9月のWindows セキュリティ修正プログラム

今月は、緊急が1件、重要が1件。それぞれ、Windows Update、あるいはOffice Update 経由で更新できます。WindowsXP の場合はWindows Update のバージョンがあがってるので、更新はラクなはず。
あと、WindowsXP SP2 は、もう少し様子を見たほうがいいかも。あるいは不退転の決意をもってインストールすべし!!
緊急

重要

例によって適当に追記するかも。
(2004/09/18 20:36 追記)

(2004/09/20 14:02 追記)

(2004/09/21 09:59 追記)
MS04-028 ってかなり厄介かも。マイクロソフト製品はともかく、他のメーカのソフトでもこの脆弱性の影響を受ける可能性があります。バージョン番号が"5.1.3102.1355 " 未満の"gdiplus.dll" というファイルが今回の脆弱性の実体とのこと。ただ単に古いバージョンを上書きすればいいというものでもないらしいので、ひとまずはPC 内を検索し、どのソフトに含まれているのか確認した上で、各メーカの対応待ちということになるのか。

(2004/09/24 21:05 追記)
いつもお世話になっております、セキュリティホールmemo より。実際にMS04-028 の脆弱性を利用するファイルなどを確認することも出来ます。手元のNorton Antivirus 2003 + 2004/09/22 付け定義ファイルでウィルスを検出することを確認。また、Macromedia の製品にもこのファイルが含まれていますが、脆弱性による影響は受けないとのこと。

(2004/09/27 18:50 追記)
GDI Scan というツールがダウンロードできます。アプリごとに対応を考えないといけないのがなんともめんどくさい。

(2004/09/30 12:48 追記)
ウィルスチェックは、拡張子で判別するのではなく、とにかく全てのファイルを検査対象とするべきです。それにしてもこの脆弱性のあるコンポーネントのチェックとその対策はきりがないですね。