危険度: 緊急
  CVE識別番号: CVE-2010-3970
  情報公開日: 1 07, 2011

  概要

これは、Windows の Graphics Rendering Engine における脆弱性であり、不正リモートユーザによってこの脆弱性が利用されると、任意のコードが実行される可能性をもたらします。また、プログラムのインストールや不正なアカウントの作成、データの変更、閲覧または削除などを行うことを可能にします。ユーザ権限が低いユーザアカウントの場合、大きな被害を受けません。


  トレンドマイクロの対策

詳細は、以下のMicrosoftのページをご参照ください。

  • セキュリティ アドバイザリ (2490606):Graphics Rendering Engine の脆弱性により、リモートでコードが実行される


  • 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザは、以下のフィルタ番号およびパターンバージョンによりこれらの脆弱性から保護されます。


    Microsoft セキュリティ情報 ID CVE識別番号 フィルタ番号およびフィルタ名 Deep Security 初回パターンバージョン Deep Security 初回パターンリリース日
    CVE-2010-3970 1004466 - Microsoft Windows 'CreateSizedDIBSECTION()' Thumbnail View Stack Overflow Vulnerability Over Network Share 11-002 2011年1月12日
    CVE-2010-3970 1004468 - Microsoft Windows 'CreateSizedDIBSECTION()' Thumbnail View Stack Overflow Vulnerability 11-002 2011年1月12日

      影響を受けるソフトウェア

    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista Service Pack 1 and Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2