebサイトが多数存在するとともに,そのようなファイルを添付したメールも確認されている。画像ファイルを開いたりプレビューしたりすると,悪質なプログラムを勝手にインストールされる恐れなどがある。
Microsoftでは米国時間12月28日に「Security Advisory (912840)」を公開して注意を呼びかけるとともに,回避策(「Windows画像とFaxビューア」を無効にすること)を明らかにしている(関連記事)。今回,このSecurity Advisoryに同1月10日(日本時間1月11日)に修正パッチを公開する予定であることを追記した。
米国時間1月10日(日本時間1月11日)は,1月分のセキュリティ情報(Security Bulletin)の公開予定日なので,WMF関連以外のセキュリティ情報および修正パッチも公表される可能性がある。
◎参考資料
◆Microsoft Security Advisory (912840)Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution.(Updated: January 3, 2006)
◎関連記事一連
◆Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページやファイルには近づくな [2005/12/30]
◆休暇中のWebアクセスに注意,Windowsの脆弱性を突くサイトが“増殖中” [2005/12/31]
◆Windowsのパッチ未公開セキュリティ・ホールをふさぐ“非公式パッチ”が公開 [2006/01/02]
◆Windowsの脆弱性を突く新しい画像ファイルが出現,メールで送られてくる場合も [2006/01/02]
◆「狙いを絞った“メール攻撃”を確認,Windowsの脆弱性を突く画像ファイルを添付」---F-Secure [2006/01/03]
◆「仕事始めの前に回避策の実施を」,Windowsの脆弱性を突く画像ファイルに注意 [2006/01/03]
