取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ実施協議会  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) ウイルスバスター2010に存在する脆弱性に対する修正プログラムの提供について

UfPBCtrl.dll 17.50.0.1697




UfPBCtrl.dll に日本語版 Hotfix が出ましたが、英語版が当たってるとインストールされません。( 当たり前(w )


と云うことで、ウイルスバスターのインストールフォルダーごとバックアップから戻したうえで、タスクトレイアイコンから「アップデート開始(U)」 をかけます。



サポート情報の記事は以下の通りです。


トレンドマイクロ http://www.trendmicro.co.jp/support/news.asp?id=1477
> サポート情報 : トレンドマイクロ
> ウイルスバスター2010に存在する脆弱性に対する修正プログラムの提供について


↑モジュール名とか、もちょっと詳しく書いてくれてもいいんじゃないですかー、と思ってしまいます。スルーするトコでした。


更新されたモジュールのバージョンは、17.50.0.1697 ってことで、英語版 (17.50.0.1695) よりも更に新しいです。



(図1)

ウイルスバスター 2010 日本語版修正プログラム による UfPBCtrl.dll のプロパティ。
ウイルスバスター 2010 日本語版修正プログラム による UfPBCtrl.dll のプロパティ。

(画像サイズ 32KB)

※ プロパティの言語表示は、"英語 (米国)"。前と同じです。



ところで、今回思ったのは、「パターンファイルと修正プログラムは別々の更新パッケージにした方が良いのでは?」と云う事です。


修正プログラムを適用出来ないと、パターンファイルも一蓮托生で更新されない、ってのはまずい作りのように思えます。ハッシュか署名かを検証しているらしいのは良いのですが、どうもまとめてひとくくりみたいな挙動に見えますので。



(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20100829/1283070432

※ 「Trend Micro USA : [Hot Fix] UfPBCtrl.dll is vulnerable to remote attackers」、無理矢理日本語版 VB2010 に適用。


いじょうです。

    • -