12月23日以降、Windowsに新たに見つかったセキュリティ・ホールが、インターネットで公開されているそうです。

（1）ANI（Windows Animated Cursor）ファイルの処理に関する
　　Windowsカーネルのセキュリティ・ホール
（2）LoadImage APIのバッファ・オーバーフローの
　　セキュリティ・ホール
（3）winhlp32.exeのバッファ・オーバーフローのセキュリティ・ホール

（1）により、細工が施されたANIファイルを読み込むと、Windowsがハングアップします。

（2）により、細工が施された画像ファイル（.bmp，.cur，.ico，.ani）を読む込むと、ファイルに仕込まれた任意のプログラムを実行させられます。画像ファイルがWebページや HTMLメールに貼り込まれている場合には、それらをInternet Explorerなどで表示させただけで被害を受けます。

（3）により、細工が施されたヘルプ・ファイル（.hlp）を読み込むだけで、任意のプログラムを実行させられます。

影響を受けるのは、Windows NT／2000／XP／Server 2003で、Microsoftからは、パッチは公開されていません。

「信頼できないWebページにはアクセスしない」「HTMLメールは表示させない」「信頼できないファイルは読み込まない」などの注意が必要ですね。。。

参考URL：http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041224/154283/