ニコンSecurity Updater 2(Windows 用)ソフト2008年11月19日 00時00分00秒

ニコンがSecurity Updater 2(Windows 用)ソフトのダウンロードについて(ニコン)というアナウンスを昨日出したようだ。Security Updater 2(Windows 用)ソフトって何?と思ってみてみると、今年(2008年)9月に出たMS08-052 - 緊急 GDI+ の脆弱性により、リモートでコードが実行される (954593)の脆弱性が、マイクロソフト製品以外の画像を閲覧・処理するソフトにもあって、それのニコン製品対応セキュリティアップデートのようだ。このパッチを当てておかないと、GDI+ の脆弱性を突いた画像ファイルを未パッチのソフトで参照や処理をするとリモートでコードが実行される可能性があるということなのだろう。9月のMicrosoft UpdateをしていればInternet ExplorerやMicrosoft Officeは対策済みのGDI+に置き換えられているが、Microsoft Updateで置き換えられないGDI+を使っている未パッチのNikon ViewやView NXなどで閲覧するとヤラれてしまうということなのだろう。

【重要】
マイクロソフト株式会社から脆弱性に関するセキュリティ問題「マイクロソフト セキュリティ情報 MS08-052 (緊急) GDI+ の脆弱性により、リモートでコードが実行される (954593)」が公表されました。

この問題についての詳細は、マイクロソフト株式会社のホームページをご覧ください。 本アップデータソフトを実行することにより、Nikon View、PictureProject、Nikon Transfer、ViewNX、および 画像真正性検証ソフトウェアに含まれる、マイクロソフト株式会社から提供された「GdiPlus.dll」ファイルをアップデートすることにより、脆弱性に関するセキュリティ問題が解消されます。

また、2004年11月30日にダウンロードを開始した Security Updater* にて対応していた、JPEG の脆弱性に関するセキュリティ問題「JPEG 処理 (GDI+) のバッファオーバーランにより、コードが実行される (833987)(MS04-028)」についても、本アップデータソフトにて対応しています。

* Security Updater 2 のダウンロード開始とともに Security Updater の提供は終了致します。

対象製品は以下のようになっている。該当製品を使っていなくてもインストールしている場合はSecurity Updater 2(Windows 用)ソフトを当てるべきだろう。

本アップデータソフトは、下記の対象ソフトウェアにインストールされている「GdiPlus.dll」を更新するソフトウェアです。
- Nikon Transfer Ver.1.0.0 ~ Nikon Transfer Ver.1.1.1
- ViewNX Ver.1.0.0 ~ ViewNX Ver.1.2.0
- 画像真正性検証ソフトウェア Ver.1.1.0
- PictureProject Ver.1.0.0 ~ PictureProject Ver.1.7.6
- Nikon View 6 Ver.6.1.0 ~ Nikon View 6 Ver.6.2.7

私の場合は、しつこく使い続けているNikon View 6 Ver.6.2.7(最終版)と使っていないがインストールしてあるViewNX Ver.1.2.0(最新版)が対象だった。

PCの中を「GdiPlus.dll」で検索すると、Adobe Photoshop Elements 5.0やEPSON Multi-PrintQuickerやOpenOffice.org 2.4などで古い GdiPlus.dll のままになっていた。これらのベンダーからも対策済みのGdiPlus.dllが出るのだろうか。

OpenOffice.org 2.4についてはアップデートの確認をしてみたら「失敗しました」と出て、OpenOffice.org 2.41日本語版はリンク切れ、OpenOffice.org 2.42は日本語版がないようだ。OpenOffice.org 3.0がリリースされているのだが、GdiPlus.dllが更新されているのかわからなかったし、2.4から3.0に更新するメリットやリスクを判断できなかったのでまだ2.40のままにしてある。

GdiPlus.dllの脆弱性って結構広範囲に影響するもののようだが、各社の対応はどうなっているのだろうか。最新のGdiPlus.dll(バージョン5.1.3102.5581)をたとえばPhotoshop Elements 5.0の古いままのものGdiPlus.dll(バージョン5.1.3102.2180)と勝手に自分で置き換えたらまずいのだろうか。よく分からないので早く各社の対応をお願いしたい。

