14/02/12 20:36:45.60 2Obj7RWp
今回のWindowsUpdateの中の一つにDirect2Dの脆弱性修正
最大深刻度は「緊急」、悪用可能性指標は「1」の、MS14-007(CVE-2014-0263)
7以降で導入されたGPUで画像描画処理するライブラリの修正で、XPは対象外
新バージョンは新バージョン特有の脆弱性を抱えているの実例
特殊細工された巨大な幾何学図形データをIEで描画しようとすると、
任意のコードが実行される
>allows remote attackers to execute arbitrary code via
>a large 2D geometric figure that is encountered with
>Internet Explorer, aka "Microsoft Graphics Component
>Memory Corruption Vulnerability."