- 締切済み
心配です。mfc70.dllの脆弱性
http://www.movie-repo.com/2007/06/hotclip.html こちらのサイトを参考にしてクリップボード拡張ソフトのhotclipを2年間ほど使用しています。 こちらで配布されている[ライタイムライブラリ] http://movie-repo.com/dl/hotclip_runtime.zip http://www.movie-repo.com/2007/06/hotclip.html のmfc70.dllをsystem32に入れて使用しています。 http://support.lenovo.com/ja_JP/downloads/detail.page?DocID=HT001485 上記を見ると、古い MFC70.dll には脆弱性があると指摘されています。 http://movie-repo.com/dl/hotclip_runtime.zip で配布しているmfc70.dllもやはり脆弱性があるのでしょうか?
- ima899
- お礼率39% (9/23)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- Wr5
- ベストアンサー率53% (2173/4061)
># 現在Windows7なので、DLして実行するとどうなるかは不明…。 XPで試してみた。 SP3でも「対象がない」みたいなエラーになって中断。 # ドライブ内検索したけどMFC70.DLL等は無かった。 # クリーンインストールしてからSP3当ててもMFC70.DLLが出来るワケではない。ということに。 SP3当てる前に脆弱性のあるMFC70.DLLをインストールして、SP3を当てたらどうなるのか…は不明です。 # 確認する為にOS再インストールまではやっていられませんし……。 MFC7.xをインストールする。 ってものならベクターにありましたね。 hotclip_runtime.zipよりは少しは新しいでしょう。(ただし、MFC70.DLLではなくMFC71.DLLでしたが)
- nekobox
- ベストアンサー率49% (195/397)
>その後からMFC70.dllを入れても問題ないということでしょうか? は? あなた完全に履き違えてます。そもそもそんなことする必要まったくないです。
- Wr5
- ベストアンサー率53% (2173/4061)
>で配布しているmfc70.dllもやはり脆弱性があるのでしょうか? 脆弱性の報告が2007年です。 そして、問題にしているhotclip_runtime.zip に含まれるmfc70.dllの日付が2002年1月5日です。 タイムマシンでもなければ2007年の宝くじの当選番号を2002年に知るコトはできませんね。 ってワケで、そのmfc70.dllにはめでたく脆弱性が含まれていることでしょう。 >上のxp service pack3をインストールし、その後windows updateをしています。 空いていた穴を塞いだだ靴下を >http://movie-repo.com/dl/hotclip_runtime.zip の[MFC70.dll]を入れました。 穴あき靴下に『履き替え』て、穴はふさがっていますか? >このservice pack3をインストールした時点でKB924667もインストールされている(service pack3にKB924667が含まれている)ので、その後からMFC70.dllを入れても問題ないということでしょうか? 新しい服(SP3)を買ってボロボロの服(古いバージョンのMFC70.DLL)を着ていれば見た目はキレイでしょうか? 双方のMFC70.DLLの日付や、プロパティのバージョン情報タブでどちらが新しいか確認されてはどうですか? # タイムスタンプは場合によってはアテにできませんから、バージョン情報で確認すべき…でしょうね。 http://www.microsoft.com/ja-jp/download/details.aspx?id=3644 なんてのもありますが…どうなんでしょうかね? # 現在Windows7なので、DLして実行するとどうなるかは不明…。
お礼
いくつかのDLLダウンロードサイトからMFC70.DLLをダウンロードし http://movie-repo.com/dl/hotclip_runtime.zip のMFC70.DLLのファイルバージョンと比較してみましたが、 どうやら http://movie-repo.com/dl/hotclip_runtime.zip で配布されているMFC70.DLLは最新バージョンのようです http://technet.microsoft.com/ja-jp/security/bulletin/ms07-012 の脆弱性対策は、MFC70.DLLを新たなバージョンに変更しない上で対策する方法のようです。
- nekobox
- ベストアンサー率49% (195/397)
は? そんなもん普通にWindows Updateやってればとっくの昔に埋まってる脆弱性です。 MSの情報をちゃんと確認しましょう。
お礼
http://technet.microsoft.com/ja-jp/security/bulletin/ms07-012 Windows Update の更新履歴をみましたが、KB924667というものが見当たりませんでした。 今使用しているパソコンはデルで、デルに付属している再インストール用CD(xp pro service pack2)をインストールした後、 http://www.microsoft.com/ja-jp/download/details.aspx?id=24 上のxp service pack3をインストールし、その後windows updateをしています。 windows update完了後に、hotclip用に http://movie-repo.com/dl/hotclip_runtime.zip の[MFC70.dll]を入れました。 http://www.microsoft.com/ja-jp/download/details.aspx?id=24 このservice pack3をインストールした時点でKB924667もインストールされている(service pack3にKB924667が含まれている)ので、その後からMFC70.dllを入れても問題ないということでしょうか?
補足
http://www.microsoft.com/ja-jp/download/details.aspx?id=24 で、xp service pack2 をservice pack3 に変更した場合 修正パッチの KB924667 も自動的に割り当てられるのでしょうか?