MS10-002とMS10-007の 2000/XP/2003への対応が杜撰な件
本日Windows Updateの定例アップデートが公開されましたが、MS10-007に書かれている内容がかなり適当なのと、また、Windows 2000のパッチ用ファイルが欠落していることについて補足します。
| OS | MS10-002 | MS10-007 |
| W2K+IE5 | 5.0.3900.7349 | 5.0.3900.7349 |
| W2K+IE6 | 6.0.2800.1995 | 欠落 |
| XPSP2+IE6 | 6.0.2900.3653 | 6.0.2900.3653 |
| XPSP3+IE6 | 欠落 | 6.0.2900.5912 |
| XPSP2+IE7 | 欠落 | 6.0.2900.3653 |
| XPSP3+IE7 | 欠落 | 6.0.2900.5912 |
| XPSP2+IE8 | 欠落 | 6.0.2900.3653 |
| XPSP3+IE8 | 欠落 | 6.0.2900.5912 |
| XP64SP2 | 欠落 | 6.0.3790.4603 |
| 2003 | 欠落 | 6.0.3790.4603 |
| 2003x64 | 欠落 | 6.0.3790.4603 |
| 2003IA64 | 欠落 | 6.0.3790.4603 |
見て分かるとおり、前回のMS10-002で XPSP2+IE6の組み合わせ以外では、shlwapi.dllの修正をしたファイルが欠落していました。
そして、今回の MS10-007では Windows 2000+IE6の組み合わせのファイルが欠落しているので、 IE5以外の環境でインストールしても意味がありません。
だんだん、Windows2000で対応がいい加減になってきた サポートが XPとServer2003 にも波及してきた形ですね|・ω・)ノ
関連サイト:
マイクロソフト セキュリティ情報 MS10-002 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)
マイクロソフト セキュリティ情報 MS10-007 - 緊急 : Windows Shell ハンドラー の脆弱性により、リモートでコードが実行される (975713)
関連記事:
Windows Update Agent が更新されて日本語のKBが更新されてない件
Windows 2000のMS09-045 の対応もおざなりな件
MS09-037(KB973908)のWindows 2000用のアップデートファイルが間違っている件
MS09-048 の修正が Windows2000で出ない理由
Translate
Comments