SecuLog

■WMF祭りはまだ終わってない？

• SANS Handler's Dialy: Another WMF attack vector?

Bugtraqへのこちらのポストがネタ元かと思いますが、

• Bugtraq: [UPDATE]Microsoft Windows GRE WMF Format Multiple Unauthorized Memory Access Vulnerabilities

継続警戒が必要かもしれませんねぇ。

追記:

DoS onlyですが、早速PoCも出ています。

• WMF-DoS.rar

SP2+フルパッチでテストしましたが、プレビューで見事に落ちますねー。

追記2:

• MSRC Blog: Information on new WMF Posting

These issues do not allow an attacker to run code or crash the operating system.

で、

We had previously identified these issues as part of our ongoing code maintenance and are evaluating them for inclusion in the next service pack for the affected products.

だそうで。

seculogger による 04:53 午前 の書き込み (カテゴリー: 脆弱性情報)
| 印刷用 | PDF | Translate (en)| 参照数( 3007)

このWeblog中の関連記事: WMF祭りはまだ終わってない？

Google検索: WMF祭りはまだ終わってない？

Amazon検索: WMF祭りはまだ終わってない？

コメント