今月のレガシー環境向け更新プログラムリリースの案内

2014年6月のWindows Update と2000/XPとの関係
昨日の、セキュリティアップデートに関する最終案内の詳細です。

MS14-033 Microsoft XMLの脆弱性3.0/6.0

Windows 2000 及び、魔改造版 Windows 2000向け (XPも可)向けの更新プログラムを作成しました。

XMLのバージョン 3.0SP10 / SP11
6.0SP2 / SP3
に対応しています。

MS14-036 USP10 の脆弱性

Windows 2000 や XP向けの更新プログラムです。
利用したのは、 Office 2010 の更新プログラム  KB2767915 と同じものになります。

MS14-036 GDI+ の脆弱性

Windows 2000 用
Windows 98/Me 用
Windows 95用
の3種類を作成しました。

XPの場合はSxSを使用している一方、このインストーラーは system32 に直接放り込むので、すべてのGDIPLUSをアンインストールしないと 脆弱性の解消にならないと思います

あと、Windows 98/Me 用を使用する場合、 .Net Framework の GDIPLUS.DLLのチェックは行わないので、
%systemRoot%\Microsoft.NET\Framework に GDIPLUS.DLLがある場合は手動で置き換えてください。
(Windows 2000用は置換処理があります)

また、個々のアプリが自分のフォルダに GDIPLUS.DLL をインストールしている場合は脆弱性を回避するために、手動で置換する必要があります。