04/10/09 21:37:43 mHTbBqxw
937 :名無しさん@お腹いっぱい。 :04/10/04 15:35:36 ID:9JakC0sZ
壷に同梱されているgdiplus.dllが
JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
URLリンク(www.microsoft.com)
の脆弱性を持ったバージョンを使用しています。
GDIPLUS.DLL更新プログラム UpdateGDI+
URLリンク(decatur.hp.infoseek.co.jp)
を使って更新しても、アップデート告知が出て実行すると巻き戻ってしまうので
壷のgdiplus.dllを新しいものに差し替えてください。
938 :名無しさん@お腹いっぱい。 [sage] :04/10/04 20:30:54 ID:UpnY1UPY
>>937
アップデート回避しとけば?
939 :名無しさん@お腹いっぱい。 [sage] :04/10/04 21:03:13 ID:9JakC0sZ
>>938
それでも良いかも知れないけど、脆弱性があるファイルは差し替えた方が。
再頒布用のdllもリリースされているし。
URLリンク(www.microsoft.com)