2013年12月06日
XP SP3 を一気に IE7 / 8にアップグレードした人に注意
Internet Explorer の累積的なアップデートを見ていて気付いたのですが、
IE8のアップデートには browseui.dll や tdc.ocx、ieencode.dll、shdocvw.dll などのアップデートが含まれません。
当初のIE6の累積的なアップデートにはあまりたくさんのファイルは含まれていなかったのですが、
MS10-090 KB2416400 あたりから含まれるようになっています。
バージョンは 6.0.2900.6049
ieencode.dll、 browseui.dll や tdc.ocx の ファイルの中身を調べてみたところ
MS13-059 KB2862772 のファイル 6.0.2900.6425 との違いは バージョン情報及びデバッグ情報だけで、ほとんど差異はありません。
ところが、 shdocvw.dllについては毎回大幅に変更があって、セキュリティアップデートの中身があるようなのです。
また、XP SP3を入れた直後の状態の場合は例外で ieencode.dll、 browseui.dll や tdc.ocx のバージョンが GDR なせいか、 バイナリの中身も別物になっています ・ω・
つまり、XP SP3 をインストールした直後に IE7 / IE8にアップグレードしてしまうと、ieencode.dll、 browseui.dll や tdc.ocx が古いコンポーネントのまま残ってしまう。
また、MS10-090以降の IE6のアップデートを 入れたことがあっても、 IE7/IE8 にアップグレードしてしまうと、 shdocvw.dll については毎回導入されるべき shdocvw.dll がインストールされないという事態になるようです Σ(・ω・ ) Σ(・ω・ ) Σ(・ω・ ) な、なんだってー!
恐らく、Windows Server 2003についても同じ
ちなみに、shdocvw.dll や browseui.dllについては結構利用するコンポーネントがあるので、古いバージョンがロードされていることがしばしばあるようです・ω・
ちなみに、IE7 / 8 のインストーラーの中には browseui.dll と shdocvw.dll が入ってはいるのですが、SP2向けの 6.0.2900.29XX が入っているため、XP SP3 の6.0.2900.5512 があると上書きされないようです
WindowsXP-KB2888505-IE6-JPN.exe
というわけで、インストーラー作ってみた ・ω・
上記のファイルが 6.0.2900.6425 より古かったら入れてみてください。
IE8のアップデートには browseui.dll や tdc.ocx、ieencode.dll、shdocvw.dll などのアップデートが含まれません。
当初のIE6の累積的なアップデートにはあまりたくさんのファイルは含まれていなかったのですが、
MS10-090 KB2416400 あたりから含まれるようになっています。
バージョンは 6.0.2900.6049
ieencode.dll、 browseui.dll や tdc.ocx の ファイルの中身を調べてみたところ
MS13-059 KB2862772 のファイル 6.0.2900.6425 との違いは バージョン情報及びデバッグ情報だけで、ほとんど差異はありません。
ところが、 shdocvw.dllについては毎回大幅に変更があって、セキュリティアップデートの中身があるようなのです。
また、XP SP3を入れた直後の状態の場合は例外で ieencode.dll、 browseui.dll や tdc.ocx のバージョンが GDR なせいか、 バイナリの中身も別物になっています ・ω・
つまり、XP SP3 をインストールした直後に IE7 / IE8にアップグレードしてしまうと、ieencode.dll、 browseui.dll や tdc.ocx が古いコンポーネントのまま残ってしまう。
また、MS10-090以降の IE6のアップデートを 入れたことがあっても、 IE7/IE8 にアップグレードしてしまうと、 shdocvw.dll については毎回導入されるべき shdocvw.dll がインストールされないという事態になるようです Σ(・ω・ ) Σ(・ω・ ) Σ(・ω・ ) な、なんだってー!
