気になった記事[3]

>コンピュータニュース
ポートスキャンにご注意。

Microsoftは米国時間14日、「緊急」レベルの脆弱性を修正する3つのパッチを公開した。これらの脆弱性を悪用されると、悪質な攻撃者にリモートからコンピュータをコントロールされてしまうおそれがある。

　公開されたパッチの1つは、InternetExplorer（IE）の脆弱性を修正するもので、ほかの2つはWindowsのHTML HelpとServer Message Blockの問題に対応するものだ。同社は今月の月例パッチとして、これら3つのセキュリティパッチを含め、あわせて10種類のパッチを公開した。

Microsoftによると、今回公表された緊急レベルの3つの欠陥を放置すると、侵入者にコンピュータを乗っ取られてしまう可能性があるという。 IEの問題はPNG Image Rendering Memory Corruptionの脆弱性に関連するもので、Windows XP Service Pack 2のIE 6を含む各種バージョンに影響を及ぼすおそれがある。

　PNG画像は、JPEGと同じく、多くのマルチメディアフォーマットで利用されている。このIEの脆弱性は、PNG画像の読み込み／処理時にフォームの入力欄に問題を生じさせるもので、これによりバッファオーバーフローが発生し、システムがリモートから攻撃を受けるようになってしまう。

Microsoftは先週、同社の事前告知プロセスの一環として、これらのセキュリティパッチについての情報を公表していたが、そのなかには公開予定の10種類のパッチのうち、少なくとも1つは緊急の脆弱性に対応するものになると書かれていた。

http://japan.cnet.com/
Windowsのポートスキャン急増--セキュリティ専門家が警戒を呼びかけ より抜粋
ttp://japan.cnet.com/news/sec/story/0，2000050480，20084446，00.htm