GDI+ を利用している製品のセキュリティ対策方法についてよく寄せられる質問 (FAQ)

脆弱性が存在するモジュールは gdiplus.dll です。このモジュールのバージョン番号が 5.1.3102.1355 未満の場合、脆弱性が存在します。

GDI+ は、Windows 2000, Windows 98, Windows ME, Windows NT, Windows XP をサポートします。GDI+ が提供する各 API のより詳細な情報については MSDN ライブラリ等をご覧ください。

Visual Studio .NET 2002、Visual Studio .NET 2003、Microsoft .NET Framework 1.0 SDK、Microsoft .NET Framework 1.1 SDK、および Microsoft Platform SDK Redistributable: GDI+ です。

いいえ。GDI+ の再配布モジュール (Microsoft Platform SDK Redistributable: GDI+) を使用して開発した場合、影響がある可能性があります。

いいえ。製品の配布形式およびインストール先の OS によって、条件が変わります。

詳細に関しましては、よく寄せられる質問 ： マイクロソフトセキュリティ情報（MS04-28） をご覧下さい。

GDI+ を使用しており、製品に GDI+ の再配布モジュールを組み込んでいる場合、対応が必要になります。

対策済みの GDI+ の再配布モジュールを入手し、製品の更新プログラムの作成／配布、もしくは、ユーザーに対応方法の告知を行って下さい。対策済みのモジュールは、こちらから入手可能です。

Windows XP などに同梱されている GDI+ (gdiplus.dll) を利用している場合、または .NET Framework を利用している場合は、Windows 用または .NET Framework 用のセキュリティ更新プログラムを適用する事で対応が可能です。更新プログラムは Microsoft Update およびダウンロードセンターから入手が可能です。ユーザーにこれらの対応方法の告知を行って下さい。

いいえ。 .NET Framework 1.0 Service Pack 3 および Microsoft .NET Framework 1.1 Service Pack 1 では、影響がありません。

Service Pack の適用された .NET Framework の再頒布パッケージが存在しないため、最新の Service Pack を .NET Framework と共に配布するか、実行環境に最新の Service Pack の適用が必要になります。

Windows XP または Windows Server 2003 の場合 GDI+ のモジュール (gdiplus.dll) はオペレーティング システムと共に配布されています。そのため、Microsoft Update 等により更新されるため、アプリケーション開発元による特別な対処は必要ありません。しかし、再配布モジュールをオペレーティング システムに付属のものとは別にインストールしている場合は、対処が必要になります。Windows XP または Windows Server 2003 環境では、オペレーティング システムに付属のものを使用してください。

GDI+ のマージ モジュール (msm) は Visual Studio.Net と共に提供されているため、Visual Studio .Net がインストールされている環境に、Visual Studio .Net 用の更新プログラムを適用することでインストールされた msm が更新されます。

詳細に関しましては、JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028) をご覧下さい。