Windows 2000のMS09-045 の対応もおざなりな件
先日のHotFix MS09-045 なのですが、ファイル展開の内容ご覧になった方は気づいた方も居ることでしょう。
HotFixの内容が Jscript 5.1 と5.6がまとめられてしまっている上に 5.7がサポートされていないのです。
あまり、詳しくご存知無い方のために解説すると、IEのJavaScriptエンジンは
IEのバージョンごとにバージョンが違います。これは、ブラウザJavaScriptの互換性を取るために必要です。
Internet Explorer | JScript.DLL |
5.01 | 5.1.xxxx.xxxx |
5.5 | 5.5.xxxx.xxxx |
6.0 | 5.6.xxxx.xxxx |
7.0 | 5.7.xxxx.xxxx |
8.0 | 5.8.xxxx.xxxx |
前回のHotFixである MS06-023 を思い出してみましょう。
ちゃんと2つ用意されていますね。これはブラウザの互換性を取るために必要なことです。
はい、大事なことなので2回言いました。
さて、ここで MS09-048 を思い出してみましょう。
このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ) 「影響を受ける製品」の一覧に Microsoft Windows 2000 Service Pack 4 があるのに、なぜマイクロソフトは更新プログラムをリリースしないのですか? Microsoft Windows 2000 のシステムには TCP/IP の保護を適切にサポートするアーキテクチャーが存在しないため、脆弱性を排除する Microsoft Windows 2000 Service Pack 4 用の更新プログラムを作成するのは極めて困難です。それを実現するには、影響を受けるコンポーネントだけではなく、Microsoft Windows 2000 Service Pack 4 オペレーティング システムの非常に多くの部分を再設計し直す必要があります。そのような再設計がなされた製品は、Microsoft Windows 2000 Service Pack 4 との互換性が不十分になり、Microsoft Windows 2000 Service Pack 4 で実行するように設計されたアプリケーションが更新されたシステムで引き続き稼働する保証がありません。 |
互換性の部分がおざなりになるので更新プログラムを提供しない理由になっていましたね。
しかし、今回は、互換性の部分がおざなりにして、更新プログラムを一部端折ってきた訳です。
やってることと言ってることの整合性が取れてませんね。
ちなみに、当初公開された、JScript 5.7に関しては、XP版 も 2000版も 2003版 もインストーラーが違うだけで、中身がほぼ一緒です。
だから、XP版の HotFix WindowsXP-KB971961-JS57-x86-JPN.exe をインストールしてやればよいわけです。
これも、xmllite のupdate.exe を上書きして、updfixを使用することで簡単にインストール可能です。
しかし、ほんとにサポートがいいかげんになってきたなぁ(^^;
関連記事:
Windows2000にmsconfig をインストールしてみよう
MS09-037(KB973908)のWindows 2000用のアップデートファイルが間違っている件
MS09-048 の修正が Windows2000で出ない理由
関連サイト:
Microsoft JScript の脆弱性により、リモートでコードが実行される (917344) (MS06-023)
MS09-045 - 緊急 : JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (971961)
MS09-048 - 緊急 : Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723)
Download details: Windows Script 5.7 for Windows 2000
ダウンロードの詳細 : Windows XP 用 Jscript 5.7 のセキュリティ更新プログラム (KB971961)
以前こちらからダウンロードして適用したWindowsXP-Windows2000-Script58-x86-jpn.EXEは
IE6 Bonus Pack同様に09-045の脆弱性の影響を受けないのでしょうか。
当時公開してたバージョンはセキュリティホールの影響を受けます。
IE6BonusPackを適用するか、本日公開した適用版を上書きインストールしてください。
よろしくお願いします。
5.7に関しては、2009/11/11にKB975542が公開されたことで解決したようですね。
詳しくは、1月4日の記事をご覧ください。