恐らく、Windows Server 2003についても同じ
ちなみに、shdocvw.dll や browseui.dllについては結構利用するコンポーネントがあるので、古いバージョンがロードされていることがしばしばあるようです・ω・
ちなみに、IE7 / 8 のインストーラーの中には browseui.dll と shdocvw.dll が入ってはいるのですが、SP2向けの 6.0.2900.29XX が入っているため、XP SP3 の6.0.2900.5512 があると上書きされないようです
WindowsXP-KB2888505-IE6-JPN.exe
というわけで、インストーラー作ってみた ・ω・
上記のファイルが 6.0.2900.6425 より古かったら入れてみてください。
2013年12月05日
Win2000のサウンドが既定でフルアクセラレータじゃない件
いつも、Windows 2000のサウンドのアクセラレータレベルが 標準アクセラレータになってるのが不思議だったのですが、理由がありました。
HKEY_LOCAL_MACHINE のSYSTEM\CurrentControlSet\Enum\ の中にdxdiag を実行したときのデバイスIDが入っているのですが
その下の \DirectSound\Mixer Defaults を開いてみると 2000は Acceleration の値が 0 Windows XPは既定で 8でした
ちなみに基本にすると 15(0xf)、無しにすると変わらずでした・ω・
初期値が入ってないから 0で 標準アクセラレータなんですね、多分
詳細なテキストを使用しない設定
| [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{4518B9B5-7112-4855-B64F-2EC0DD2831E6}\LanguageProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{4518B9B5-7112-4855-B64F-2EC0DD2831E6}\LanguageProfile\0x00000411] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{4518B9B5-7112-4855-B64F-2EC0DD2831E6}\LanguageProfile\0x00000411\{54EDCC94-1524-4BB1-9FB7-7BABE4F4CA64}] "Description"="Microsoft Office IME 2010" "IconFile"="C:\\Program Files\\Common Files\\Microsoft Shared\\IME14\\IMEJP\\IMJPTIP.DLL" "IconIndex"=dword:00000000 "SubstituteLayout"="0xe0200411" "Enable"=dword:00000001 |
HFSLIP 作成時に既定で 詳細なテキストサービスを使用しないで、IME2000互換にする機能を有効にしたくて探していたのですがそれっぽいレジストリがやっと見つかりました・ω・
これを削除すればOKみたいですね
| reg DELETE HKLM\SOFTWARE\Microsoft\CTF\TIP\{4518B9B5-7112-4855-B64F-2EC0DD2831E6}\LanguageProfile /f |
2013年12月04日
nVIDIA のグラフィックドライバに脆弱性!アップデートを
NVIDIA Product Security | NVIDIA
NVIDIA グラフィックスドライバー セキュリティアップデート
Lenovo Japan のお知らせによると
とのこと。
影響を受けるバージョンは恐らく以下の通り
331.58(Release 331系) 以前
327.41(Release 325系) より前
321.01(Release 310系/ワークステーション) より前
312.69 (Release 310系) より前
309.00 (Release 304系) より前
更に新しいものも出ているので最新のものを入れましょう・ω・
先日リリースしたWindows 2000向けのは対応版です。
NVIDIA Windows 2000ドライバ WHQL【BM】
nVIDIA Windows 2000 Driver 331.65
なぜか、CVE-2013-5987 全然国内で話題になってませんね・ω・
GeForce 331.82 Driver(Notebooks) / GeForce 331.82 Driver(Desktop) - 脳脂肪のパクリメモ
CVE-2013-5987:
Unprivileged GPU access Vulnerability - See more at:
http://www.nvidia.com/object/product-security.html#sthash.F5xv2mHW.dpuf
CVE-2013-5987: Unprivileged GPU access VulnerabilityNVIDIA グラフィックスドライバー セキュリティアップデート
Lenovo Japan のお知らせによると
| 2013年12月2日にNVIDIAはグラフィックスドライバーの不具合を発見したことを発表しました。これは非特権ユーザーモードのソフトウェアがシステムのGPUに不正にアクセスできるというものです。 この脆弱性を悪用すると、攻撃者が対象のシステムのコントロールを取得される可能性があります。 |
影響を受けるバージョンは恐らく以下の通り
331.58(Release 331系) 以前
327.41(Release 325系) より前
321.01(Release 310系/ワークステーション) より前
312.69 (Release 310系) より前
309.00 (Release 304系) より前
更に新しいものも出ているので最新のものを入れましょう・ω・
先日リリースしたWindows 2000向けのは対応版です。
NVIDIA Windows 2000ドライバ WHQL【BM】
nVIDIA Windows 2000 Driver 331.65
なぜか、CVE-2013-5987 全然国内で話題になってませんね・ω・
CVE-2013-5987
CVE-2013-5987
GeForce 331.82 Driver(Notebooks) / GeForce 331.82 Driver(Desktop) - 脳脂肪のパクリメモ
Translate
