月刊マイクロソフト 9月号
- MS04-027 - WordPerfect コンバータの脆弱性により、コードが実行される (884933)
- 詳細
- 絵でみるセキュリティ情報
- 最大深刻度 : 重要
- 影響を受けるソフトウェア : Microsoft Office、Microsoft FrontPage、Microsoft Publisher、Microsoft Works Suite
- 影響 : リモートでコードが実行される
- 再起動の必要性 : 不要
- 削除 : 不可
- OfficeUpdateでの表示 : 製品名コンバータ セキュリティ更新プログラム (KB番号)
- 含まれる過去の更新プログラム : MS03-036
- MS04-028 - JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)
- 詳細
- 絵でみるセキュリティ情報
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア : WinXP以降のOS(WinXP SP2除く)、その他対象アプリケーションが多すぎるので割愛。詳細は上記URLを参照。
- 影響 : リモートでコードが実行される
- 再起動の必要性 : 不要。ただし対象のサービスを停止できなかった場合、再起動の必要あり
- 削除 : 可能
- WindowsUpdateでの表示 : 製品名用セキュリティ問題の修正プログラム (KB833987)
- OfficeUpdateでの表示 : 製品名 キュリティ修正プログラム (KB番号)
- 含まれる過去の更新プログラム : なし
うーん、JPEGの脆弱性はいかにも危険だなぁ。ウィルス作成するにはもってこいのネタな気がする。
おまけに対策がめんどくさい。最悪、WindowsUpdateしてOfficeUpdateして、さらに製品毎のパッチをダウンロードしてインストールせねばいかんではないですか。
しかも、インストールされたか確認する方法もめんどくさいときたか。プログラムの追加と削除の所に入れといてくれよ。orz