MB-Support

パソコン初心者のサポートページ

JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)


JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)

今の所、ホームページやHTML形式のメールで、このバッファ オーバーラン(プログラムのコードを不正に書き換える、システムへの攻撃)を突いた例は確認されていませんが、ホームページ上に悪意のあるJPEG(ジェイペグ)画像を埋め込まれるのは時間の問題です。 尚、WindowsXP Service Pack 2には、この脆弱性(ぜいじゃくせい)は含まれません。

絵でみるセキュリティ情報 MS04-028



Internet Explorer 6 Service Pack 1 用セキュリティ問題の修正プログラム (KB833989)

Windows NT(R) 4.0 SP6A / Windows 98 / Windows 98 SE / Windows Me / Windows 2000 SP2 / SP3 / SP4 には、「IE6.0sp1-KB833989-x86-JPN.exe」で「MS04-028」に対応。



Microsoft GDI+検出ツール(KB873374)

OSを問わず、共通してウインドウズ アップデートされるツールは、GDI+ 検出ツールです。検出方法は↓


JPEG 処理 (GDI+) のセキュリティ更新プログラムでコンピュータを更新する方法


WordPerfect コンバータの脆弱性により、コードが実行される (884933) (MS04-027)

Officeのアップデートには「WordPerfect 5.x コンバータの脆弱性(MS04-027)」に対応した修正プログラムがあります。


絵でみるセキュリティ情報 MS04-027


また、「Firefox」「Mozilla」「Thunderbird」に深刻な脆弱性が発覚したため、セキュリティを考慮して、 「Firefox」「Mozilla」「Thunderbird」等に乗り換えたユーザーは、上記の修正プログラムに加え、個別にアップデートする必要があります。

ITmedia Firefox、Mozillaブラウザに深刻な脆弱性





BTOパソコン・ゲームPC・自作パソコンなら【TSUKUMO】 - 自作PCに必要なパーツ、豊富な品揃え

Copyright © 2013 MB-Support パソコン初心者のサポートページ All Rights Reserved.

管理人サイト閲覧方法プライバシーポリシー著作権/免責事項