Windows リモートからのシステム侵害や、ローカル権限の昇格が可能

2005/11/08 symantec 発表
WMF または EMF 形式のファイルを表示したときに、
影響を受けるエンジンでファイルの解析が開始された場合に発生します。
この問題が発生すると、整数オーバーフローが起こりヒープ・メモリが破壊され
任意のコードが実行される可能性があります。
---
推奨する対策
ローカル・アクセスの許可を、信頼できる個人のみに限定してください。
可能な場合には、制限つきの環境および制限つきのシェルを使用してください。
信頼できない個人には、コンピュータへのローカル・アクセスを許可しないでください。
これにより、ローカルの攻撃経路にさらされる危険を緩和できる可能性があります。
 
ネットワーク侵入検知システム（IDS）を導入してネットワーク・トラフィックを常時監視させます。
ネットワーク侵入検知システム（IDS）を導入し、ネットワーク・トラフィック上で不審または異常なアクティビティの兆候がないかどうか監視します。
これにより、潜在的な脆弱性の悪用を試みる攻撃の検知、およびそうした攻撃が成功した場合に発生する不正行為の検知が可能になります。
 
未知あるいは信頼できないソースから送信されたファイルを受け取ったり、実行したりしないでください。
信頼できない、または未知のソースから送信されるファイルは悪質な性質のものである可能性があるので、受け取らないようにしてください。
 
未知あるいは信頼できないソースから提供されているリンクを辿らないでください。
整合性に疑いのある Web サイトにアクセスしないようにし、未知あるいは信頼できないソースから提供されているリンクを辿らないでください。
 
未知あるいは信頼できないソースから発信された通信を一切受け付けないでください。
クライアントで HTML 形式の電子メールのサポートを無効にすると、このような攻撃経路にさらされる危険を制限できる可能性があります。
 
多重的なセキュリティ強化対策を講じてください。
この問題が悪用されるとコードが実行される可能性があるため、メモリ保護対策の実行を推奨します。
非実行のスタックおよびヒープ構成、メモリ・セグメントのランダムなマッピングなどのメモリ保護対策を講じることにより、メモリ破壊を引き起こす脆弱性の悪用を困難にすることができます。
 
マイクロソフトは、本件に関するセキュリティ情報と、現在サポート対象となっている OS 用の修正プログラムをリリースしました。
---
WMFが便利に使われる年賀状時期前にどうぞ
タイトル： Microsoft Security Bulletin MS05-053
英語： 
http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx
日本語： 
http://www.microsoft.com/japan/technet/security/bulletin/MS05-053.mspx
 
タイトル： Windows Metafile Multiple Heap Overflows
英語： 
http://www.eeye.com/html/research/advisories/AD20051108b.html
 
Microsoft Upgrade Security Update for Windows 2000（KB896424）
http://www.microsoft.com/downloads/details.aspx?familyid=F361FCCB-B273-47E7-BB15-BC9C27073446&displaylang=en

KB*6424を含む 27種類 == 358KBのWindowsUpdate

どれどれ