脆弱性のあるGDIPLUS.DLLをサードパーティ配布のものも含めて更新
2004年9月、マイクロソフトの作成したGDI+プログラム(gdiplus.dll)に、悪意のあるJPEGファイルを表示させたときに任意のコードを実行される脆弱性があると発表されましたが、このDLLはマイクロソフト以外の会社からも配布されるため、ウィンドウズアップデートやオフィスアップデートだけでは更新できません。
UpdateGDI+ は、ウィンドウズアップデートやオフィスアップデートの後も残っている、今回の脆弱性の影響を受けるコンポーネントをパソコンの中から探し出し、可能ならば自動更新するソフトです。
マイクロソフト セキュリティ情報 (MS04-028) : 「よく寄せられる質問」に書かれている情報に基づき、GDIPLUS.DLL、MSO.DLL、VGX.DLLのファイルバージョンを調べ、GDIPLUS.DLLの一部のバージョン(5.1.3102.1355 より前のすべてのバージョン)については、この脆弱性の影響を受けないとされる5.1.3102.1360に更新させることができます。ただし、影響を受けないバージョンは、5.1.3102.1360だけでなく5.1.3102.1355もあり、またマイクロソフトがこのように更新するべきだといっているわけではありませんので、更新した結果関係するプログラムが正常に動作するかどうかは保証外です。
ソフト名: | UpdateGDI+ |
---|---|
動作OS: | Windows XP/Me/2000/98/95 |
機種: | 汎用 |
種類: | フリーソフト |
作者: | 片山 誠一 |