MY CSS DESIGN

最新記事のRSS

FC2ブログのテンプレート配布・作成日誌。

PREV | PAGE-SELECT | NEXT

≫ EDIT

特別緊急企画 JPEG処理の脆弱性対策。

以前から少し気になっていたJPEG処理の脆弱ですが、少し深刻な事になりそうなので緊急対策としてこの記事を書いています。対策としてまず知っておかなければならない事は、マイクロソフトが提供しているGDI+検出ツールはマイクロソフト社製品用だという事。他社製品のGDI+までは検出しません。事実、家のPCを検索したところ多数の過去バージョンgdiplus.dllがヒットしました。この時はよくわかっていなかったため放置していましたが、やはりヤバイようです。

■ 対策
以下に紹介するツールは、PC内のすべてのgdiplus.dllをチェックしてくれます。過去バージョンのgdiplus.dllが検出された場合は対策済みのgdiplus.dllをダウンロードし同フォルダに入れる事により、すべてを対策済みgdiplus.dllに置換してくれます。
脆弱性がある“GDI+”コンポーネントを検索して最新版に置換「UpdateGDI+」

■ 関連情報最新
JPEG処理の脆弱性を悪用するトロイの木馬が続々と登場
JPEG画像ウイルス、通常の対策ソフトでは手に負えない可能性も
JPEG処理の脆弱性を悪用するトロイの木馬型ウイルス「Trojan.Moo」

■ 関連情報過去
JPEG処理の脆弱性を悪用するウイルスが登場する可能性が高まる

緊急セキュリティ修正「MS04-028」?適用を確実にするための注意点
JPEG処理の脆弱性「MS04-028」を突くexploitコード2種類が新たに公開

| 駄文 | Permalink | comments:0 | trackbacks:0 | TOP↑

COMMENT

※重要告知
カスタマイズの質問に対するサポートは多忙なためお休み中です。ご理解の程よろしくお願い致します。

TRACKBACK URL

言及リンクの無いトラックバックは受け付けておりません。

http://hiyokokun.blog2.fc2.com/tb.php/35-f4de9b1f

TRACKBACK

PREV | PAGE-SELECT | NEXT