« Improve office environment for growing productivity up | トップページ | WindowsXP でも Zotob の被害 »

2005/08/23

msdss.dll の脆弱性

参照: http://bbs.hotfix.jp/ShowPost.aspx?PostID=3773
msdss.dll のバージョンが 7.0.9064.9112 と 7.0.9446.0 だと影響を受ける。
影響を受ける DLL を突っ込んでくださる可能性があるのは↓のソフト。

  • Visual Studio .NET
  • .NET Framework 1.1
  • Microsoft Office 2000 / 2002 / XP
  • Microsoft Project
  • Visio
  • Access 11 ランタイム
  • ATI Catalyst ドライバ
  • Omega Catalyst

リストを見てのとおり笑い事じゃありません。
Office2000 はまだ広く使われていますし、CATALYSTドライバ まで含まれています。MS-Office なら、互換性が完全ではないにしろ、OpenOffice で 置き換える方法もありますが、CATALYST ドライバは ATI のグラフィックデバイスを使っている限り 削除できません。まだ修正パッチはリリースされていないので MS Security Advisory ( English ) で公開されている回避策から、 自分の環境に合わせた方法を選択して自衛しましょう。 とはいえ、レジストリから削除してしまったり、ACL から Everyone を削除してしまうと アプリケーションやドライバが正常に動作しなくなってしまう可能性もあります。 おそらくは、IE の セキュリティレベルを「高」に設定し、 信頼できるサイトを「信頼済みサイト」に登録することが妥当な回避策となるでしょう。 ActiveDirectory でセキュリティポリシーの統一ができるなら問題はないですが、 そうでない環境では管理がかなり面倒になりそう(>_< ;)

|

« Improve office environment for growing productivity up | トップページ | WindowsXP でも Zotob の被害 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/103108/5596471

この記事へのトラックバック一覧です: msdss.dll の脆弱性:

« Improve office environment for growing productivity up | トップページ | WindowsXP でも Zotob の被害 »