セキュリティ アドバイザリ (2490606):Graphics Rendering Engine の脆弱性により、リモートでコードが実行される
2013年3月6日
危険度: : 緊急
CVE識別番号: CVE-2010-3970
情報公開日: 1 07, 2011
概要
これは、Windows の Graphics Rendering Engine における脆弱性であり、不正リモートユーザによってこの脆弱性が利用されると、任意のコードが実行される可能性をもたらします。また、プログラムのインストールや不正なアカウントの作成、データの変更、閲覧または削除などを行うことを可能にします。ユーザ権限が低いユーザアカウントの場合、大きな被害を受けません。
トレンドマイクロの対策
詳細は、以下のMicrosoftのページをご参照ください。
「脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザは、以下のフィルタ番号およびパターンバージョンによりこれらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | フィルタ番号およびフィルタ名 | Deep Security 初回パターンバージョン | Deep Security 初回パターンリリース日 |
|---|---|---|---|---|
| CVE-2010-3970 | 1004466 - Microsoft Windows 'CreateSizedDIBSECTION()' Thumbnail View Stack Overflow Vulnerability Over Network Share | 11-002 | 2011年1月12日 | |
| CVE-2010-3970 | 1004468 - Microsoft Windows 'CreateSizedDIBSECTION()' Thumbnail View Stack Overflow Vulnerability | 11-002 | 2011年1月12日 |
影響を受けるソフトウェア
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2