Windows Legacy Update Checker 試作版【BM】
Windows Legacy Update のチェッカー試作版作りました。
今回は Windows 2000のみですが、XP SP2用にも作る予定です。
ダウンロードはこちらから
filename: wlu010.zip
Date: 2010/11/03
Filename: wlu011.zip
Date: 2011/01/20
Filename: wlu012.zip
Date: 2011/07/21
Filename: wlu020.zip
Date: 2011/07/25
Filename: wlu030.zip
Date: 2012/04/21
English version
Filename: wlu030e.zip
Date: 2014/03/27
Download
Filename: wlu032.cab
Date: 2023/09/26
Download
Translate
いつもお世話になっています。ありがたくいろいろ使わせていただいています。
もうお気づきと思いますがまだ誰も書いていないので念のためお知らせします。
wlu020.zipとwlu030.zipのダウンロードURLが逆になっています。wlu030.zipのリンクでダウンロードするとwlu020.zipがダウンロードされます。
またよろしくお願いします。
いつもお世話になっています。ありがたくいろいろ使わせていただいています。
もうお気づきと思いますがまだ誰も書いていないので念のためお知らせします。
wlu020.zipとwlu030.zipのダウンロードURLが逆になっています。wlu030.zipのリンクでダウンロードするとwlu020.zipがダウンロードされます。
またよろしくお願いします。
wlu030.zipとwlu020.zipのリンクが逆になって
それぞれ入れ替わってますね。
wlu030.zipとwlu020.zipのリンクが逆になって
それぞれ入れ替わってますね。
初歩的な質問で大変申し訳ありませんが
このツールのChk欄に*が表示されるのは何なのでしょうか?
最新版:新/現行版:古 で更新の必要があるものかと思いましたが
現行版の方が新しかったり、最新版と現行版が全く同一であっても
*が表示されている項目が幾つかあって基準が分かりません。
定義Downloadを実行しても表示は特に変わりませんし
ZIPにはドキュメント類も一切ないのでこちらで伺ってみました。
WUL v0.3/Windows2000 拡張Kernel32 v16m
初歩的な質問で大変申し訳ありませんが
このツールのChk欄に*が表示されるのは何なのでしょうか?
最新版:新/現行版:古 で更新の必要があるものかと思いましたが
現行版の方が新しかったり、最新版と現行版が全く同一であっても
*が表示されている項目が幾つかあって基準が分かりません。
定義Downloadを実行しても表示は特に変わりませんし
ZIPにはドキュメント類も一切ないのでこちらで伺ってみました。
WUL v0.3/Windows2000 拡張Kernel32 v16m
比較チェックで引っかかったものに*が表示されています。
同一で表示されるケースがあればバグですので、
報告していただけると助かります
比較チェックで引っかかったものに*が表示されています。
同一で表示されるケースがあればバグですので、
報告していただけると助かります
比較チェックでの*表示ですね、了解しました。
同一バージョンで*が表示されると報告したのは下記の一件ですが、
新旧で 06151 と 0.6151 とバージョンが似ていただけの物を
同一バージョンと誤認していました。大変申し訳ありません。ご報告です。
∇ ウィンドウ タイトル ∇
Windows Legacy Update for Windows 2000 v0.3
∇ 見えているリストビュー項目 ∇
《Chk》*
《コンポ名》MS10-074 – Microsoft Foundation Classes の脆弱性により、リモートでコードが実行される (2387149)
《種別》NON
《種別》FILE
《参照》%SystemRoot%\system32\
《値》Mfc40u.dll
《最新版》4.1.06151
《日付》2010/09/18
《現行版》4.1.0.6151
《日付》2010/09/18
《詳細》http://www.microsoft.com/japan/technet/security/bulletin/ms10-074.mspx
比較チェックでの*表示ですね、了解しました。
同一バージョンで*が表示されると報告したのは下記の一件ですが、
新旧で 06151 と 0.6151 とバージョンが似ていただけの物を
同一バージョンと誤認していました。大変申し訳ありません。ご報告です。
∇ ウィンドウ タイトル ∇
Windows Legacy Update for Windows 2000 v0.3
∇ 見えているリストビュー項目 ∇
《Chk》*
《コンポ名》MS10-074 – Microsoft Foundation Classes の脆弱性により、リモートでコードが実行される (2387149)
《種別》NON
《種別》FILE
《参照》%SystemRoot%\system32\
《値》Mfc40u.dll
《最新版》4.1.06151
《日付》2010/09/18
《現行版》4.1.0.6151
《日付》2010/09/18
《詳細》http://www.microsoft.com/japan/technet/security/bulletin/ms10-074.mspx
>>5
新旧でバージョンが似てるのを誤認じゃなくて黒翼猫さんがバージョンデータの入力ミスってるだけじゃないの?日付も一緒だしピリオド抜けたデータをチェックしないまま上げたって方が自然と思うけど。拡張カーネル更新時のバージョン内容もサイトの記載と実際の中身が全然違ってて今いち信頼に欠けるのも日常茶飯事だしそれ同一でいいと思うよ。
>>5
新旧でバージョンが似てるのを誤認じゃなくて黒翼猫さんがバージョンデータの入力ミスってるだけじゃないの?日付も一緒だしピリオド抜けたデータをチェックしないまま上げたって方が自然と思うけど。拡張カーネル更新時のバージョン内容もサイトの記載と実際の中身が全然違ってて今いち信頼に欠けるのも日常茶飯事だしそれ同一でいいと思うよ。
> >>5
> 新旧でバージョンが似てるのを誤認じゃなくて黒翼猫さんがバージョンデータの入力ミスってるだけじゃないの?
