*

JPEG画像を見ただけで危険が

公開日: : News

MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について

参照先リスト

この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)

みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。

管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)

JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:

というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。

関連記事

no image

Clark Terryのトランペットを通して知るあの頃

seattletimes.com の記事より、Count Basie OrchやDuke Ellin

記事を読む

no image

YTR-8340EM、テーマは”効率良く吹く”

参照先:エリックミヤシロ YTR-8340EM解説会 Windcrewで行われた解説会のレポートです

記事を読む

no image

TrumpetStuff復活!

Trumpet Stuffが復活してる! また動くCliffordとかに会えます。 そして、さりげな

記事を読む

no image

今度はあの名盤をカバー!

元記事:CDJournal.com - ニュース - ライアン・カイザー率いる“ザ・クインテット”の

記事を読む

フルーティスト「前田綾子」

東京佼成ウインドのフルート奏者「前田綾子」さんのフルート上達レッスン

東京校正ウインドオーケストラのフルート奏者の「前田綾子」さんが、自身のノウハウを入れたレッスンDV

記事を読む

no image

20日からの松坂ヤンキース戦は和太鼓と管楽器で

ZAKZAK「松坂ヤ軍戦に強力“和風”応援団…和太鼓で米国歌演奏 」より。 20日からのヤンキース戦

記事を読む

no image

6歳~18歳の“未来のクラシック・ファン”を無料でコンサートにご招待

「クラシックのない人生なんて!」「きっと・・・見つかる。」をテーマとして、クラシックにまだ接したこと

記事を読む

no image

管楽器小物アウトレットコーナー

元記事:舶来金管楽器店シアズ(Shires)/管楽器小物アウトレットコーナー 舶来金管楽器店シアズに

記事を読む

no image

音声圧縮フォーマットの品質テスト

スラッシュドット ジャパン | 音声圧縮フォーマットの品質テスト結果公開 テストの結果、国産の Og

記事を読む

no image

斑尾ジャズ祭が開催休止

元記事;asahi.com : オフタイム : 音楽 公式発表はNewport Jazz Festi

記事を読む

  • ラッパ・その他用品のメーカーのWebサイトを"約60サイト集めてみました。セレクトボックスから選択すると該当ページにジャンプします。

    それでも見つからない方はこちらへ…
    ITG Links:Trumpet and Mouthpiece Makers

PAGE TOP ↑