GDI+ 検出ツール

| | コメント(0) | トラックバック(1)

Windows Update などで配布されている以外の「GDI+ 検出ツール」。
MS04-028関係。

UpdateGDI+

・GDIPLUS.DLL更新プログラム UpdateGDI+
http://decatur.hp.infoseek.co.jp/updatgdi.htm

GDIPLUS.DLL、MSO.DLL、VGX.DLLのファイルバージョンを調べ、GDIPLUS.DLLの一部のバージョン(5.1.3102.1355 以前のすべてのバージョン)については、この脆弱性の影響を受けないとされる5.1.3102.1360に更新させることができます。
GDIPLUS.DLL更新プログラム UpdateGDI+

最新のGDIPLUS.DLLを同じフォルダに入れて実行すると、一部のバージョンのGDIPLUS.DLLを更新します。
ない場合は、スキャンのみ。

Ver. 0.1 (9/22/2004)を使ってみました。

UpdateGDI+

私は、「報告されたバグ」の

MSO.DLLのバージョンによってはそれを検知した時点でエラーになる(バージョン番号が4つの数の組み合わせであると仮定していたため、小数点が2つの場合にエラーになる。例:10.0.6626)
GDIPLUS.DLL更新プログラム UpdateGDI+

に引っかかったらしい。

・脆弱性がある“GDI+”コンポーネントを検索して最新版に置換「UpdateGDI+」
http://www.forest.impress.co.jp/article/2004/09/29/updategdiplus.html
窓の杜の紹介記事

・Download details: Platform SDK Redistributable: GDI+
http://www.microsoft.com/downloads/details.aspx?familyid=6A63AB9C-DF12-4D41-933C-BE590FEAA05A&displaylang=en
最新版のgdiplus.dll。

GDI Scan

・SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System - Current Infosec News and Analysis
http://isc.sans.org/gdiscan.php

「gdiplus.dll」「sxs.dll」「wsxs.dll」「mso.dll」の脆弱性検出。
脆弱性があるものは赤で表示。
脆弱性の可能性があるものは、茶色で表示。

GDI Scan

GDIPlus Reporting Utility

・* Dynicity,LLC ** GDIPlus Reporter Utility *
http://www.dynicity.com/products/GDIReporter.aspx

検索するパスをファイルに保存し、そのファイルを読みこんで「GDIPlus.DLL」を検索をします。

例えば、「search_path.txt」という名前で以下の内容を保存します。

c:\
\\hostname\c$\

「Paths file」に「search_path.txt」を指定して、「Search」ボタンを押すと、ファイルに書かれたパスに対して「GDIPlus.DLL」を検索します。

GDIPlus Reporting Utility

「ファイル名」「ルートパス」「フルパス」「ファイルバージョン」「作成日」が表示されます。

関係リンク

・JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-028.asp

・マイクロソフト セキュリティ情報 (MS04-028) : よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq04-028.asp

・JPEG 処理 (GDI+) のセキュリティ更新プログラムでコンピュータを更新する方法
http://www.microsoft.com/japan/security/bulletins/200409_jpeg_tool.mspx
手順

・MS04-028 (セキュリティmemo)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040916_MS04-028

・MS04-028[緊急]:JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される : 投稿 : HotFix Report BBS
http://bbs.hotfix.jp/ShowPost.aspx?PostID=1094

・[connect24h:8037] JPEG 処理 (GDI+) のセキュリティ更新プログラムでコンピュータを更新する方法
http://www.st.ryukoku.ac.jp/%7Ekjm/security/ml-archive/connect24h/2004.09/msg00018.html

トラックバック(1)

このブログ記事を参照しているブログ一覧: GDI+ 検出ツール

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/351

> ▼ 概要 JPEGファイルを表示しただけで感染だなんて、困ったものが出てきました。 IEについてはWindows Update さえしておけば大丈夫なのですが、他のソフトが古いコンポーネントを使 ... 続きを読む

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2004年10月 2日 12:40に書いたブログ記事です。

ひとつ前のブログ記事は「GrepSidebar」です。

次のブログ記事は「Microsoft Product Support's Reporting Tools」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261