言いたいことが、よくわかんないけど
要するに、定義データと内部バージョンが一緒なのに
*がついてるように見違えていたけど、実際は、定義ファイル
が間違っていたのでその場所を報告してもらったという経緯
なのですよ|ω・)モソリ
> >>5
> 新旧でバージョンが似てるのを誤認じゃなくて黒翼猫さんがバージョンデータの入力ミスってるだけじゃないの?
言いたいことが、よくわかんないけど
要するに、定義データと内部バージョンが一緒なのに
*がついてるように見違えていたけど、実際は、定義ファイル
が間違っていたのでその場所を報告してもらったという経緯
なのですよ|ω・)モソリ
WLU定義で
ms13-057 windows media format runtimeの脆弱性により、リモートでコードが実行される。(kB2845187)の表示ですが
(正)
ms13-056 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (KB2845187)
の項目文の間違いだと思います。
WLU定義で
ms13-057 windows media format runtimeの脆弱性により、リモートでコードが実行される。(kB2845187)の表示ですが
(正)
ms13-056 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (KB2845187)
の項目文の間違いだと思います。
wluチェッカーでの表示か゜間違っています。
MS13-010]Internet Explorer 6 SP1 for Windows 2000用 セキュリティ更新プログラム (2797052)
ms13-010 vectot markup language の表示更新が
(誤) Vgx.dll 6.0.2800.1697 2013/01/11 となっていますが
MSIのファイル情報では、
(正) Vgx.dll 6.0.2900.6333 852,992 29-Dec-2012 23:37 x86 となっています。
Windows Legacy Update で違うものがダウンロードされているものと思います。
ファイルサイズが大きく違います。(2.2MB)
こちらの表示は、MS11-052だと思います。
vgx.dll 6.0.2900.6108 2011/4/30 4:07 852,480 SP3GDR になっています。
MS13-010の修正版をお願いしたいのですが・・・。
また、WLUチェッカの更新をも期待します。
wluチェッカーでの表示か゜間違っています。
MS13-010]Internet Explorer 6 SP1 for Windows 2000用 セキュリティ更新プログラム (2797052)
ms13-010 vectot markup language の表示更新が
(誤) Vgx.dll 6.0.2800.1697 2013/01/11 となっていますが
MSIのファイル情報では、
(正) Vgx.dll 6.0.2900.6333 852,992 29-Dec-2012 23:37 x86 となっています。
Windows Legacy Update で違うものがダウンロードされているものと思います。
ファイルサイズが大きく違います。(2.2MB)
こちらの表示は、MS11-052だと思います。
vgx.dll 6.0.2900.6108 2011/4/30 4:07 852,480 SP3GDR になっています。
MS13-010の修正版をお願いしたいのですが・・・。
また、WLUチェッカの更新をも期待します。
>(誤) Vgx.dll 6.0.2800.1697 2013/01/11 となっていますが
>MSIのファイル情報では、
>(正) Vgx.dll 6.0.2900.6333 852,992 29-Dec-2012 23:37 x86 となっています。
それは、単に、そちらの環境で以前IE6SP3を強引に入れたためそうなってるだけだと思います。
これで合っています。
MS11-052 だとセキュリティホールがあります。
>(誤) Vgx.dll 6.0.2800.1697 2013/01/11 となっていますが
>MSIのファイル情報では、
>(正) Vgx.dll 6.0.2900.6333 852,992 29-Dec-2012 23:37 x86 となっています。
それは、単に、そちらの環境で以前IE6SP3を強引に入れたためそうなってるだけだと思います。
これで合っています。
MS11-052 だとセキュリティホールがあります。
Windows Legacy Update からのデスクトップにファイル展開で、すでにファイルサイズが大きく違っています。(VGX.DLL 2.2MB)
現状 vgx.dll 6.0.2900.6108
WLU定義 Vgx.dll 6.0.2800.1697 最新
MS11-052からMS13-010でバージョンダウンするのは理解しがたいので再度、そちらでファイル確認して見てください。
Windows Legacy Update からのデスクトップにファイル展開で、すでにファイルサイズが大きく違っています。(VGX.DLL 2.2MB)
現状 vgx.dll 6.0.2900.6108
WLU定義 Vgx.dll 6.0.2800.1697 最新
MS11-052からMS13-010でバージョンダウンするのは理解しがたいので再度、そちらでファイル確認して見てください。
