XP向けのMS13-029(KB2813347)に不具合?
マイクロソフト セキュリティ情報 MS13-029 - 緊急 : リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される (2828223)
Windows 2000向けに Remote Desktop 7.0のパッチ作ってたんですが、いざインストールしてみると
指定されたファイルが見つかりません。
<LANG_NAME>\mstscax.dll.MUI のダイアログが?!
Vista向けの リモート デスクトップ接続 7.0 クライアント を展開してみたところ原因が分かりました。
アップデート用のリソースファイルがXP向けパッケージには含まれてないのだ
足りないのは以下のファイル
aaclient.dll.mui
mstscax.dll.mui
tsgqec.dll.mui
Vista 用のやつをコピーしてきたら無事動くようになりました。
そんなわけで、XP/2000向けに日本語版とEnglish version アップデート公開しました
RDP 7.0が入ってない人は
リモート デスクトップ接続 7.0 クライアント更新プログラム(KB969084-v2+MS13-029)
入ってる方はセキュリティアップデートの方を入れてください
Microsoft も相変わらずいい加減だなぁ・ω・
ちなみに、今回のセキュリティアップデートで UxTheme.DLL を動的ロードから静的ロードに変更されてるんだけど、ライブラリの解放回数がおかしくて、リソースリークする問題自体は直ってないのだった。
多分、動的ロードから静的ロードにしたことによって、ライブラリのロードカウントがマイナスになってもアンロードされないから、見た目安全に動いてる様に見えてるだけという状態 ・ω・;
Translate
あー、とうとうXPも手抜きが始まっちゃいましたか。
2kの時もラスト1年間はまともなhotfixが出ませんでしたし…。
あー、とうとうXPも手抜きが始まっちゃいましたか。
2kの時もラスト1年間はまともなhotfixが出ませんでしたし…。
アップデート公開に関して、
[MS13-029]リモート デスクトップ接続 7.0 クライアントセキュリティアップデート(KB2813347)
のリンク先が
Windows2000-KB969084-x86-jpn.exe
になっていますが、これで正しいのでしょうか?
KB2813347.exe は無いのでしょうか?
アップデート公開に関して、
[MS13-029]リモート デスクトップ接続 7.0 クライアントセキュリティアップデート(KB2813347)
のリンク先が
Windows2000-KB969084-x86-jpn.exe
になっていますが、これで正しいのでしょうか?
KB2813347.exe は無いのでしょうか?
すみません、リンクが間違ってますね。修正しました。ご確認ください。
すみません、リンクが間違ってますね。修正しました。ご確認ください。
リンク先の修正ありがとうございました。
リンク先の修正ありがとうございました。
MSが2813347の更新プログラムを再リリースした。
MSが2813347の更新プログラムを再リリースした。
ありがとうございます。
私が指摘していた、リソースファイルのみの追加ですね ・ω・ うーん、なんなんだ
ありがとうございます。
私が指摘していた、リソースファイルのみの追加ですね ・ω・ うーん、なんなんだ