• MS04-027 - WordPerfect コンバータの脆弱性により、コードが実行される (884933)
  • 詳細
  • 絵でみるセキュリティ情報
  • 最大深刻度 : 重要
  • 影響を受けるソフトウェア : Microsoft Office、Microsoft FrontPage、Microsoft Publisher、Microsoft Works Suite
  • 影響 : リモートでコードが実行される
  • 再起動の必要性 : 不要
  • 削除 : 不可
  • OfficeUpdateでの表示 : 製品名コンバータ セキュリティ更新プログラム (KB番号)
  • 含まれる過去の更新プログラム : MS03-036

• MS04-028 - JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)
  • 詳細
  • 絵でみるセキュリティ情報
  • 最大深刻度 : 緊急
  • 影響を受けるソフトウェア : WinXP以降のOS(WinXP SP2除く)、その他対象アプリケーションが多すぎるので割愛。詳細は上記URLを参照。
  • 影響 : リモートでコードが実行される
  • 再起動の必要性 : 不要。ただし対象のサービスを停止できなかった場合、再起動の必要あり
  • 削除 : 可能
  • WindowsUpdateでの表示 : 製品名用セキュリティ問題の修正プログラム (KB833987)
  • OfficeUpdateでの表示 : 製品名 キュリティ修正プログラム (KB番号)
  • 含まれる過去の更新プログラム : なし

うーん、JPEGの脆弱性はいかにも危険だなぁ。ウィルス作成するにはもってこいのネタな気がする。
おまけに対策がめんどくさい。最悪、WindowsUpdateしてOfficeUpdateして、さらに製品毎のパッチをダウンロードしてインストールせねばいかんではないですか。
しかも、インストールされたか確認する方法もめんどくさいときたか。プログラムの追加と削除の所に入れといてくれよ。orz