Okumura's Blog

あちこちで騒ぎになっているようだ。マイクロソフトは例によって10日（日本では11日）にならないとパッチを提供しないと言い続けている。非公式パッチまで登場。

F-SecureのMicrosoft Windows Zero-day Vulnerability Information Centerによれば，Web閲覧はFirefoxかOperaで。WMFを開くかと尋ねられたら必ずNoと答える。メールもテキストだけ。

［2006-01-06追記1］といっているうちにMicrosoftから臨時パッチが出た。Windows Updateしよう。

［2006-01-06追記2］小島さん [memo:8908] が発見されたことだが，マイクロソフトのアナウンス Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001) で「Windows 98, Windows 98 Second Edition および Windows Millennium Edition には、脆弱性のあるコンポーネントが含まれておらず」となっているところは「……が含まれているけれども」の誤訳だ。英語のアナウンス Microsoft Security Bulletin MS06-001: Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919) を読まないといけない。

［2006-01-06追記3］上記誤訳は修正された。