[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:03728] Re: MS03-030

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:03728] Re: MS03-030
From: "MURANAKA,Tomohiro" <monkey@xxxxxxxxx>
Date: Thu, 24 Jul 2003 13:08:27 +0900

村中です。

このMS03-030は要注意ですねぇ

On Thu, Jul 24, 2003 at 10:56:32AM +0900, nekurai@xxxxx wrote:
> ども、根暗井です ^^)
> 週刊 hotfix の中の MS03-030 ですが、難しい話はパス ^^;
> 一般人だと何も考えずに Windows Update で対処すると思うんですが

普通は、これで、対応完了なのですが、以下のシナリオが考えられるので
1回hotfix等を当てたから大丈夫だと思うのは早計なのかなぁ

1)別途DirectXをインストールしてないWindowsXPの場合は、
　標準でDirectX8が含まれています。
2)HotFixを当てました。DirectX8として、修正されました。
3)ふるいゲームをインストールしました。(いや、別に新しくてもいいんだけど)
4)インストールしようとしたゲームがDirectX9を要求し、
　同梱されていた9.0aがインストールされました。

この場合、
DirectX8+MS03-030のHotfixよりもDirectX9の方がバージョン番号が大きいので、
WindowsFileProtectionが有効にならず、
MS03-030の脆弱性を持ったバージョンでもインストールが出来てしまいます。

おそらく、この時点で最良なのは、ゲームするしないにかかわらず、
DirectX 9.0bをインストールするということでしょう。

似たような問題は、WinodwsMediaPlayerも持っているのかなぁ…

あと、WindowsUpdateカタログ経由でローカルにHotFixを持ってくる場合、
各OSの標準バージョン対応のものを拾ってしまうようです。
WindowsXP SP1+DirectX 9.0aの環境で、確認したところ、
quartz.dll : 6.4.2600.113 (SP1)
             6.4.2600.1221(SP2)
が入ってました。
DirectX9.0aの場合、
quartz.dll : 6.5.1.900
なので、実際には当たりません。
DirectX9.0a用のDirectX9-KB819696-x86-JPN.exeが必要です。
こちらは、
quartz.dll : 6.5.1.902
ですので、hotfixがあたります。
WindowsUpdateで当てる場合はきちんと対応するものをもってきます。
Hotfixのフィアルを手元に持ってきてる場合は気をつけないとね。

-- 
ダメ猿％村中 智祐＠(自宅|会社|外出先)  mailto: monkey@xxxxxxxxx
                                       http://www.tfg.ne.jp/~monkey/
PGP fingerprint = BC1B AE92 A903 8092 45F3  69D4 8DE1 70AE 472F 750B

References:
- [port139ml:03725] MS03-030
  - From: nekurai

Prev by Date: [port139ml:03727] Re: MS03-030
Next by Date: [port139ml:03729] Re: MS03-030
Previous by thread: [port139ml:03737] Re: MS03-030
Next by thread: [port139ml:03730] [管理者]テスト
Index(es):
- Date
- Thread