アカウント名:
パスワード:
Q. 脆弱性のあるモジュールはなんですか?また、バージョン番号はいくつですか? A. 脆弱性が存在するモジュールは gdiplus.dll です。このモジュールのバージョン番号が 5.1.3102.1355 未満の場合、脆弱性が存在します。
とありますね。 でも、よく寄せられる質問 [microsoft.com]には、
SMS は Gdiplus.dll ファイルの存在を検索することができます。このセキュリティ情報に記載されている影響
開発で使用しているものなので、ひっそり調査しているのですが、ここ [microsoft.com] の「セキュリティ更新プログラムに関する情報」→「Visual Studio .NET 2003 (《...略》を含む)」→「ファイルに関する情報」を見ると、gdiplus.dll のバージョンは "5.1.3102.1355" となっているのですが、実際にインストールされたっぽい
C:\WINNT\Microsoft.NET\Framework\v1.1.4322\gdiplus.dll
のプロパティを開くと、バージョンは "5.1.3102.1360" となっていて、日付とかも結構違ったりしている。
# つか、今ごろ発表されたにしては随分古い日付だよなぁ (^_^;
んで、本当にこのファイルなのかなぁとか思って、さっきのページのすぐそばに書いてある「レジストリ キーの確認」ってところにあるレジストリ キーを見てみたんだけど、インストールしたファイルのパスどころか、ファイル名すら書かれていなかったり。
。。。ねぇ、この辺り、物凄い勢いで電話で質問しても、インシデント、消費する? >マイクロソフトさま
今、system32 の下を覗いて見たら、先のサイトに記述されていたのと同じバージョン・日付の gdiplus.dll を見つけることができました。 system32 フォルダ自体の更新日時が、アップデートを行なった日時と大体一致するので、多分こっちが実際にインストールされた DLL なのだと思われます。
と、いうことは、 "5.1.3102.1355" 以降が安全、未満はだめ、ってことでいいのかな?
ただ、MS の配布する DLL は、ターゲットにしている OS のバージョンに合わせてバージョン番号を変えていたりすることがあるので、単純にこの番号よりも大きい数字なら大丈夫というものではないのかもしれません (うう、頭痛い +_+/)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
『バージョン 5.1.3102.1355 以前』? (スコア:2, すばらしい洞察)
とありますね。
でも、よく寄せられる質問 [microsoft.com]には、
Re:『バージョン 5.1.3102.1355 以前』? (スコア:1)
開発で使用しているものなので、ひっそり調査しているのですが、ここ [microsoft.com] の「セキュリティ更新プログラムに関する情報」→「Visual Studio .NET 2003 (《...略》を含む)」→「ファイルに関する情報」を見ると、gdiplus.dll のバージョンは "5.1.3102.1355" となっているのですが、実際にインストールされたっぽい
C:\WINNT\Microsoft.NET\Framework\v1.1.4322\gdiplus.dll
のプロパティを開くと、バージョンは "5.1.3102.1360" となっていて、日付とかも結構違ったりしている。
# つか、今ごろ発表されたにしては随分古い日付だよなぁ (^_^;
んで、本当にこのファイルなのかなぁとか思って、さっきのページのすぐそばに書いてある「レジストリ キーの確認」ってところにあるレジストリ キーを見てみたんだけど、インストールしたファイルのパスどころか、ファイル名すら書かれていなかったり。
。。。ねぇ、この辺り、物凄い勢いで電話で質問しても、インシデント、消費する? >マイクロソフトさま
むらちより/あい/をこめて。
Re:『バージョン 5.1.3102.1355 以前』? (スコア:1)
今、system32 の下を覗いて見たら、先のサイトに記述されていたのと同じバージョン・日付の gdiplus.dll を見つけることができました。 system32 フォルダ自体の更新日時が、アップデートを行なった日時と大体一致するので、多分こっちが実際にインストールされた DLL なのだと思われます。
と、いうことは、 "5.1.3102.1355" 以降が安全、未満はだめ、ってことでいいのかな?
ただ、MS の配布する DLL は、ターゲットにしている OS のバージョンに合わせてバージョン番号を変えていたりすることがあるので、単純にこの番号よりも大きい数字なら大丈夫というものではないのかもしれません (うう、頭痛い +_+/)。
むらちより/あい/をこめて。