「GDI+」の脆弱性、Windows 2000環境がある企業などで要確認 – INTERNET Watch
マイクロソフトが10日に公開したセキュリティ更新プログラム(修正パッチ)のうち、「GDI+」の画像処理の脆弱性を修正する「MS08-052」に関して、マイクロソフトではWindows 2000環境における確認を呼び掛けている。
との事です。GDI+(GDIPlus.dll)はXPからは標準でOSに含まれている為、アプリケーション等はまずこれを利用する為、セキュリティアップデートのみでほぼ問題ないようですが、Windows 2000の場合、OSに標準で含まれるDLLではないため、各アプリケーションが独自にインストールしたりしてこれを利用するため、古いバージョンのGDIPlus.dllをProgram Files等にアプリケーションと共にインストールされそれが利用されている可能性があるので注意が必要との事です。
INTERNET Watchにあるようにエクスプローラーの検索でGDIPlus.dllを検索すれば何処にインストールされているかわかりますので、そんなにはないだろうなーと思ってたらざくざくありましたwww。下が検索結果の画像です。
表にまとめてみた。 結構ばらばらですね。
| ファイル名 | バージョン | 場所 |
| gdiplus.dll | 5.1.3097.0 | C:\Hangame\JAPANESE |
| gdiplus.dll | 5.1.3102.1360 | C:\Program Files\Common Files\Microsoft Shared\Ink |
| gdiplus.dll | 5.1.3102.1355 |
C:\Program Files\Common Files\Smart Reading\OCR Library 1.0 |
| gdiplus.dll | 5.1.3102.1355 | C:\Program Files\goo\RssReader3 |
| gdiplus.dll | 5.1.3097.0 | C:\Program Files\Macromedia\Dreamweaver MX 2004 |
| gdiplus.dll | 5.1.3097.0 | C:\Program Files\Macromedia\Fireworks MX 2004 |
| gdiplus.dll | 5.1.3097.0 | C:\Program Files\OpenOffice.org 2.0\program |
| gdiplus.dll | 5.1.3102.1355 | C:\Program Files\Smart Reading\SmartOCR Lite Edition 1.0 |
| gdiplus.dll | 5.1.3102.3352 | C:\WINNT\Microsoft.NET\Framework\v1.1.4322 |
| gdiplus.dll | 5.1.3102.3352 | C:\WINNT\Microsoft.NET\Framework\v2.0.50727 |
| gdiplus.dll | 5.1.3102.1360 | C:\WINNT\system32 |
| GdiPlus.dll | 5.2.3790.136 | C:\Documents and Settings\ユーザーフォルダ\My Documents\Lunascape4 |
| GdiPlus.dll | 5.1.3102.2180 | C:\Hangame\JAPANESE\chocotto |
| GdiPlus.dll | 5.1.3102.2180 | C:\k1\Soft\■インターネット\ブラウザ\sleipnir\unicode\bin |
| GdiPlus.dll | 5.2.3790.136 | C:\k1\道具箱\Lunascape4 |
| GdiPlus.dll | 5.2.3790.136 | C:\Program Files\Lunascape\Lunascape3 Lite |
| GdiPlus.dll | 5.1.3100.0 | C:\Program Files\Macromedia\Flash MX 2004 |
| GdiPlus.dll | 5.1.3097.0 | C:\Program Files\Macromedia\FreeHand MXa |
| GdiPlus.dll | 5.1.3102.1360 | C:\Program Files\名無しの作者さん\Balloo\bin |
●マイクロソフト セキュリティ情報 MS08-052 – 緊急 : GDI+ の脆弱性により、リモートでコードが実行される (954593)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-052.mspx
C:\WINNT\system32にあるgdiplus.dllが5.1.3102.1360なのだがこれでいいのかな?ちょっと古めなよう気がする。
上記のセキュリティー情報のページから下記のページに飛んで
WindowsXP-KB957096-x86-ENU.exeをダウンロードして、コマンドプロンプトから/xオプション付きで解凍してその中に含まれるgdiplus.dllはバージョンが5.1.3102.5581です。
●Download details: Platform SDK Redistributable: GDI+
http://www.microsoft.com/downloads/details.aspx?FamilyId=6A63AB9C-DF12-4D41-933C-BE590FEAA05A&displaylang=en
バージョン5.1.3102.5581のgdiplus.dllに全部置き換えちゃえば問題ないのではないかと思います。一応バックアップを取るか元の奴をリネームするなどして残して置くのが良いと思います。
Lnascapeで使っているのが5.2.x.xとみょうにバージョンが上がってるのが気になる。めんどくさいので調べないけど。Windows 2003 Serverとか?
