MS04-028 WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性
マイクロソフトは15日、JPEG処理(GDI+)のバッファオーバーランにより、任意のコードが外部から実行されてしまう脆弱性のセキュリティ修正プログラム「MS04-028」を発表した。深刻度は“緊急”で、Windows Updateなどでダウンロード可能。Windows Server 2003/XPに加え、Office System 2003/XP、Visio 2003/2002、デジカメスタジオ Version 2003/2002/9、Digital Image Pro version 2003/9、Digital Image Suite version 9などで影響を受ける。
