none
gdiplus.dll を再配布している方は必読 RRS feed

  • 全般的な情報交換

  • 昨日(9/10) セキュリティ更新プログラム MS08-052 を公開しました。この中には、再配布可能な共有モジュールである gdiplus.dll が含まれています。そのため、このモジュールを使用して画像ファイルの処理を行っている場合に脆弱性が悪用される可能性があります。

    該当するアプリケーションを作成されている方は、対処が必要かの確認をお願いします。

     

    Gdiplus.dllをアプリケーションと共に再配布している場合に対応が必要となります。特にWindows 2000向けのアプリケーションは、再配布していないか確認する必要があります。

    Windows XP以降では、gdiplus.dllOSの標準モジュールになっていますので、EULA上許可されていないため、各アプリケーションで対応する必要はないはずです。

    とはいえ、Side-By-Sideを使わずに、特定のパスにある特定バージョンのgdiplus.dllを直接指定している様な場合は、これを機に脆弱性対応を兼ねた改修を推奨します。

     

    技術的な詳細は、セキュリティ情報を一読いただく事をお勧めします。

    MS08-052: GDI+
    の脆弱性により、リモートでコードが実行される (954593)
    http://www.microsoft.com/japan/technet/security/bulletin/MS08-052.mspx

    セキュリティ情報にも記載されていますが、開発環境を最新にする各モジュールは、以下の方法で入手できます。

    ü  Visual Studioを使用している場合
    Visual Studioを使用して配布パッケージ等の開発を行っている場合は、Visual Studioの更新プログラムを適用後、再度ビルドする事で最新版のモジュールを含むパッケージを開発する事が可能です。Visual Studioの各バージョン向けのセキュリティ更新プログラムは、セキュリティ情報MS08-052からダウンロードいただけます。

     

    ü  他の開発環境を使用している場合
    Visual Studio以外の開発環境を使用している場合は、最新版のモジュールをダウンロードし、パッケージ作成環境の古いモジュールと差し替えたのち、再度パッケージを作成します。最新のモジュールは、セキュリティ情報MS08-052からダウンロードいただけます。

     

    2008年9月11日 7:15