そういうわけでWindows 2000な人は注意してください。アップデートできるソフトウェアはアップデート、使わなくなったソフトはアンインストール。使うけどアップデート出来ないものはgdiPlus.dllを削除するなり最新のものに上書きした方がよさそうです。
タグ : Windows 2000
関連記事:
Windows 7のセキュリティ対策- 【VPS】月額980円で高速快適! 「さくらのVPS」を試用してみた -INTERNET Watch
- 詐欺的セキュリティソフト「WinAnti VirusPro 2007」日本語版を発見 – INTERNET WATCH
【Microsoft Update】Security Update for Microsoft .NET Framework 1.1 SP1 on Windows XP, Windows Vista, and Windows Server 2008 x86 (KB2416447)が『一部の更新プログラムはインストールされませんでした』になる件【解決】
Windows 8.1にWIndows Live Writerインストールしてみた
Shockwave PlayerがいつのまにかWindows2000が非対応になってた。
Microsoft Windows 8 Pro 発売記念優待版 (XP・Vista・7からのアップグレード専用:2013年1月31日まで)
「図書館で借りて読んだ」を作家に直接告げる行為の是非 – INTERNET Watch
Windows 10タブレットからWR8370Nの簡易NAS機能を使った共有フォルダーにアクセスできない件
Windows 2000にWindows Media Player 10をインストール その2
Windows 7 β版をVMware Playerにインストールして試してみたよ
IEでChromeのエンジンが利用できる「Google Chrome Frame」安定版が公開 -INTERNET Watch ということでインストールしてみた。- MSの月例パッチに不具合。IEが異常終了するそうです。
Windows Vista以降のOSのハードディスクからファイルをサルベージするときに注意する事
Windows Live Writer バージョンアップ
Windows Live Writer Technical Preview(Build 14.0.3913.522)en をWindows2000にインストールしてみた。
Windows Liveのインストール時に「OnCatalogResult: 0x80072ee6」という不明なエラーが出てしまう件- Windows 10のエクスプローラーで検索結果がコンテンツになってしまうのを詳細にしたい
Virtual CD-ROM Control Panel for Windows XP- Windows Live Writer最新β版がでてます。(Build 14.0.5025.904) – 2008.09.17
Windows Live Writer Beta (Build 14.0.5025.904)のインストールファイルWrinter.msiの入手方法
internet Adventure〔iA〕で遊んでみた- コマンドプロンプト(MS-DOS)で標準エラー出力もリダイレクトするには?
Windows XP でレジストリを手動でバックアップおよび復元する方法
Windows Live クライアントソフト群が正式版へ移行- ついに1TB HDDが1万円割れ、GB単価は9円に – PC Watch
昨日、色々トラぶったので日記w
セガのinternet Adventure〔iA〕をWindows 2000でお試しユーザープレイしたつもりになってみるの巻
スタート>プログラム にいつのまにか怪しいショートカットが追加されていた- Windows 10にアップグレードしたので記念かきこ!
うちに入ってるのをみたら。
5.2.3790.3959でしたとさ|ミ゚ー゚)にゃご
とりあえず5.1.3102.5581に全部置き換えちゃいましたw。今のところ問題はないようです。(*゚д゚)