2009年06月19日(金曜日) 京都府開庁記念日
■[IT][セキュリティ]MS reply, pptview.exe problem - ur thoughts? - Forum - Community - Secunia.com(情報元のブックマーク数
)
PowerPoint 2007 ViewerがMicrosoft Updateを最新(MS09-017を適用しても)にしてもSecuniaPSIで検知される件について、情報が日本語無いので書いてみる
ここで書かれているように、Office 2007では、プレゼンテーションパック(CDとして発行)ができるが、そこにPowerPoint Viewerが同梱される、そのため、C:\Program Files\Microsoft Office\Office12に、PPTVIEW.EXE(PowerPointViewer2007)が設置されている
MS09-017を適用際にバージョンが12.0.6500.5000にならないとならないのだが、12.0.6414.1000のままである。(脆弱性が入っている状態)
また、PowerPointViewer2007用のパッチを適用しても、適用するプロダクトがないと表示される
Secuniaのスレッドを見ると、以下の対応をするようにと言われている
- PPTVIEW.EXEをPPTVIEW.EXE_OLDにする
- PowerPoint Viewer 2007をインストールし、再度PowerPointViewer2007のパッチを適用
それもどうかと思うが、取り急ぎ手元では名前を変えておいた。
って、名前変更する前に最終でScanしたら検知しなくなった、、、ぇっ!!!!
After tinkering I am now aware why PPTVIEW is embedded in Office 2007.
If U create a PowerPoint Presentation there is an option to PUBLISH & PACKAGE TO CD. During the process of burning the presentation to a CD it asks whether U want to include the viewer for those without Office 2007 installed to read it.
My previous advice to rename the file is correct & will cure the insecurity.
If at a later date U use the PUBLISH & PACKAGE TO CD command the diagnostics within the programme will create the necessary file to allow the process to work.
no title
Permalink | コメント(0) | トラックバック(2) | 16:30
![MS reply, pptview.exe problem - ur thoughts? - Forum - Community - Secunia.com(情報元のブックマーク数[http://secunia.com/community/forum/thread/show/2031/ms_reply_pptview_exe_problem_ur_thoughts:bookmark]) - まっちゃだいふくの日記★とれんどふりーく★ を含むブックマーク](/contents/029/719/456.mime1 "MS reply, pptview.exe problem - ur thoughts? - Forum - Community - Secunia.com(情報元のブックマーク数[http://secunia.com/community/forum/thread/show/2031/ms_reply_pptview_exe_problem_ur_thoughts:bookmark]) - まっちゃだいふくの日記★とれんどふりーく★ を含むブックマーク")
![はてなブックマーク - MS reply, pptview.exe problem - ur thoughts? - Forum - Community - Secunia.com(情報元のブックマーク数[http://secunia.com/community/forum/thread/show/2031/ms_reply_pptview_exe_problem_ur_thoughts:bookmark]) - まっちゃだいふくの日記★とれんどふりーく★](/contents/029/719/457.mime1 "はてなブックマーク - MS reply, pptview.exe problem - ur thoughts? - Forum - Community - Secunia.com(情報元のブックマーク数[http://secunia.com/community/forum/thread/show/2031/ms_reply_pptview_exe_problem_ur_thoughts:bookmark]) - まっちゃだいふくの日記★とれんどふりーく★")
- 226 http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rlz=1T4ADBR_jaJP293JP295&q=インターネットテザリング
- 196 http://www.google.co.jp/search?q=jp_softbank_iphonepacket_usims.mobileconfig&sourceid=navclient-ff&ie=UTF-8&rlz=1B3GGGL_jaJP267JP267
- 132 http://www.google.com/search?client=safari&rls=ja-jp&q=インターネットテザリング&ie=UTF-8&oe=UTF-8
- 109 http://www.google.co.jp/search?hl=ja&q=jp_softbank_iphonepacket_usims.mobileconfig+テザリング&btnG=Google+検索&lr=&aq=f&oq=
- 101 http://www.google.co.jp/search?q=インターネットテザリング&lr=lang_ja&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox-a
- 91 http://www.google.co.jp/search?hl=ja&q=インターネットテザリング&btnG=Google+検索&lr=&aq=f&oq=
- 71 http://www.google.co.jp/search?hl=ja&q=Bloodhound.Exploit.252&btnG=Google+検索&lr=lang_ja&aq=f&oq=
- 61 http://www.google.co.jp/
- 58 http://www.google.co.jp/search?hl=ja&q=Bloodhound.Exploit.252&lr=
- 53 http://www.pressarmy.com