Windowsメタファイル(WMF)画像処理の脆弱性問題で、マイクロソフトは6日未明より修正パッチの提供を開始した。
Windowsのグラフィックレンダリングエンジンに含まれる同脆弱性は、先月28日に実証コードとともに明らかになったもので、外部から任意のコードが実行されるという極めて深刻なもの。すでに1週間が経過し、悪質なWMF画像が多数登場。英ソフォスは同脆弱性を突く攻撃コードが200種類を超えるとし、マカフィーからは悪質なWMFを作成するツールの存在も報告されていた。米マイクロソフトは現地時間3日付けのリリースで、今月の月例パッチでの提供を予定していると発表。公開までにまだ間があることから、被害の拡大が懸念されていた。
現地時間5日、同社は品質と互換性のテストが完了したので、予定を早め本日よりパッチを公開すると発表。日本時間6日午前5時過ぎには、すでにMicrosoft Updateでの提供が開始されている。対象OSは、Windows XP/2000/Server 2003なので、該当するユーザーは、ただちにパッチの適用をお勧めする。
(2006/01/06 ネットセキュリティニュース)
■Windows Update / Microsoft Update
http://windowsupdate.microsoft.com/
■Microsoft Releases Security Update to Fix Vulnerability in Windows [英文](マイクロソフト)
http://www.microsoft.com/presspass/press/2006/jan06/01-05UpdatePR.mspx
■セキュリティ関連ニュース
・WindowsのWMF画像処理に深刻な未修正の脆弱性、悪用するサイトも