- 2004 年 9 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms04-sep.mspx
今月は、緊急が1件、重要が1件。それぞれ、Windows Update、あるいはOffice Update 経由で更新できます。WindowsXP の場合はWindows Update のバージョンがあがってるので、更新はラクなはず。
あと、WindowsXP SP2 は、もう少し様子を見たほうがいいかも。あるいは不退転の決意をもってインストールすべし!!
緊急
- JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-028.asp - 対象: 上記URL参照(対象が多すぎるため)
重要
- WordPerfect コンバータの脆弱性により、コードが実行される (884933) (MS04-027)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-027.asp - 対象: Office 2003/XP SP3/2000 SP3、Microsoft Works Suite 2001/2002/2003/2004
例によって適当に追記するかも。
(2004/09/18 20:36 追記)
- JPEG 処理 (GDI+) のセキュリティ更新プログラムでコンピュータを更新する方法
http://www.microsoft.com/japan/security/bulletins/200409_jpeg_tool.mspx
(2004/09/20 14:02 追記)
- 緊急セキュリティ修正「MS04-028」~適用を確実にするための注意点
http://internet.watch.impress.co.jp/cda/special/2004/09/17/4683.html
(2004/09/21 09:59 追記)
MS04-028 ってかなり厄介かも。マイクロソフト製品はともかく、他のメーカのソフトでもこの脆弱性の影響を受ける可能性があります。バージョン番号が"5.1.3102.1355 " 未満の"gdiplus.dll" というファイルが今回の脆弱性の実体とのこと。ただ単に古いバージョンを上書きすればいいというものでもないらしいので、ひとまずはPC 内を検索し、どのソフトに含まれているのか確認した上で、各メーカの対応待ちということになるのか。
- @IT:Windows HotFix Briefings ALERT:GDI+のJPEG処理部分に未チェックバッファの緊急レベルの脆弱性(MS04-027~MS04-028)
http://www.atmarkit.co.jp/fwin2k/hotfix/ms04-027-028/ms04-027-028.html - MS04-028[緊急]:JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される : 投稿 : HotFix Report BBS
http://bbs.hotfix.jp/ShowPost.aspx?PostID=1094 - GDI+ を利用している製品のセキュリティ対策について
http://www.microsoft.com/japan/security/bulletins/ishv_faq.mspx - マイクロソフト セキュリティ情報 (MS04-028) : よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq04-028.asp
(2004/09/24 21:05 追記)
いつもお世話になっております、セキュリティホールmemo より。実際にMS04-028 の脆弱性を利用するファイルなどを確認することも出来ます。手元のNorton Antivirus 2003 + 2004/09/22 付け定義ファイルでウィルスを検出することを確認。また、Macromedia の製品にもこのファイルが含まれていますが、脆弱性による影響は受けないとのこと。
- JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040916_MS04-028
(2004/09/27 18:50 追記)
GDI Scan というツールがダウンロードできます。アプリごとに対応を考えないといけないのがなんともめんどくさい。
- SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System - Current Infosec News and Analysis
http://isc.sans.org/gdiscan.php
(2004/09/30 12:48 追記)
ウィルスチェックは、拡張子で判別するのではなく、とにかく全てのファイルを検査対象とするべきです。それにしてもこの脆弱性のあるコンポーネントのチェックとその対策はきりがないですね。
- JPEG画像ウイルス、通常の対策ソフトでは手に負えない可能性も - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000050480,20074872,00.htm - 窓の杜 - 【NEWS】脆弱性がある“GDI+”コンポーネントを検索して最新版に置換「UpdateGDI+」
http://www.forest.impress.co.jp/article/2004/09/29/updategdiplus.html