お知らせ
- (2024-04-12 13:00) : 40.8 の提供を開始していましたが、インストーラー版で Microsoft Defender でウィルスを検知したため、調査のためいったん 40.8 の提供を見合わせます。
- (2024-04-12 16:30) : 他の複数のウィルスチェックソフトで確認したところ、ウィルスは検出されませんでした。このため誤検出と思われます。念の為 Microsoft に調査を依頼しています。
.NET 8.0.4 セキュリティ パッチについて
40.7で使用している.NETランタイムにセキュリティの問題があったため 40.8 を提供しようと思ったのですが、これは念のための更新であり 40.7 でも問題ないと思われます。
この脆弱性に関する詳細は .NET Blog を参照してください。
脆弱性について、ここから以下のテキストを見つけました。
認証された攻撃者が、悪意を持って作成された .docx ファイルを閉じる際にワードパッドの脆弱性を悪用する場合、悪意のあるコードが実行される可能性があります。
NeeView では .docx をテキストとして開くことはないので影響ないと思われます。