この投稿は5年以上前のものです
32 メッセージ
1
7038
[NetWorker] VGX.DLLを無効にした時に影響ありますか?
こんにちは。
Internet Explorer の脆弱性(CVE-2014-1776)の回避策についての質問です。
Microsoft 社のアドバイザリ(2963983)では回避策が提示されておりますが、
そのうちのひとつにVGX.DLL を無効にする策があります。この策を施すことにより
VML (Vector Markup Language) によるベクター画像が描画されなくなるとのことです。
この回避策を実施することで、NetWorker製品に影響があるかどうか教えてください。
過去のナレッジを探したのですが、VGX.DLLやVMLをNetWorkerが使用しているとする
事例情報は無かったため、影響がないと考えていますが、もしわかる方がいらっしゃるなら
確認したいと思い、投稿しました。
参考)Internet Explorer の脆弱性対策について(CVE-2014-1776)
Uehara Y.
Community Manager
Community Manager
•
5.1K メッセージ
0
2014年4月30日 21:00
korihashiさん
VGX.DLLを無効にしても、NetworkerのGUI描写に影響は出ないはずです。
今のところCVE-2014-1776に関する問題はEMCから発表されていません(※)が、korihashiさんが書いてくださっているようにNetworkerでVector Markup Language(VML)やVGX.DLLを利用しているという情報は見つけることが出来ませんし、それを裏付ける情報として、2007年にVMLの脆弱性であるMicrosoft Security Bulletin MS07-004(CVE-2007-024)が出た際に、「Networkerは対象となるコンポーネントを利用していないために脆弱性対象外」と記載された情報を見つけることが出来たので、影響は出ないと考えられます。
※EMCが把握しているCVE-20xx-xxxxに関する問題はEMCのナレッジベースやEMC Security Advisories All EMC Products - Current Yearにて随時アップデートされています
lgtonwusr
32 メッセージ
0
2014年5月2日 04:00
こんにちは。返信ありがとうございました。
私が調べたときは、Microsoft Security Bulletin MS07-004(CVE-2007-024)のナレッジを見つけることができませんでした。
いただいた返信を読んで、見ることができました。参考になりました。
いままでもカレントイヤーのPDFは見ていました。いまさっき見てみましたが、この件に関する記述はなかったです。
マイクロソフトさんから修正が出たようなので、まずは修正適用ですね。
この件はこれで結構です。
ありがとうございました。