Windows 2000のMS09-045 の対応もおざなりな件

先日のHotFix MS09-045 なのですが、ファイル展開の内容ご覧になった方は気づいた方も居ることでしょう。

jsx

HotFixの内容が Jscript 5.1 と5.6がまとめられてしまっている上に 5.7がサポートされていないのです。


あまり、詳しくご存知無い方のために解説すると、IEのJavaScriptエンジンは
IEのバージョンごとにバージョンが違います。これは、ブラウザJavaScriptの互換性を取るために必要です。

Internet Explorer JScript.DLL
5.01 5.1.xxxx.xxxx
5.5 5.5.xxxx.xxxx
6.0 5.6.xxxx.xxxx
7.0 5.7.xxxx.xxxx
8.0 5.8.xxxx.xxxx

前回のHotFixである MS06-023 を思い出してみましょう。
jsx2
ちゃんと2つ用意されていますね。これはブラウザの互換性を取るために必要なことです。

はい、大事なことなので2回言いました。

さて、ここで MS09-048 を思い出してみましょう。

このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)
「影響を受ける製品」の一覧に Microsoft Windows 2000 Service Pack 4 があるのに、なぜマイクロソフトは更新プログラムをリリースしないのですか?
Microsoft Windows 2000 のシステムには TCP/IP の保護を適切にサポートするアーキテクチャーが存在しないため、脆弱性を排除する Microsoft Windows 2000 Service Pack 4 用の更新プログラムを作成するのは極めて困難です。それを実現するには、影響を受けるコンポーネントだけではなく、Microsoft Windows 2000 Service Pack 4 オペレーティング システムの非常に多くの部分を再設計し直す必要があります。そのような再設計がなされた製品は、Microsoft Windows 2000 Service Pack 4 との互換性が不十分になり、Microsoft Windows 2000 Service Pack 4 で実行するように設計されたアプリケーションが更新されたシステムで引き続き稼働する保証がありません。

互換性の部分がおざなりになるので更新プログラムを提供しない理由になっていましたね。

しかし、今回は、互換性の部分がおざなりにして、更新プログラムを一部端折ってきた訳です。
やってることと言ってることの整合性が取れてませんね。

ちなみに、当初公開された、JScript 5.7に関しては、XP版2000版2003版 もインストーラーが違うだけで、中身がほぼ一緒です。

だから、XP版の HotFix WindowsXP-KB971961-JS57-x86-JPN.exe をインストールしてやればよいわけです。
これも、xmllite のupdate.exe を上書きして、updfixを使用することで簡単にインストール可能です。

しかし、ほんとにサポートがいいかげんになってきたなぁ(^^;

関連記事:
Windows2000にmsconfig をインストールしてみよう
MS09-037(KB973908)のWindows 2000用のアップデートファイルが間違っている件
MS09-048 の修正が Windows2000で出ない理由

関連サイト:
Microsoft JScript の脆弱性により、リモートでコードが実行される (917344) (MS06-023)
MS09-045 - 緊急 : JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (971961)
MS09-048 - 緊急 : Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723)
Download details: Windows Script 5.7 for Windows 2000
ダウンロードの詳細 : Windows XP 用 Jscript 5.7 のセキュリティ更新プログラム (KB971961)

おすすめ

4件のフィードバック

  1. most より:

    以前こちらからダウンロードして適用したWindowsXP-Windows2000-Script58-x86-jpn.EXEは
    IE6 Bonus Pack同様に09-045の脆弱性の影響を受けないのでしょうか。

  2. blackwingcat より:

    当時公開してたバージョンはセキュリティホールの影響を受けます。
    IE6BonusPackを適用するか、本日公開した適用版を上書きインストールしてください。
    よろしくお願いします。

  3. nara より:

    5.7に関しては、2009/11/11にKB975542が公開されたことで解決したようですね。

  4. blackwingcat より:

    詳しくは、1月4日の記事をご覧ください。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です