gdiplus.dll の 脆弱性を修正したい

さて、MS08-052が9月に発表されて、アップデートも公開されたのですが、Windows2000のように手動で、gdiplus.dllを導入している場合は、やはり、手動で適用しないといけません。(Windows Updateで適用されるのは.Net Framework2.0の部分だけだと思います)

gdi1
そんなわけで、コピーしてみます。

gdi2
こんな風に、アップデートしようと思っても、DLLが単体で配布されているので、利用されているとコピーできないことがあります。

gdi3
KDWを利用して上書きで強制アップデートする方法を紹介しましょう。
まず、binフォルダに、gdiplus.dllをコピーしておきます。

gdi4
gdiplus.dllを入力して、アップデートボタンを押して、設定開始。
再起動します。

gdi5
こうなっていれば成功です。(Ver 5.1.3102.3352は.Net FrameWork用)

ついでなので、HDDの中の古いGDIPLUS.DLLを削除してしまいましょう。
gdi6
このパソコンはVista(Dドライブ)と2000(Eドライブ)のデュアルブートなので、DドライブにVistaのGdiplusが大量にあります。
ここでは、2000が使ってそうなものだけ削除することにしましょう。(1700K未満で、WinSxSフォルダに属さない、日付が2008年4月以前のものが対象)

ターゲットとなるバージョンをうちのパソコンで列挙してみると。
2000/XP用
5.1.3097.0
5.1.3102.1355
5.1.3102.1360
ですかね。

注:Windows Vista の場合  GDIPLUSはそれぞれ Vista用,VistaSP1用とWindows 2003用で分かれています。
たとえば、フォルダ名が x86_microsoft.windows.gdiplus_(16文字)_1.x.yyyy.zzzzz_none_(16文字) の場合、x=0なら2003用、x=1ならVista用。yyyy=6000なら SPなし、yyyy=6001ならSP1用。zzzzの部分はFileバージョンになります。

マイクロソフト セキュリティ情報 MS08-052 - 緊急 : GDI+ の脆弱性により、リモートでコードが実行される (954593)
MS08-052: .NET Framework 2.0 Service Pack 1 用の GDI+ のセキュリティ更新プログラムについて : 2008 年 9 月 9 日
Platform SDK Redistributable: GDI+

おすすめ

6件のフィードバック

  1. Y.S.K より:

    私の場合は普通にコピペできちゃいました。
    これはこれでいいんですね。w

  2. Y.S.K より:

    私の場合は普通にコピペできちゃいました。
    これはこれでいいんですね。w

  3. Y.S.K より:

    私の場合は普通にコピペできちゃいました。
    これはこれでいいんですね。w

  4. blackwingcat より:

    コピペで動作するということは、スタートアップやサービスアプリで使用してないということなので、大丈夫です。
    ただ、カレントフォルダに個別にgdiplusがある場合は古いバージョンを消した方がよいでしょう。

  5. blackwingcat より:

    コピペで動作するということは、スタートアップやサービスアプリで使用してないということなので、大丈夫です。
    ただ、カレントフォルダに個別にgdiplusがある場合は古いバージョンを消した方がよいでしょう。

  6. blackwingcat より:

    コピペで動作するということは、スタートアップやサービスアプリで使用してないということなので、大丈夫です。
    ただ、カレントフォルダに個別にgdiplusがある場合は古いバージョンを消した方がよいでしょう。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です