> IEが必要な場合は、MS非公式パッチを、 SANS Internet Storm Centerが公開しています
これを非公式パッチと呼ぶのは語弊があります。
あくまでMSDDS.DLLをIEから呼べないようにレジストリで制限をかけるだけです。
MSがあげたworkaroundの一つを自動でやってくれるツールなだけであり、MSDDS.DLLを使ったコンテンツが必要な人(ってそのような物があるのかはわからないのですが)には困ったことになります。
ちなみに MSDSS.DLLが 7.10.x だと該当しない(脆弱性がない)という話があります。手元のWindows XP SP2+Office 2003のマシン(MUで最新パッチ適用済み)ではその7.10.xでした。
手元にOffice XPとかのCDがないのでわかりませんが、私と同じ組み合わせ(当然MUで最新にするべきですが)だとだいじょうぶかもしれません。
パッチじゃないよ (スコア:4, 参考になる)
これを非公式パッチと呼ぶのは語弊があります。
あくまでMSDDS.DLLをIEから呼べないようにレジストリで制限をかけるだけです。
MSがあげたworkaroundの一つを自動でやってくれるツールなだけであり、MSDDS.DLLを使ったコンテンツが必要な人(ってそのような物があるのかはわからないのですが)には困ったことになります。
ちなみに MSDSS.DLLが 7.10.x だと該当しない(脆弱性がない)という話があります。手元のWindows XP SP2+Office 2003のマシン(MUで最新パッチ適用済み)ではその7.10.xでした。
手元にOffice XPとかのCDがないのでわかりませんが、私と同じ組み合わせ(当然MUで最新にするべきですが)だとだいじょうぶかもしれません。
# rm -rf ./.
Re:パッチじゃないよ (スコア:2, 参考になる)
kill bit設定する (MSが提示するworkaroundの3番目)のであれば
テキストエディタで上記の内容のファイルを作成して、killdds.reg としてセーブ、ファイルをダブルクリックして、「はい」を選択すればOKなんで、わざわざツールとか作るまでも無いかも。
Re:パッチじゃないよ (スコア:2)
> あくまでMSDDS.DLLをIEから呼べないようにレジストリで制限をかけるだけです。
しかしそうなりますと、MS05-037 はパッチじゃなかった、という事になりますが?
また、他の PC の 7.10.x の MSDSS.DLL をコピーして持ってくるなら、根治策になるかもしれませんが、同時にライセンス違反になります。 (MS が許可すれば話は別ですが)
Accessを削除 (スコア:2, 参考になる)
Accessを使っていないのでアンインストールしたところ、削除されることを確認しました。
Re:パッチじゃないよ (スコア:1, すばらしい洞察)
つまりそれ以外のOffice2000以降を使っているユーザは
対処する必要があるということでしょう。
また、パッチという表現は、Washington Postの記事にも、
MS non-authorized "patch"と書かれているので、
それを忠実に訳しただけと思われます。