意味が分からないです。
MS13-028 の 6.0.2800.1703が最新でセキュリティ的な問題も解決されています。
MS13-010も古いのでMS13-028を使ってください。
なお、IE6SP2やSP3が残ってるとセキュリティアップデートを当てても、バージョンが
そっちの方が新しいのでどんなに古いセキュリティがあるファイルであっても
上書きされませんので、アンインストールしてから使ってください。
たとえ、2004年版の6.0.2900.2180であってもそっちの方がバージョンが上です。
サービスパックが違うのだからバージョン管理も違います。
セキュリティホールがある方を使いたいのなら留意して使ってください
としか言いようがありません。
意味が分からないです。
MS13-028 の 6.0.2800.1703が最新でセキュリティ的な問題も解決されています。
MS13-010も古いのでMS13-028を使ってください。
なお、IE6SP2やSP3が残ってるとセキュリティアップデートを当てても、バージョンが
そっちの方が新しいのでどんなに古いセキュリティがあるファイルであっても
上書きされませんので、アンインストールしてから使ってください。
たとえ、2004年版の6.0.2900.2180であってもそっちの方がバージョンが上です。
サービスパックが違うのだからバージョン管理も違います。
セキュリティホールがある方を使いたいのなら留意して使ってください
としか言いようがありません。
MS11-092のEncdec.dllって6.5.2600.6161がベストなんでしょうか…これが統合されたSRP2v18入れてるのによく見たら*マークがついててあれっ?と思いまして
今まで話題になってないって事は特に気にする点では無いか自分がその後に色々入れた結果っぽいですが
MS11-092のEncdec.dllって6.5.2600.6161がベストなんでしょうか…これが統合されたSRP2v18入れてるのによく見たら*マークがついててあれっ?と思いまして
今まで話題になってないって事は特に気にする点では無いか自分がその後に色々入れた結果っぽいですが
6.5.2600.6161 も6.5.2715.5512 も同等なので気にしなくていいです
6.5.2600.6161 も6.5.2715.5512 も同等なので気にしなくていいです
何度もすみません。
更新履歴として日付で追って見ました。
C:\WINDOWS\$NTUPDATEROLLUPPACKUNINSTと表示のある VGX.DLL。
作成日2004年 3月17日
●更新日2004年 3月10日 6.0.2900.2180 サイズ2.2MB
%ProgramFiles%\Common Files の中 VGX.DLL。
作成日2004年 3月10日
●更新日2011年 4月30日 6.0.2900.6108
この時の更新時のMS11-052のファイル名SP3GDRの中の小サイズ853KBがダウンロードされていたようです。
( \WindowsLU-KB2544521-intl )
●2011年06月23日
IE6/IE7/IE8 用の vxg.dllの違い の記事から
MS11-052で、VMLのエンジンに脆弱性が修正される。
●2011年06月27日
Windows 2000 更新のロールアップパッケージ2(v15) 公開 の記事からMS11-052が統合されていました。
v14からの修正は以下の通り
以下のアップデートの統合
MS10-081v2
MS11-025v2
MS11-037
MS11-052
●Date: 2011/07/21 Filename: wlu012.zipからの
MS11-052の最新版が 7.0.6000.21301
(IE7用)のバージョンに表示されていました。
●Date: 2012/04/21 Filename: wlu030.zipから
MS11-052の最新版REVが 6.0.2800.1697になっていました。
今年になってからSP4->SPR1->SPR2(V18)->MS13-028を投入しましたが、そちらのホームページ表示不良がこの修正で直る可能性が見えてきました。
MS11-052がIESP用と認識していませんでした。
バックアップとってから、2.2MB用をアップ致します。
色々と、お手数をおかけしましてすみませんでした。
WLUでの更新情報の提供とても助かっています。後日、結果報告致します。
何度もすみません。
更新履歴として日付で追って見ました。
C:\WINDOWS\$NTUPDATEROLLUPPACKUNINSTと表示のある VGX.DLL。
作成日2004年 3月17日
●更新日2004年 3月10日 6.0.2900.2180 サイズ2.2MB
%ProgramFiles%\Common Files の中 VGX.DLL。
作成日2004年 3月10日
●更新日2011年 4月30日 6.0.2900.6108
この時の更新時のMS11-052のファイル名SP3GDRの中の小サイズ853KBがダウンロードされていたようです。
( \WindowsLU-KB2544521-intl )
●2011年06月23日
IE6/IE7/IE8 用の vxg.dllの違い の記事から
MS11-052で、VMLのエンジンに脆弱性が修正される。
●2011年06月27日
Windows 2000 更新のロールアップパッケージ2(v15) 公開 の記事からMS11-052が統合されていました。
