MS10-002とMS10-007の 2000/XP/2003への対応が杜撰な件

本日Windows Updateの定例アップデートが公開されましたが、MS10-007に書かれている内容がかなり適当なのと、また、Windows 2000のパッチ用ファイルが欠落していることについて補足します。


OS MS10-002 MS10-007
W2K+IE5 5.0.3900.7349 5.0.3900.7349
W2K+IE6 6.0.2800.1995 欠落
XPSP2+IE6 6.0.2900.3653 6.0.2900.3653
XPSP3+IE6 欠落 6.0.2900.5912
XPSP2+IE7 欠落 6.0.2900.3653
XPSP3+IE7 欠落 6.0.2900.5912
XPSP2+IE8 欠落 6.0.2900.3653
XPSP3+IE8 欠落 6.0.2900.5912
XP64SP2 欠落 6.0.3790.4603
2003 欠落 6.0.3790.4603
2003x64 欠落 6.0.3790.4603
2003IA64 欠落 6.0.3790.4603

見て分かるとおり、前回のMS10-002で XPSP2+IE6の組み合わせ以外では、shlwapi.dllの修正をしたファイルが欠落していました。

そして、今回の MS10-007では Windows 2000+IE6の組み合わせのファイルが欠落しているので、 IE5以外の環境でインストールしても意味がありません。

だんだん、Windows2000で対応がいい加減になってきた サポートが XPとServer2003 にも波及してきた形ですね|・ω・)ノ

関連サイト:
マイクロソフト セキュリティ情報 MS10-002 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)
マイクロソフト セキュリティ情報 MS10-007 - 緊急 : Windows Shell ハンドラー の脆弱性により、リモートでコードが実行される (975713)

関連記事:
Windows Update Agent が更新されて日本語のKBが更新されてない件
Windows 2000のMS09-045 の対応もおざなりな件
MS09-037(KB973908)のWindows 2000用のアップデートファイルが間違っている件
MS09-048 の修正が Windows2000で出ない理由

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です