「Picasa」に任意のコードを実行される脆弱性、最新版へのアップデートを（JVN）

これって、自動アップデートになっていなかったのですね。

こんな時の為にも、Windows アプリケーションになっている物に関しては、ClickOnce でのアプリケーション配置を考えてほしい。

多少柔軟性が欠ける所があるのは承知しているのですが、それでも配置の時に、通常の Windows アプリの配置も可能ですし、いままで作成していたアプリケーションをセットアッププログラムと同時に配置してしまって、配置後の初期起動時に、Setup が起動する様にしてもよいと思う。
HDD の容量が問題にはなると思うが、それ以外ではある程度の領域さえ確保されてしまいますが、起動やバージョンアップを行うシナリオが書けそうになっている。

---
独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は3月25日、Google が提供する画像管理ソフトウェア「Picasa」に実行ファイル読み込みに関する脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

Picasaは閲覧中の画像ファイルを保存しているフォルダを開く際、特定の実行ファイルを読み込む。「Picasa 3.8 より前のバージョン」には、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性（CVE-2011-0458）が存在する。この問題が悪用されると、プログラムを実行している権限で任意のコードを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。