「Windows Meta File(WMF)」に関する不具合が、新たに2件見つかった。数日前には、同コンポーネントの画像処理方法に見つかった脆弱性の修正パッチが公開されたばかりだった。
米国時間9日に「Bugtraq」というメーリングリストで公開された情報によると、今回明らかになった脆弱性が悪用された場合、DoS(Denial of Service:サービス拒否)攻撃を起こされる可能性があるという。この投稿には、特別に作成されたWMF画像を閲覧したユーザーのPCが、Windowsオペレーティングシステム(OS)上の「explorer.exe」ファイルによってクラッシュさせられる可能性があると記されている。explorer.exeは、スタートメニューやタスクバー、デスクトップ、ファイルマネージャなどのユーザーインターフェースをコントロールしている重要なファイルだ。
Microsoftの関係者は電子メールによる声明を出し、同社がこれらの問題を認識していることを明らかにしている。同声明によれば、Microsoftではこの問題を以前から把握しており、関連製品の次期サービスパックのなかに、現在テスト中の修正パッチを含める予定だという。
「Microsoftで初期調査を行った結果、この不具合はセキュリティ脆弱性というよりも、アプリケーションが応答しなくなるというパフォーマンス上の問題であることが判明した」とこの関係者は記している。
Microsoftは、これらの脆弱性によりWindowsが応答しなくなる可能性があると述べる一方で、WMF画像を開くのに使用されるアプリケーションにも影響するかもしれないと述べている。これらのアプリケーションには、Windows PictureやFax Viewerが含まれる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」