直訳だった「Indeo コーデックの AppCompat 更新のマイクロソフト セキュリティ アドバイザリ: 説明: 2009 年 12 月 8 日」が更新されて
マイクロソフト セキュリティ アドバイザリ: Indeo コーデック用の AppCompat の更新プログラム (2009 年 12 月 8 日) について
文書番号: 955759 - 最終更新日: 2009年12月15日 - リビジョン: 3.1
となっています。
また
マイクロソフト セキュリティ アドバイザリ (954157) Indeo コーデックのセキュリティ強化機能
にリンクがある
マイクロソフト セキュリティ アドバイザリ: Indeo コーデックの脆弱性により、リモートでコードが実行される (2009 年 12 月 8 日)
も更新されて
文書番号: 954157 - 最終更新日: 2009年12月15日 - リビジョン: 1.1
となりました。また同文書の英語版
Microsoft Security Advisory: Vulnerabilities in the Indeo codec could allow remote code execution: December 8, 2009
には「Microsft Fixit」が用意されています。
この更新プログラムをインストールした後、このコーデックの使用をどのように再度有効にできますか?
マイクロソフト セキュリティ アドバイザリ (954157) Indeo コーデックのセキュリティ強化機能
この更新プログラムをインストールした後、Indeo コーデックの機能を再度有効にすることができます。コーデックを再度有効にすると、ユーザーはリモートでコードが実行される攻撃の危険にさらされます。このため、攻撃の危険にさらされても、この機能を使用する必要性の方を重視する場合以外は再度有効にしないでください。コーデックの機能を再度有効にする方法に関する詳細情報は、マイクロソフト サポート技術情報 954157 をご覧ください。
このアドバイザリに関連する更新プログラムにはなぜ 2 つの部分があるのですか?
この更新プログラムには 2 つの部分があり、Indeo コーデックに関連する危険を緩和する手助けとなります。1 つ目は Quartz.dll (Windows Media Player により使用される主なバイナリです) に対する更新プログラムです。2 つ目はアプリケーションの互換性 shim 技術により提供される更新プログラムです。Media Player の更新プログラムは、アプリケーションが Indeo コーデックを使用するメディア コンテンツを開かないようにし、またインターネットゾーンで再生しないようにします。一方で、アプリケーションの互換性 shim 技術の更新プログラムは Internet Explorer および Windows Media Player が Indeo コーデックを使用するメディア コンテンツを読み込まないようにします。
読んでいて頭が痛くなってきたけど、最初の部分がマイクロソフト セキュリティ アドバイザリ: Indeo コーデックの脆弱性により、リモートでコードが実行される (2009 年 12 月 8 日)
その後の「Quartz.dll (Windows Media Player により使用される主なバイナリです) に対する更新プログラム」がマイクロソフト セキュリティ アドバイザリ: Indeo コーデック用の Quartz の更新プログラム (2009 年 12 月 8 日) について
「アプリケーションの互換性 shim 技術により提供される更新プログラム」がマイクロソフト セキュリティ アドバイザリ: Indeo コーデック用の AppCompat の更新プログラム (2009 年 12 月 8 日) について
という理解でおk?
