日常のパソコンライフを書いています。略して「ぱそライ」。初心者↑↑中級者↓↓な内容で目にとまったものをピックアップ!

by lankyboy
 
かなり深刻な、今回のパッチ。たとえば?
WindowsUpdateとOfficeUpdateをすれば、まぁ大丈夫なわけなんですが(しても今回のパッチがあたらない場合が見つかりました・・・)、ちょっと何をしたらいいのかさっぱりなのもなんなので、FAQから。

たとえば、Internet Explorer 6 Service Pack 1 および Office XP が Windows 2000 コンピュータにインストールされている場合、Internet Explorer 6 Service Pack 1 用のセキュリティ更新プログラムと Office XP 用のセキュリティ更新プログラムをインストールする必要があります。影響を受けるプログラムまたはコンポーネントのいずれもインストールしていない場合、何のセキュリティ更新プログラムもインストールする必要はありません。

ということです。つまり、該当するバージョンのアプリケーションを使っていれば、あるだけ入れないといけない模様。
で、ざっと見ましたが、OfficeXPなんて今回のパッチはOfficeXPSP3以上でないといけないらしいので、SP2や1の人は、SP3に上げてから、パッチを当てないと駄目。

「・・・・(´ー`;)」

マイクロソフト セキュリティ情報 (MS04-028) : よく寄せられる質問
詳しくはこちらへ。(それでも分かりにくいけど)


あと、関連記事。
Microsoft Multiple Products JPEG Processing Buffer Overflow Vulnerability - Secunia アドバイザリー

WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性 - Internet Watch
(にしても、ここで「ただし、Service Pack(以下SP)2を適用済みのWindows XP、SP3またはSP4を適用済みのWindows 2000、SP6を適用済みのNT 4.0/Me/98SE、SP1を適用済みのOffice 2003では影響を受けない。また、Office 2000はSP適用の有無に関わらず影響を受けない。 」と書いてあるんだけど、なんか意味があってないんだよなぁ・・・。おれの読み間違いかなぁ?

MS04-028[緊急]:JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される - HotFix Report BBS
投稿でも「XP SP2を適用していても、影響を受ける他のソフトウェア(Officeなど)を使っている場合には修正の適用が必要な場合があるそうです。 」といわれてますし、やっぱりそうですよねぇ・・・。

WindowsやIE,Officeなど複数のマイクロソフト製品に「緊急」のセキュリティ・ホール - ITPro
結局、問題は、「なおマイクロソフトでは,これらのパッチをすべて適用しても,セキュリティ・ホールが残っている可能性があるとしている。サードパーティが作成したソフトウエアにGDI+が含まれている場合があるからだ。その場合には,その開発ベンダーに問い合わせる必要がある(詳細は「マイクロソフト セキュリティ情報 (MS04-028) : よく寄せられる質問」を参照のこと)。」ということなので、GDI+ライブラリを使っていれば全滅ってことですな。

・・・・・え”?!_| ̄|○
[PR]
by lankyboy | 2004-09-15 17:26 | ソフト::ウイルス/パッチ
<< 結局今回のセキュリティパッチは... 緊急アラートでました!Wind... >>


S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
検索
カテゴリ
以前の記事
近状報告(05/06/03)

・ブログ引っ越しました。
ぱそでこ!(ここをクリック)」です。
を今後はよろしゅう。

最新のトラックバック
Prozac.
from Generic prozac.
Pro and cons..
from Ritalin inhale..
Percocet end..
from Percocet endoc..
Christina th..
from Christina the ..
Lortab dog.
from Sort lortab.
お気に入りブログ
ライフログ
Book
Music
Movie
人気ジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
関連リンク