2004年9月15日(水曜日)
まだ修正中
泥沼中。
とりあえず詳細なログを取って調べたところ、MessageParser が呼ばれるたびに ngurl.xml が更新されているとみなされて Table のロックとリロードが発生していることが判明。一回のセッションで 10回くらい呼ばれたりしているし……。
※ちなみに ngurl.xml というのは IT Media にリンクしない機能を追加したときに追加した、リンク禁止 URL のデータです。
これは単純なバグだったので修正しました。これでロック回数がメチャクチャ減ったはずなので、かなり死ににくくなったはず (しかもかなり速くなったはず)。ひょっとすると完全に直ったのかも。……直っているといいなぁ。
- 「まだ修正中」にコメントを書く
関連する話題: プログラミング / C# / えび日記 / hatomaru.dll
わかりにくい MS04-028
MS04-028 (www.microsoft.com) ですが、Windows XP SP2 の環境で Windows Update すると、パッチが当たる……と思いきや、こんな不吉としか思えないダイアログが。
![[このソフトウェアツールによって、実行中の Microsoft ソフトウェアにセキュリティ上の脆弱性が含まれている可能性のあることが検出されました。このセキュリティ上の脆弱性を修正するセキュリティ更新プログラムを Microsoft から入手することができます。
このセキュリティ上の脆弱性や、これに対処するために必要なセキュリティ更新プログラムに関する詳細情報を入手したいですか? [いいえ] をクリックした場合、今後この画面は表示されません。]](../../img/vuln-dialog)
で、「はい」を押すと「JPEG 処理 (GDI+) のセキュリティ更新プログラムでコンピュータを更新する方法 (www.microsoft.com)」に遷移。
一瞬意味が分からなかったのですが、要するにこういうことみたいですね。
- Windows Update すると「検出ツール」がインストールされる。これ自体はパッチではない
- 検出ツールが動作して出現したダイアログで「はい」を押すと、説明ページに誘導される
- そこを読むと、Office Update の必要があることが分かる
- Office Update するとパッチが当たる
まあ Windows Update しただけでは Office が更新されないという問題がありますので、それに対するソリューションなのだろうと思いますが、ちょっと混乱しますね。出るメッセージをもう少し工夫できなかったのでしょうか。
そのリンク先のページも微妙で、
Windows XP または Windows Server 2003 以外の Windows のバージョンのユーザー
って、Windows XP のユーザは対象なのか対象でないのか分かりにくいです。たぶん「対象でない」が正解だと思いますが……。
まとめるとこんな感じ?
- Microsoft Office は OS の種類にかかわらず全て脆弱なので、パッチを当てる必要がある。
- Windows XP SP2 の場合、OS は脆弱ではない。
- SP2 でない XP と Windows Server 2003 の場合、OS が脆弱なのでパッチを当てる必要あり。
- その他の Windows (Windows 2000 など) は OS は脆弱ではないのだが、脆弱なコンポーネントがインストールされている可能性があり、まずそれを調べる必要がある。脆弱だったらパッチ。
関連する話題: セキュリティ / Microsoft / Windows / Windows XP / Microsoft Office
- 前(古い): 2004年9月14日(Tuesday)のえび日記
- 次(新しい): 2004年9月19日(Sunday)のえび日記
