https://www.bravotouring.com/~yano/archives/2004/09/27/ Recent content in 2004/09/27 on Yano's digital garage Hugo en-us Mon, 27 Sep 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040927.htm Mon, 27 Sep 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040927.htm <p>今日は朝から雨。台風21号が北上し始めた事もあって九州一周に出発予定だった<span class="Person">カントク</span>は出られず。またしてもウチに引篭って終日ゴロゴロ。</p> <table align="right" class="Landscape"> <tr> <td><img alt="GDI Scanスクリーンショット" src="https://www.bravotouring.com/~yano/images/2004/040927.gif"/></td> </tr> <tr> <td class="PhotoMemo"><span class="Software">GDI Scan</span> スクリーンショット</td> </tr> </table> <p>さて、修正プログラムの適用状況などパソコンのセキュリティ構成をチェックするツールとして有効な<span class="Software">MBSA</span><span class="Note">(Microsoft Baseline Security Analyzer)</span>だが、<span class="Worning">GDI+の欠陥</span>については<span class="Software">MBSA</span>が対応してないアプリケーションにも含まれるために<span class="Software">MBSA</span>だけではチェックしきれないそうな。</p> <p>その為にマイクロソフトでも<span class="Strong">「GDI+検出ツール」</span>を別途提供しているみたいなのだが対象を意図的に自社製品である<span class="Tradename">Office</span>,<span class="Tradename">Picture It!</span>,<span class="Tradename">.NET Framework</span>だけに限定していて、<span class="Worning">サードパーティ製品に含まれるDLLは検査されない</span>ので「ちょっと大人げないのでは？」的な面は否めない。</p> <p>そういうわけで、ドライブの全ディレクトリを検査してくれる<a href="http://isc.sans.org/gdiscan.php" target="SubWindow"><span class="Software">GDI Scan</span></a>の方をオススメしたい。</p> <p>もし検査結果に<span class="Red">Vulnerable version</span>と赤く表示されたならば、<a href="http://www.microsoft.com/downloads/details.aspx?familyid=6A63AB9C-DF12-4D41-933C-BE590FEAA05A&displaylang=en" target="SubWindow">Platform SDK Redistributable: GDI+</a>から修正版<span class="Note">(9月27日現在3102.1360)</span>をダウンロードし、実行後解凍された<span class="Path">gdlplus.dll</span>を<span class="Strong">手作業で個別に上書き</span>すればよい。但し<span class="Path">gdlplus.dll</span>だけを更新する事でアプリケーションに悪影響を及ぼす可能もあるので、万が一のときには戻せるように<span class="Strong">既存のDLLも別名で保存</span>しておいた方が無難だ。</p> <p>言うまでもなく、上記作業により<span class="Worning">パソコンが動かなくなったりしても当局は一切関知しない</span>。くれぐれも<span class="Strong">"At your own risk."</span>という事で、そこんとこヨロシク。</p> <p class="Reference">【参照】 <br/>●日経IT Pro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20040924/2/" target="SubWindow">【緊急レポート】検出できないパッチがある，それが問題だ</a> 2004年9月24日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040924/5/" target="SubWindow">古いバージョンの「gdiplus.dll」を探し出すツールが公開される</a> 2004年9月24日 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/" target="SubWindow">http://internet.watch.impress.co.jp/</a> <br/>┗<a href="http://internet.watch.impress.co.jp/cda/special/2004/09/17/4683.html" target="SubWindow">緊急セキュリティ修正「MS04-028」〜適用を確実にするための注意点</a> 2004年9月17日 <br/>●The SANS Institute <a href="http://isc.sans.org/" target="SubWindow">http://isc.sans.org/</a> <br/>┗GDI Scan <a href="http://isc.sans.org/gdiscan.php" target="SubWindow">http://isc.sans.org/gdiscan.php</a> <br/>●Microsoftサポート <a href="http://support.microsoft.com/" target="SubWindow">http://support.microsoft.com/</a> <br/>┗<a href="http://support.microsoft.com/?kbid=873374" target="SubWindow">Microsoft GDI+ 検出ツールについて</a> 2004年9月14日 <br/>●Microsoft download center <a href="http://download.microsoft.com/" target="SubWindow">http://download.microsoft.com/</a> <br/>┗<a href="http://www.microsoft.com/downloads/details.aspx?familyid=6A63AB9C-DF12-4D41-933C-BE590FEAA05A&displaylang=en" target="SubWindow">Platform SDK Redistributable: GDI+</a> 2004年9月14日 </p>