Windows XPにファイル閲覧やDoSを引き起こせるパッチ未提供の脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/02/26/2236.html
この脆弱性は、EMFファイル(Enhanced Metafiles、拡張子「.emf」)の処理に関するエラーが原因となって発生する。具体的には、サイズフィールドにファイルやヘッダーの実際のサイズよりも小さいサイズ(1バイトなど)を指定すると、ヒープオーバーフローを引き起こすという。
言われなくてもemfファイルなんて見ない・・・。
それを言っちゃおしまいです(笑。ちゃんと、「でも、見る人はいるのですよねぇ〜。」とフォローされてます。