WindowsのJPEG処理(GDI+)のぜい弱性に関心が高まる中,古いバージョンの「gdiplus.dll」がないか探し出すツールが,相次いで発表されている。
「5.1.3102.1355」以前のバージョンのgdiplus.dllには,Microsoftのセキュリティ情報「MS04-028」が指摘するような,非常に危険なぜい弱性が存在する(該当サイト)。Microsoft標準の修正パッチ分析ツール「Microsoft Baseline Security Analyzer」では検知できないといわれており(既報),このツールは古いバージョンのgdiplus.dllを探しだしてアップデートする作業に役立つだろう。
ソフトウエア制作者のEric Brunsen氏が公開したのは,「GDIPlus Reporting Utility 」だ(該当サイト)。Brunsen氏のGDIPlus Reporting Utilityを利用するためには,.NET Framework 1.1が必要である。このツールの優れた点は,ローカル・マシンだけでなくネットワーク上にある他のマシンもスキャンして,gdiplus.dllが存在する場所とバージョン,ファイル作成日の一覧を作ってくれることである。同ツールは無料でWebからダウンロードできる。詳しい情報については,Brunsen氏が「the Patch Managementメーリング・リスト」に投稿した記事を参照してほしい(該当サイト)。
注意してほしいのは,MS04-028のセキュリティぜい弱性に対応するためには,gdiplus.dll以外のファイルも更新する必要があるということだ。前述のMS04-028では,Office XPやVisio 2002,Project 2002,Internet Explorer 6 Service Pack 1(SP1)において,「mso.dll」といった他のファイルもアップデートする必要があると述べている。
関連する全DLLファイル(gdiplus.dll,mso.dll,sxs.dll,wsxs.dll)のバージョンを確認したいのであれば,Tim Liston氏の「gdiscan.exe」というツールを利用するのがいいだろう。このツールは,これらのファイルを探し出して,安全かどうかレポートしてくれる。gdiscan.exeには,デスクトップ・アプリケーション版とコマンド・ライン・ツール版の2種類があり,ぜい弱性のあるDLLに関しては赤い文字で警告を表示してくれる。
Liston氏のツールとBrunsen氏のツールの違いは,Liston氏のツールにはオプション設定がないということである。Liston氏のgdiscan.exeを実行すると,自動的にWindowsのシステム・ドライブを検索して,ぜい弱性のあるDLLファイルを探し出してくれる。その一方で,Windowsのシステム・ドライブ以外のドライブやネットワーク上の他のマシンは検索してくれない。もっとも,コマンド・ライン・ツール版があるので,スクリプトを使って複数のマシンで検索を実行することも可能であろう。
【IT Pro-Windows Reviewメール】を好評配信中。申し込みはこちら
