ハルコタン紀行

ATLパニック

Microsoft
MS09-034 IE
MS09-035 ATL
MS09-037 ATL

Adobe
APSB09-10 FlashPlayer 10.0.32.18, 9.0.246.0
Adobe(Acrobat)Reader 9.1.3(FlashPlayer9.0.246.0同梱)
AIR 1.5.2.8870(FlashPlayer10.0.32.18同梱)
APSB09-11 Shockwave(Director)Player 11.5.1.601

IEはいつもの累積パッチですが、ATLについて。
VisualStudioランタイム
VS2003(7.1)未提供
VS2005(8.0)
VS2008(9.0)
サポートが終了した2002(7.0)はともかく、2003(7.1)のランタイムが提供されていません。
VisualStudio2003を持っていない私の環境にもATL71.DLLやMFC71.DLLなどが存在しますが、
これらのファイルはアプリケーションの製造元が配布することになっているんでしょうか?
どのアプリケーションによってインストールされたのかすら知りませんので
VisualStudio2003のパッチから抽出することにしました。
VisualStudio2003のパッチを起動すると当然のごとくエラーが出ますが、
そのままtempからmspファイルを他のフォルダにコピーしておきます。

コピーが終わったらエラーは閉じてかまいません。
mspファイルをmsixなどで解凍します。

名前にcabを含む大きなファイル1つを残し、他のファイルは削除します。

ファイル名の拡張子をcabにして解凍します。
名前にdllを含むファイルを残し、他のファイルは削除します。
また、atl71に対するatl71d、のようにdが付く物はデバッグ用ですのでこれらも削除します。

ファイル名の拡張子をdllにします。atl71は複数ありますが実質2種類で、プロパティに
Unicodeと付く88kBのdllがWinNT(2000・XP・Vistaなど)用で、
ANSIと付く104kBのdllはWin9x(MEなど)用です。
MFC71のお使いの言語環境のファイル名をLOCにします
(日本語ならMFC71JPN.DLLをMFC71LOC.DLLにします)。

完了。

ソフトウェア開発者は影響を受けているかを判断し、影響を受けているなら修正する必要があります。
これから多くのアプリケーションのバージョンアップが行われるでしょうが、
放置される物もありそうですね。オンラインゲームのActiveXコントロールを使ったランチャーとか。

VisualStudio2002(のATL70やMFC70)はMS07-012が最後になっています。
VisualStudio2003と同様の方法で抽出可能ですが、ATLの脆弱性は残ります。
アプリケーションに影響が無いようなら削除したほうがいいでしょう。



IEでFlashPlayerを更新しようとすると今はこうなるみたいです。

いつからこうなったんですか?

getPlus…?

あーっ。

あーっ。

あーっ。
FlashPlayerのActiveXコントロールをインストールさせるために
getPlusのActiveXコントロールをインストールさせるようです。

以前のように新しいocxを入れたcabを用意して
codebaseのversionを上げればいいんじゃないですかね?
(これは一般的なActiveXコントロールの更新方法です)

そうすればFlashコンテンツを設置しているweb制作者も
閲覧者に対して更新を促すこともできるんですよ。

FlashPlayerを更新したらgetPlusは用済みです。
IEのアドオンの管理画面でコントロールを無効にはできますが、
気になる人はアンインストールしておきましょう。
「Program Files\NOS」にごみが残るかもしれません。

getPlusのgp.cabを拾ってみました。

古いATL.DLLを呼ぶようです。
(ほぼ存在するはずですが)存在しない場合は
activex.microsoft.com から拾うようです。

MicrosoftもATL7.0以下はサポートしないと言うのなら
古いコントロールは全部撤去したほうがいいんじゃないですかね?



AdobeReaderは9.1.3になりましたが、またパッチのみのリリースです。
9.1.1はAnnots.apiのみの更新で、9.1.2は9.1.1の更新を含む累積パッチでした。
9.1.3はauthplay.dllのみの更新で、9.1.2までの更新を含みません。
新規にAdobeReader9.1をインストールした場合、9.1.1を適用する必要はありませんが
9.1.2を適用した後に9.1.3を適用する必要があります。一貫性がありません。


2009-10-14 追記

いただいたトラックバックによると、
2000のATL.DLLがUnicode(2000・XP・Vistaなど)ではなく
ANSI(Meなど)になってしまっているようです。

あーっ。
XPなどのATL.DLLで上書きしたほうがいいでしょう。
情報をいただいた「黒翼猫のコンピュータ日記」に感謝いたします。

APSB09-15でAdobe(Acrobat)Readerが9.2.0になりました。
ダウンロードの際におまけを付けようとしますので気をつけましょう。
IE

Fx

知人のPCに変なMcAfeeが入っていたのはこれか…。
OperaやSafariではこのようなおまけは付いてきません。
IEではこの後さらにgetPlusが待ち受けています。

IE以外でダウンロードしたほうがいいでしょう。


おまけ

後日発売された7のATL.DLL

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2009/07/31(金) 09:35:56|
  2. ウイルス
  3. | トラックバック:1
  4. | コメント:2
<<インジェクション | ホーム | インジェクション>>

コメント

FoxitReaderとかでも困りませんしね
(IBMによると攻撃コードが存在したそうですが、
AdobeReaderほどは狙われないでしょう)。
PDFが危ない→そうだXPSを使おう
Flashが危ない→そうだSilverlightを使おう
とはならないんですよねー(笑)。
  1. 2009/08/01(土) 15:29:10 |
  2. URL |
  3. Ilion #-
  4. [ 編集 ]

いっそのこと一般の人はややこしいので
AdobeReaderの9.1.3のフルインストールが出るまで
アンインストールをしてしまう手もあるのですが…。
使用せざるをえない場合はうっかりしているとパッチを忘れてとかありそうです。

getPlusのは今回の32.18のからでしょうか。
一つ前の更新時は従来の方法と同じで
今回のような重要事項の画面は無かったと思います。
そしてgetPlusはサクッと削除しました。
ご指摘が無かったらそのまま放置だったかもです。感謝感謝。
  1. 2009/08/01(土) 04:58:36 |
  2. URL |
  3. まとめ臨時 #7auZhdRk
  4. [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/143-e8748033
この記事にトラックバックする(FC2ブログユーザー)

MS09-037(KB973908)のWindows 2000用のアップデートファイルが間違っている件

最近 Debugger のログを見ていて気づいたのですが、このようなエラーが出ていました。Running Ansi version of ATL.DLL on Windows NT : Slight Performace loss.Please install the UNICODE version on NT.懸命な方ならお気づきかもしれないが、先月の MS09-037(KB973908...
  1. 2009/09/11(金) 07:35:28 |
  2. 黒翼猫のコンピュータ日記 2nd Edition