【活用ガイド】

JVNDB-2008-001268

Microsoft Windows GDI におけるバッファオーバーフローの脆弱性

概要

Microsoft Windows GDI にはバッファオーバーフローの脆弱性が存在します。

Graphics Device Interface (GDI)は Microsoft Windows のユーザインターフェイスのコンポーネントの一部です。

マイクロソフト セキュリティ情報 MS08-021 によると、特別な細工がされた EMF または WMF 画像ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
CVSS による深刻度 (CVSS とは?)

基本値: 9.3 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的

影響を受けるシステム


マイクロソフト
  • Microsoft Windows 2000
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 for Itanium-based Systems
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2008 for 32-bit Systems
  • Microsoft Windows Server 2008 for Itanium-based Systems
  • Microsoft Windows Server 2008 for x64-based Systems
  • Microsoft Windows Vista
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows XP
  • Microsoft Windows XP Professional x64 Edition

想定される影響

遠隔の第三者により任意のコードを実行される可能性があります。
対策

[アップグレードする]
本脆弱性に対する修正モジュールがベンダにより提供されています。ユーザはベンダが提供する情報(MS08-021)を確認の上、修正モジュールを提供することを推奨します。
ベンダ情報

マイクロソフト
  • Microsoft Security Bulletin : MS08-021
  • マイクロソフト セキュリティ情報 : MS08-021
  • 絵でみるセキュリティ情報 : MS08-021e
CWEによる脆弱性タイプ一覧  CWEとは?

  1. バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2008-1083
参考情報

  1. JVN : JVNVU#632963
  2. JVN : JVNTA08-099A
  3. JVN Status Tracking Notes : TRTA08-099A
  4. National Vulnerability Database (NVD) : CVE-2008-1083
  5. JPCERT 緊急報告 : JPCERT-AT-2008-0006
  6. 警察庁 @police : マイクロソフト社のセキュリティ修正プログラムについて
  7. US-CERT Cyber Security Alerts : SA08-099A
  8. US-CERT Vulnerability Note : VU#632963
  9. US-CERT Technical Cyber Security Alert : TA08-099A
  10. Secunia Advisory : SA29704
  11. SecurityFocus : 28571
  12. ISS X-Force Database : 41471
  13. SecurityTracker : 1019798
  14. FrSIRT Advisories : FrSIRT/ADV-2008-1145
更新履歴

[2008年04月24日]
  掲載