MS08-021
読み:エムエス-ゼロはち-ゼロにーいち
外語:MS08-021
Microsoft WindowsのGDIにある脆弱性の一つ。
概要
GDIの脆弱性により、リモートでコードが実行される可能性あるという重大なセキュリティホール。
- サポート技術情報 ‐ 948590
- 脆弱性識別番号
- CVE-2008-1083 (GDIのヒープオーバーフローの脆弱性)
- CVE-2008-1087 (GDIのスタックオーバーフローの脆弱性)
深刻度は「緊急」とされ、2008(平成20)年4月の月例パッチにて、修正パッチが配布された。
特徴
二つの脆弱性は、EMFまたはWMF画像ファイルの処理に存在する問題である。特別な細工がされたEMF画像ファイルを開いた場合などに、この影響を受ける。
この脆弱性を悪用されると、外部よりコンピューターが完全に制御され、遠隔からプログラムを送り込まれ実行される可能性がある。
再検索