*

JPEG画像を見ただけで危険が

公開日: : News

MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について

参照先リスト

この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)

みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。

管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)

JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:

というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。

関連記事

no image

部屋の中でトランペットを吹こう

元記事 : 「防音の窓口」防音室・防音工事・組立式防音室(東京) 組み立て式防音室や、防音工事等を請

記事を読む

no image

「PE’Z」のCDを出荷停止=編曲めぐるトラブル

元記事:Yahoo!ニュース - 社会 - 時事通信 転載するとこんな感じです。 「PE’Z」のC

記事を読む

no image

サイト内検索でございますが

直るまでは トランペット ブログの過去記事一覧 から"Ctrl+F"あたりで検索するのが一番現実的か

記事を読む

映画館で見るオーケストラ「シネ響」は19日まで!(もしかしたら20日まで)

オーケストラを映画館で見よう!という「シネ響」。 今月半ばまで 新宿のバルト9という、伊勢丹

記事を読む

no image

東京佼成ウインドオーケストラ第97回定期演奏会ご招待

またYAMAHAネタですが、今月18日までに、アンケートに答えるだけで、抽選で20名様が東京佼成ウイ

記事を読む

no image

TOYOTA万博ショーは”CONCERO”

自然と科学技術が融和した愛知万博―ロボットが活躍する博覧会によると、トヨタのロボットは、8台のロボッ

記事を読む

no image

ビッグバンドと女子高生

参照元:Yahoo!News女子高生ジャズバンド「スウィングガールズ」が演奏を披露 …シンクロに続く

記事を読む

no image

ディズニーの「キッズ・サマーアドベンチャー」にて、今年はトランペットを作ろう!企画が

ディズニーランドで毎年子供向けに行われている「キッズ・サマーアドベンチャー」にて、今年はトランペット

記事を読む

no image

管楽器小物アウトレットコーナー

元記事:舶来金管楽器店シアズ(Shires)/管楽器小物アウトレットコーナー 舶来金管楽器店シアズに

記事を読む

no image

想像以上のブーム

参照先:HMV Japan - News - 全ての人間は二つに分けられる!あなたはスイングする人?

記事を読む

  • ラッパ・その他用品のメーカーのWebサイトを"約60サイト集めてみました。セレクトボックスから選択すると該当ページにジャンプします。

    それでも見つからない方はこちらへ…
    ITG Links:Trumpet and Mouthpiece Makers

PAGE TOP ↑