米Microsoftは米国時間10月13日,9月に公開した「JPEG 処理 (GDI+) のバッファ オーバーランにより,コードが実行される」のパッチを適用していないマシンをチェックするツールを公開した

 今回のツール「MS04-028 Enterprise Update Scanning Tool(MS04-028_Updatescan_886988.exe)」は,Microsoft Systems Management Server(SMS)といった管理ツールを利用していない環境の管理者向けに公開したという。ツールは,スタートアップ・スクリプトやログオン・スクリプトを使って,各マシンに実行させる。パッチ適用の有無を調べるだけではなく,未適用のパッチを適用させることもできる。

 英語版製品だけではなく,日本語版製品などもチェックできる。ただし,チェック対象になるのは,Microsoft製品のみ。また,Windows 98/98 SE/Me/NT 4.0 Workstation/XP 64-bit Editions/Server 2003 64-bit Editions /XP Embeddedもチェックしない。

◎参考資料
How to obtain and use the MS04-028 Enterprise Update Scanning Tool in environments that do not use Systems Management Server(10月13日午前9時現在,日本語情報は未公開)

(勝村 幸博=IT Pro)