*

JPEG画像を見ただけで危険が

公開日: : News

MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について

参照先リスト

この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)

みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。

管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)

JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:

というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。

関連記事

no image

YTR-8340EM、テーマは”効率良く吹く”

参照先:エリックミヤシロ YTR-8340EM解説会 Windcrewで行われた解説会のレポートです

記事を読む

no image

大阪市の吹奏楽部で過呼吸(過換気症候群)にて7名がダウン

みなさんも気をつけてくださいという意味での記事です。 表題のように、大阪市の市立瑞光中学で、吹

記事を読む

no image

ミャンマーの子供に愛の手を

元記事;マーチングバンド ミャンマーで結成 : 中日新聞 日本のNGOが楽器提供呼び掛けとのこと。

記事を読む

no image

埼玉県富士見市が学校の楽器買換えを予算案に 小中7校に3498万円

埼玉県富士見市が予算案の中に、1校あたり500万円、合計7校で3500万円の楽器の買い換えを予算案に

記事を読む

ズーラシアンブラス10周年

ズーラシアンブラスが結成10周年

よこはま動物園ズーラシアの人気者、ズーラシアンブラスが結成10周年だそうです(^-^  や

記事を読む

no image

新年フェア情報

ざっくりと見つかったものをまとめてみました。 もし他にご存知の方いらっしゃいましたら、ご一報下さいま

記事を読む

no image

ディズニーの「キッズ・サマーアドベンチャー」にて、今年はトランペットを作ろう!企画が

ディズニーランドで毎年子供向けに行われている「キッズ・サマーアドベンチャー」にて、今年はトランペット

記事を読む

no image

10月7日・8日は芝公園で日野皓正氏が聞ける

2006年10月7日(土)/ 11:00~17:00 2006年10月8日(日)/ 10:00~16

記事を読む

no image

「PE’Z」のCDを出荷停止=編曲めぐるトラブル

元記事:Yahoo!ニュース - 社会 - 時事通信 転載するとこんな感じです。 「PE’Z」のC

記事を読む

no image

2泊3日でエリック宮城氏を初めとした豪華講師陣にジャズを習える。

今年2006年11月3日~11月5日の三連休に、静岡県のヤマハリゾートつま恋にて、ヤマハのジャズキャ

記事を読む

  • ラッパ・その他用品のメーカーのWebサイトを"約60サイト集めてみました。セレクトボックスから選択すると該当ページにジャンプします。

    それでも見つからない方はこちらへ…
    ITG Links:Trumpet and Mouthpiece Makers

PAGE TOP ↑