v14からの修正は以下の通り
以下のアップデートの統合
MS10-081v2
MS11-025v2
MS11-037
MS11-052
●Date: 2011/07/21 Filename: wlu012.zipからの
MS11-052の最新版が 7.0.6000.21301
(IE7用)のバージョンに表示されていました。
●Date: 2012/04/21 Filename: wlu030.zipから
MS11-052の最新版REVが 6.0.2800.1697になっていました。
今年になってからSP4->SPR1->SPR2(V18)->MS13-028を投入しましたが、そちらのホームページ表示不良がこの修正で直る可能性が見えてきました。
MS11-052がIESP用と認識していませんでした。
バックアップとってから、2.2MB用をアップ致します。
色々と、お手数をおかけしましてすみませんでした。
WLUでの更新情報の提供とても助かっています。後日、結果報告致します。
wlu030.zip にはいってる定義自体は古いので
必ず 更新定義のダウンロードは実行してください。
今回のアップデートの前のものでも
既に MS11-052 ではなくMS13-028の6.0.2800.1703 になっていたはずです
wlu030.zip にはいってる定義自体は古いので
必ず 更新定義のダウンロードは実行してください。
今回のアップデートの前のものでも
既に MS11-052 ではなくMS13-028の6.0.2800.1703 になっていたはずです
VGX.DLLのバージョンの件
バージョン6.0.2800が2900に置き換わっているものが
他にも混在している疑いがある為、再インストールしました。
SP4->SPR1->IE6->Windows Update->バージョン確認(vgx.dll 6.0.2800.1637)->MS13-028(IE6累積)
の順番にて、最新版(vgx.dll 6.0.2800.1703)になりました。
表示不良は直りませんでしたが動作が軽くなった気がします。まだ更新途中なので様子を見ます。
Windows Update直後、6.0.2800.なるファイル
・MS10-096 windows アドレス帳の脆弱性(6.0.2800.2000) 2010/02/02
・MS11-037 Htmlの脆弱性(6.0.2800.1703) 2010/02/02
の2個が、更新定義の表示か6.0.2900.となっていますがこのまま実行しても問題ないでしょうか・・。
VGX.DLLのバージョンの件
バージョン6.0.2800が2900に置き換わっているものが
他にも混在している疑いがある為、再インストールしました。
SP4->SPR1->IE6->Windows Update->バージョン確認(vgx.dll 6.0.2800.1637)->MS13-028(IE6累積)
の順番にて、最新版(vgx.dll 6.0.2800.1703)になりました。
表示不良は直りませんでしたが動作が軽くなった気がします。まだ更新途中なので様子を見ます。
Windows Update直後、6.0.2800.なるファイル
・MS10-096 windows アドレス帳の脆弱性(6.0.2800.2000) 2010/02/02
・MS11-037 Htmlの脆弱性(6.0.2800.1703) 2010/02/02
の2個が、更新定義の表示か6.0.2900.となっていますがこのまま実行しても問題ないでしょうか・・。
OE6SP3は2000でそのまま使っても動きますので、好みで
OE6SP3は2000でそのまま使っても動きますので、好みで
英語版 WLU030eの下記項目で一部文字化け。
・5個所
ms12-002 windows *********** (2603381)
ms12-004 windows media *********** (2636391)
ms12-006 windows *********** (2643584)
kb977377 ssl/tls *********** (977377)
ms12-014 indeo *********** (2661637)
**********の所がおかしく表示されて読み取れませんのでお知らせします。
英語版 WLU030eの下記項目で一部文字化け。
・5個所
ms12-002 windows *********** (2603381)
ms12-004 windows media *********** (2636391)
ms12-006 windows *********** (2643584)
kb977377 ssl/tls *********** (977377)
ms12-014 indeo *********** (2661637)
**********の所がおかしく表示されて読み取れませんのでお知らせします。
英語版 WLU030eの下記項目で一部文字化けの件。
win98 で見ると、****部分が日本語表示となっていました。
win2000で判別出来ないのは、こちらの問題なのかも・・。
後、ロールアップV17,18実施で、Vgx.dll が旧版(2900)に置き換わります。
最新のMS13-028のVgx.dll (2800.1703)をCommon Files の中に上書きコピーしました。
まだ更新途中ですが、問題ないでしょうか・。