【追記】
Microsoft GDI+ 検出ツール (KB873374)というのがあるようだ。しかし、これで検出したとしてもユーザーとしてはどうしようもないような気が…。勝手に最新バージョンと置き換えても大丈夫だというのなら、検出されたものをすべて勝手に置き換えるのだが、それは怖い(笑)。
【さらに追記】
どうやら上のGDI+検出ツールは2004年の「JPEG 処理 (GDI+) のバッファオーバーランにより、コードが実行される (833987)(MS04-028)」関連のもので、検出された後のメッセージや対策が2004年当時のままのようだ。「XP SP2は大丈夫です」なんて書いてある。今回のGDI+の脆弱性はWindows XPも「緊急」のレベルで対象なのに。役に立たない情報で済まなかった。

フォクトレンダー年末年始特別セール2008年11月19日 00時00分01秒

Cosina Voigtlander Bessa R2M

カメラ・レンズネタが少ないのでもうひとつ記事を追加。
フォクトレンダー年末年始特別セール(コシナ)
ということなのだが、値段が発表されるのかと思ってしばらくネタを寝かせていたのだが、全然進展がない。例によって画像ファイルでの告知だ。皆に知られたくないのか(笑)。

Voigtlander 年末年始特別セール

期間:2008年11月15日~2009年1月末まで
期間限定 R2M Special Set:Bessa R2M + Color Skopar 35mm F2.5 PII
期間限定 R3M Special Set:Bessa R3M + Nokton classic 40mm F1.4
期間限定 R4M Special Set:Bessa R4M + Color Skopar 21mm F4 P

その他、Color Skopar 28mm F3.5 silver、Nokton 50mm F1.5 silver、Super Wide Heliar 15mm F4.5SLをお求めやすい価格でご提供致します。詳しくはお近くの販売店にお尋ねください。

とある。

ヨドバシドットコムやフジヤカメラをみてもこの組み合わせでセット販売されていないのでどうなっているのかなぁと思っていた。

最近ヨドバシやビックなどでは、コシナのフォクトレンダー製品は全然安くないので、これらのカメラ店ではコシナ製品をあまり売る気はない(あるいはコシナがこれらのお店で売るつもりがない)のかと思ったが、フォクトレンダー製品を普段から安く新品で売っているフジヤカメラでもこれらの特別セールの告知はないようだ。いったいどこの販売店でやっているのだろう。

上記の告知ページの「販売店に」のところはオレンジ色になっていて、販売店のリンクになっているのかと思ったらそうではなかった。要するにコシナに聞いてくれるな、「販売店に」聞いてくれよ、ということらしい。うーん、値段がどれぐらいかによっては、買う気もあるのだが。

Bessa R2M + Color Skopar 35mm F2.5 PIIなぞ、気になる。広角派としてはベッサR4の方がよさそうな気もするが、21mmのファインダーまでは要らないと思っている。ただ、ここで気になるのは特別セットは全部「M」だということだ。すなわち、機械式で電池無しでも撮れるが、AEや中間シャッターは効かない機種だということ。おそらくベッサではAEのできる「A」モデルの方が売れるのだろう。機械式だと言っても古いライカのようにいつまでも修理ができるような造りにはなっていないだろうから、どうせ寿命が同じなら絞り優先AEで中間シャッターが使える「A」の方がいいと私も思う。

セールの対象ではないが、Nokton classic 35mm F1.4も開放F値の割に非常にコンパクトで、一眼レフ用の35mm F1.4では考えられないような小ささだし、値段も一眼レフ用の同スペックに比べて高くないので、気になる。Bessa R2AとNokton classic 35mm F1.4もいいなぁ。

ハッ、そうか特別セールで気を引かせてセール品の在庫一掃と同時に他の売れ筋も売ってしまおうということなのか(笑)。見事に物欲が喚起されたぜ(笑)。

しかし、本当に皆に周知したいのなら、この、画像でサイトを構成するのはやめたらどうか。テキストがないから検索に掛からないんだよね。レンズ名すら画像だもの(コピペできなくて手でレンズ名打つの面倒だった)。そして画像に代替テキストもない。売りたいのか売りたくないのかなんだかよく分からないサイトなのだ、コシナのサイトは。

【追記:2008年11月21日】
minasa様がビックカメラに価格を問い合わせた結果をお知らせくださった。minasa様、情報ありがとうございました。m(_ _)m

Google
WWW を検索 haniwa.asablo.jp を検索
asahi-net.or.jp/~sp5j-hys/ を検索
※ブラウザで「保護されていない接続」「安全ではありません」などの表示が出る場合はSSL対応のhttps://haniwa.asablo.jp/blog/の方にアクセスしてください。お気に入り・ブックマークもSSL対応の方に変更をお願いします。(2021/02/23)