Wed, 12 Jan 2011 (平成23年) [長年日記]
_ Microsoft Update の日だけど
更新プログラムが間に合わなかったのにもう悪用例が発生しているらしいのが以下の二つ。
- マイクロソフト セキュリティ アドバイザリ (2488013) Internet Explorer の脆弱性により、リモートでコードが実行される
- マイクロソフト セキュリティ アドバイザリ (2490606) Graphics Rendering Engine の脆弱性により、リモートでコードが実行される
二つ目の Graphics Rendering Engine の脆弱性のほうは、FixIt を適用するとエクスプローラで「縮小版」表示にしても画像ファイルなどのサムネイル表示ができなくなるくらいの影響だと思っていたらダブルクリックしても開かないという状態にまでなっていて、代替手段を探して社内向けのわかりやすい(つもりの)告知を書くのに疲れた。shimgvw.dll ってプレビューで使うあれだったのか。