英語版 WLU030eの下記項目で一部文字化けの件。
win98 で見ると、****部分が日本語表示となっていました。
win2000で判別出来ないのは、こちらの問題なのかも・・。
後、ロールアップV17,18実施で、Vgx.dll が旧版(2900)に置き換わります。
最新のMS13-028のVgx.dll (2800.1703)をCommon Files の中に上書きコピーしました。
まだ更新途中ですが、問題ないでしょうか・。
日々の更新ご苦労様です。
wluチェッカーの定義一覧での表示について。
ms12-082の表示タイトルが違って見える件を報告します。
ms12-078のタイトル名となっています。
* ms12-078
Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2783534)
file=windowsLU-KB2783534-v2
SP3GDR (atmfd.dll 5.1.2.235)
SP3QFE (atmfd.dll 5.1.2.235)
* ms12-082
DirectPlay の脆弱性により、リモートでコードが実行される (2770660)
file=windowsLU-KB2770660
SP3GDR (dpnet.dll 5.3.2600.6311 )
SP3QFE (dpnet.dll dpnmodem.dll dpnwsock.dll)
wluからのダウンロードにてQFE側の3ファイルがダウンロードされていました。
色々追加更新されていますので、定義の更新をお願います。
日々の更新ご苦労様です。
wluチェッカーの定義一覧での表示について。
ms12-082の表示タイトルが違って見える件を報告します。
ms12-078のタイトル名となっています。
* ms12-078
Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2783534)
file=windowsLU-KB2783534-v2
SP3GDR (atmfd.dll 5.1.2.235)
SP3QFE (atmfd.dll 5.1.2.235)
* ms12-082
DirectPlay の脆弱性により、リモートでコードが実行される (2770660)
file=windowsLU-KB2770660
SP3GDR (dpnet.dll 5.3.2600.6311 )
SP3QFE (dpnet.dll dpnmodem.dll dpnwsock.dll)
wluからのダウンロードにてQFE側の3ファイルがダウンロードされていました。
色々追加更新されていますので、定義の更新をお願います。
wluチェッカーの更新ありがとうございます。
更新途中で気が付いたことを記します。
wluでの記述で
{MS14-036]Vulnerability in GDI+ Could Allow
Remote Code Execution (KB2957509) for Windows 2000
[MS14-036]Vulnerability in Unicode Scripts Processor Could Allow
Remote Code Execution (KB2957503) for Windows 2000/XP SP2
と、なっていますが、GDIがKB2957503、UnicodeがKB295709だと思います。
wluチェッカー側は正しく表示されていました。
USP10.dll の現行版 1.626.6002.22402 2011/04/17に対して
KB2957509をインストールしたら下記エラーメッセージがでました。
゛setup has detected that the service pack version of this system is newer than the update you are applying.
there is no need to install this update.゛
システムに該当していないからの、エラーと見て無視してよいのでしょうか・・。
wluチェッカーの更新ありがとうございます。
更新途中で気が付いたことを記します。
wluでの記述で
{MS14-036]Vulnerability in GDI+ Could Allow
Remote Code Execution (KB2957509) for Windows 2000
[MS14-036]Vulnerability in Unicode Scripts Processor Could Allow
Remote Code Execution (KB2957503) for Windows 2000/XP SP2
と、なっていますが、GDIがKB2957503、UnicodeがKB295709だと思います。
wluチェッカー側は正しく表示されていました。
USP10.dll の現行版 1.626.6002.22402 2011/04/17に対して
KB2957509をインストールしたら下記エラーメッセージがでました。
゛setup has detected that the service pack version of this system is newer than the update you are applying.
there is no need to install this update.゛
システムに該当していないからの、エラーと見て無視してよいのでしょうか・・。