PowerPoint Viewer 2007 なんですが、噂の False Positive が、手元の Secunia PSI でも出たみたいです、ついに。(w
(図2)
PowerPoint Viewer 2007、Secunia PSI にて False Positive 。
(画像サイズ 59KB)
Windows Vista SP2 上です。 PowerPoint 2007 本体のバージョンは、12.0.6500.5000 、PowerPoint Viewer のバージョンは、 12.0.6414.1000 。
PSI に指摘された更新プログラム KB972581 は適用済み↓です。(2009/10/14付けの MS09-062。KB957488 でもあります。)
(図3)
KB972581 の Microsoft Update ログ。
(画像サイズ 52KB)
えーっと、放置プレイ? (w 同じ GDIPLUS.DLL を使うはずの PowerPoint 2007 ( Viewer じゃないヤツ ) の方は PSI で報告されません。
それとも、Viewer は (脆弱性のある) GDI+ 由来のコードを含むモジュールが Static Link でもされてたんでしょうか。
(関連)
「脳脂肪のパクリメモ」さん@はてな http://d.hatena.ne.jp/noushibou/20090625/1245915851
> Secunia Personal Software Inspector (PSI) Version 1.5.0.0
※ PowerPoint Viewer 2003 での類似例。
※※ ( Viewer じゃない ) PowerPoint 2007 本体付属の「プレゼンテーションパック機能」で PPTViEW.EXE も導入される模様。入れた覚えがないのに入っているわけです。
「まっちゃだいふくの日記★とれんどふりーく★」さん@はてな http://d.hatena.ne.jp/ripjyr/20090619/1245396608
> MS reply, pptview.exe problem - ur thoughts? - Forum - Community - Secunia.com
※ PowerPoint Viewer 2007 での類似例。いつの間にか収束。
※※ "MS09-017を適用際にバージョンが12.0.6500.5000にならないとならないのだが、12.0.6414.1000のまま" とのコトでまんま同じ。
http://d.hatena.ne.jp/TsuSUZUKI/20091014/1255532349
※ 「2009年10月の Microsoft Update」、図に KB972581 はリストされてます。適用済み。
http://d.hatena.ne.jp/TsuSUZUKI/20091015/1255578357
※ 「 2009年10月の Microsoft Update 追記 」、ダウンロードサイト一覧。
http://d.hatena.ne.jp/TsuSUZUKI/20080126/1201317145
※ 「拡張子 pptx なファイルを読む」、PowerPoint Viewer 2007 on Windows XP SP3。
※※ デフォルトインストール PATH は、C:\Program Files\Microsoft Office\Office12 で Vista と同じ。
マイクロソフト http://www.microsoft.com/Downloads/details.aspx?familyid=048DC840-14E1-467D-8DCA-19D2A8FD7485&displaylang=ja
> PowerPoint Viewer 2007
※ サイズ 25.8 MB 。 2006/11/09 付け。
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyId=E985ED98-5003-4DC1-88EC-3E151E4DC790&displaylang=ja
> Microsoft Office PowerPoint Viewer 2007 Service Pack 1 (SP1)
※ サイズ 26.0 MB 。 2007/12/08 付け。
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=a208e535-c639-435d-85dd-5261d3a5f6a5&DisplayLang=ja
> PowerPoint Viewer 2007 Service Pack 2 (SP2)
※ サイズ 35.9 MB 。 2009/04/24 付け。
マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/MS09-062.mspx
> マイクロソフト セキュリティ情報 MS09-062 - 緊急 :
> GDI+ の脆弱性により、リモートでコードが実行される (957488)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=98d7c4ab-f8ca-4806-a609-453fb29b02ec
> 2007 Microsoft Office system セキュリティ更新プログラム: KB972581
※ 手動で再適用しようか悩むところでもあります。当てませんけど。
マイクロソフト http://support.microsoft.com/kb/972581/ja
> 文書番号: 972581 - 最終更新日: 2009年11月9日 - リビジョン: 3.0
> [MS09-062] 2007 Office system セキュリティ更新プログラム (2009 年 10 月 13 日) について
※ 特に、再適用についての注意書きはないみたいです。それらしい「既知の問題」の追記も無し。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20081206/1228543230
※ 「 Secunia PSI でなんかエラー」、インテル PRO/Wireless 2915ABG (w29n51.sys) と PSI、その後バージョンアップして収束↓。
http://d.hatena.ne.jp/TsuSUZUKI/20090228/1235827836
※ 「続々・Secunia PSI でなんかエラー」
http://d.hatena.ne.jp/TsuSUZUKI/20081212/1229088630
※ 「続・Secunia PSI でなんかエラー」、Windows Defender と PSI。
(おまけ)
マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=428D5727-43AB-4F24-90B7-A94784AF71A4
> 申し訳ございません。ご指定のページが見つかりませんでした。
※ PowerPoint Viewer 2003 は、Not Found 。 サポート切れ(discon)?
マイクロソフト http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=PowerPoint%20Viewer%20&DisplayLang=ja
> Microsoft ダウンロード センター検索結果
> 検索対象 : "PowerPoint Viewer"
いじょうです。
-
- -
