今日は朝から雨。台風21号が北上し始めた事もあって九州一周に出発予定だったカントクは出られず。またしてもウチに引篭って終日ゴロゴロ。
GDI Scan スクリーンショット |
さて、修正プログラムの適用状況などパソコンのセキュリティ構成をチェックするツールとして有効なMBSA(Microsoft Baseline Security Analyzer)だが、GDI+の欠陥についてはMBSAが対応してないアプリケーションにも含まれるためにMBSAだけではチェックしきれないそうな。
その為にマイクロソフトでも「GDI+検出ツール」を別途提供しているみたいなのだが対象を意図的に自社製品であるOffice,Picture It!,.NET Frameworkだけに限定していて、サードパーティ製品に含まれるDLLは検査されないので「ちょっと大人げないのでは?」的な面は否めない。
そういうわけで、ドライブの全ディレクトリを検査してくれるGDI Scanの方をオススメしたい。
もし検査結果にVulnerable versionと赤く表示されたならば、Platform SDK Redistributable: GDI+から修正版(9月27日現在3102.1360)をダウンロードし、実行後解凍されたgdlplus.dllを手作業で個別に上書きすればよい。但しgdlplus.dllだけを更新する事でアプリケーションに悪影響を及ぼす可能もあるので、万が一のときには戻せるように既存のDLLも別名で保存しておいた方が無難だ。
言うまでもなく、上記作業によりパソコンが動かなくなったりしても当局は一切関知しない。くれぐれも"At your own risk."という事で、そこんとこヨロシク。
【参照】
●日経IT Pro http://itpro.nikkeibp.co.jp/
┣【緊急レポート】検出できないパッチがある,それが問題だ 2004年9月24日
┗古いバージョンの「gdiplus.dll」を探し出すツールが公開される 2004年9月24日
●INTERNET Watch http://internet.watch.impress.co.jp/
┗緊急セキュリティ修正「MS04-028」〜適用を確実にするための注意点 2004年9月17日
●The SANS Institute http://isc.sans.org/
┗GDI Scan http://isc.sans.org/gdiscan.php
●Microsoftサポート http://support.microsoft.com/
┗Microsoft GDI+ 検出ツールについて 2004年9月14日
●Microsoft download center http://download.microsoft.com/
┗Platform SDK Redistributable: GDI+ 2004年9月14日