Windows CE 5.0のGDI+とGIF画像のコンポーネントに脆弱性が存在するとのこと。
セキュリティ企業のSecuniaは5月12日、Microsoft Windows CE 5.0の深刻な脆弱性に関するアドバイザリーを公開した。
この脆弱性は、米Microsoftが5月9日付で技術情報を公開したもので、Windows CE 5.0のJPEG処理(GDI+)とGIF画像コンポーネントに存在する。悪用されると任意のコードを実行される可能性がある。
クリーンビルドと展開が進まないので、影響が大きいんでしょうね・・・・
Microsoftはこの問題に対処するソフトウェアアップデートを「Windows CE 5.0 Platform Builder Monthly Update(2008年2月)」として公開している。アップデート適用後はクリーンビルドを実行する必要がある。