- PR -

MS04-028／833987 のパッチ

投稿者	投稿内容
cn009 ベテラン会議室デビュー日: 2004/05/13 投稿数: 72	投稿日時: 2004-09-16 20:16 http://www.atmarkit.co.jp/fwin2k/hotfix/ms04-027-028/ms04-027-028.html でも紹介されている、「GDI＋のJPEG処理部分に未チェックバッファの緊急レベルの脆弱性」のパッチを自宅のマシン、XP SP1 Home（.NET Framework無し）に当ててみました。「%systemroot%￥WinSxS￥x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.1360_x-ww_24a2ed47￥GdiPlus.dll」は「5.1.3102.1360」になりましたが「%systemroot%￥system32￥gdiplus.dll」は「5.1.3097.0」のままでした。この system32 の gdiplus.dll が元からあったのか、他のソフトによってインストールされたのかが分からないのですが、同じような方おられないでしょうか？ GDI+をクラッシュさせるデモのファイルを試してみたところ、心配していた通り、そのファイルがあるフォルダを開いただけでExplorerがクラッシュしました。 p.s. 念のため再起動してみましたが、変化はありませんでした [ メッセージ編集済み編集者: cn009 編集日時 2004-09-16 20:34 ]
cn009 ベテラン会議室デビュー日: 2004/05/13 投稿数: 72	投稿日時: 2004-09-17 01:02 自己レスです。再度そのファイルで確認してみると、クラッシュしませんでした。慌てて不正確な情報を書き込んですみません。再起動しても「%systemroot%￥system32￥gdiplus.dll」は置き換えられていませんでしたが、問題の修正はなされていました。 ProcessExplorerで確認してみると、Explorerやペイントは「%systemroot%￥WinSxS￥x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.1360_x-ww_24a2ed47￥GdiPlus.dll」をロードしていました。このDLLがロードされるようになった理由はサイド・バイ・サイド関連のレジストリの更新と考えていいのでしょうか？ロードされるDLLは Dependency Walker 等で確認するので良いのでしょうか？また、「%systemroot%￥system32￥gdiplus.dll」等が何かのアプリケーションで利用される危険性とかは考えなくても良いのでしょうか？

投稿者

投稿内容

cn009: ベテラン; 会議室デビュー日: 2004/05/13; 投稿数: 72

投稿日時: 2004-09-16 20:16

http://www.atmarkit.co.jp/fwin2k/hotfix/ms04-027-028/ms04-027-028.html
でも紹介されている、
「GDI＋のJPEG処理部分に未チェックバッファの緊急レベルの脆弱性」のパッチを
自宅のマシン、XP SP1 Home（.NET Framework無し）に当ててみました。

「%systemroot%￥WinSxS￥x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.1360_x-ww_24a2ed47￥GdiPlus.dll」は「5.1.3102.1360」になりましたが
「%systemroot%￥system32￥gdiplus.dll」は「5.1.3097.0」のままでした。

この system32 の gdiplus.dll が元からあったのか、他のソフトによってインストール
されたのかが分からないのですが、同じような方おられないでしょうか？

GDI+をクラッシュさせるデモのファイルを試してみたところ、心配していた通り、
そのファイルがあるフォルダを開いただけでExplorerがクラッシュしました。

p.s. 念のため再起動してみましたが、変化はありませんでした

[ メッセージ編集済み編集者: cn009 編集日時 2004-09-16 20:34 ]

cn009: ベテラン; 会議室デビュー日: 2004/05/13; 投稿数: 72

投稿日時: 2004-09-17 01:02

自己レスです。
再度そのファイルで確認してみると、クラッシュしませんでした。
慌てて不正確な情報を書き込んですみません。

再起動しても「%systemroot%￥system32￥gdiplus.dll」は
置き換えられていませんでしたが、問題の修正はなされていました。

ProcessExplorerで確認してみると、Explorerやペイントは
「%systemroot%￥WinSxS￥x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.1360_x-ww_24a2ed47￥GdiPlus.dll」をロードしていました。

このDLLがロードされるようになった理由はサイド・バイ・サイド関連の
レジストリの更新と考えていいのでしょうか？

ロードされるDLLは Dependency Walker 等で確認するので良いのでしょうか？

また、「%systemroot%￥system32￥gdiplus.dll」等が何かのアプリケーションで
利用される危険性とかは考えなくても良いのでしょうか？

＠IT SpecialPR

MS04-028／833987 のパッチ

スキルアップ／キャリアアップ（JOB@IT）