MS、企業向けのGDI+検出ツールを公開

マイクロソフトは月例パッチのリリースに合わせて、GDI+の脆弱性（MS04-028）に関する問題を公表するとともに、企業向けのスキャンツールをリリースした。

[高橋睦美，ITmedia]

　マイクロソフトは10月13日、月例パッチのリリースに合わせて、先月公開したGDI+の脆弱性（MS04-028）に関する情報を更新し、このパッチに関するいくつかの問題を公表した。

　同社の情報によると、Windows XP Service Pack 2（SP2）上でOffice XP／Visio 2002／Project 2002をインストールしている場合に問題が確認されたという。この環境でMS04-028のパッチを適用した場合、インストール作業がうまくいったように見えても、実際には適用が失敗している可能性がある。

　マイクロソフトでは上記の環境向けに、10月12日付けで新たなパッチを用意し、こちらを改めて適用するよう勧めている。この新版パッチはWindows UpdateやOffice Updateなどから入手可能だ。

　マイクロソフトは同時に、企業内にMS04-028の脆弱性を残したWindows PCが存在しないかどうかをチェックするスキャニングツールも公開した。System Management Serverや各種管理ツールを導入していない環境向けの、補完ツールという位置付けだ。

　この「MS04-028 Enterprise Update Scanning Tool」ツールはLAN上のWindows XP／2000Office製品などをスキャンし、GDI+の脆弱性が存在しないかどうかを検査し、パッチが必要な場合はLAN内の共有ファイルからアップデートを行う。ツール自体は英語版だが、日本語環境にも対応している。ただし、Windows 98／Me／NT 4.0やWindows Server 2003 64ビット版などは対象外だ。

　詳細はナレッジベース（15時時点では英語版のみの公開。マイクロソフトでは日本語版の準備を進めているという）に記されている。

　なお同種のツールは既に、SANSなどからも提供されている（9月28日の記事参照）。