WMFの脆弱性

あちこちで騒ぎになっているようだ。マイクロソフトは例によって10日(日本では11日)にならないとパッチを提供しないと言い続けている。非公式パッチまで登場。

F-SecureのMicrosoft Windows Zero-day Vulnerability Information Centerによれば,Web閲覧はFirefoxかOperaで。WMFを開くかと尋ねられたら必ずNoと答える。メールもテキストだけ。

[2006-01-06追記1]といっているうちにMicrosoftから臨時パッチが出た。Windows Updateしよう。

[2006-01-06追記2]小島さん [memo:8908] が発見されたことだが,マイクロソフトのアナウンス Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001) で「Windows 98, Windows 98 Second Edition および Windows Millennium Edition には、脆弱性のあるコンポーネントが含まれておらず」となっているところは「……が含まれているけれども」の誤訳だ。英語のアナウンス Microsoft Security Bulletin MS06-001: Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919) を読まないといけない。

[2006-01-06追記3]上記誤訳は修正された。

私は非公式パッチをあてました

これで大丈夫…でも全部の PC にあてなければ

shimgvw.dllを

リネームするのでもいいんですね

コメントの表示オプション

お好みの表示方法を選択し、「設定の保存」をクリックすると、表示方法を変更することができます。