2015/3のWindows 2000向けセキュリティアップデート第1弾公開

2015年3月のWindows Update と2000/XPSP2との関係

MS15-019
VBScript スクリプト エンジンの脆弱性 (3040297)
Windows Script Host 5.6/5.7/5.8/5.9向けの4種類の更新が入っています。
素のWindows 2000の場合は、5.6/5.7/5.8、魔改造版には 5.9が適用されます。

MS15-021
Adobe フォント ドライバー(Atmfd.dll)の脆弱性(3032323)
以前リリースしたセキュリティアップデートの更新版です。
多分素のWindows 2000でも使えると思います

MS15-024
GDI+ の脆弱性 (3035132)
Windows 95 向け / Windows 98/Me/NT 向け / Windows 2000/XP 向けの3種類リリースしました。

違いは、Windows 98向けはシステムフォルダのみに導入、 Windows 95向けは、正常に動作するように手動で、パッチ適用、Windows 2000向けは .Net 対応になっていることです。

MS15-029
Windows フォト デコーダー コンポーネントの脆弱性 (3035126)
.Net 4.0が入ってる場合おそらくアップデートが必要なので作りました。 2000/XP/2003対応です。

MS15-031
Schannel の脆弱性(3046049)
FREAK対応という噂のやつです。

導入後、Windows 2000のIE6SP1で https://cve.freakattack.com/ に接続できなくなってるので、対応できてるようです

※でも、IE6はできるだけ使っちゃだめだよ

予定

MS15-025
ntoskrnel.exe 等の脆弱性(3033395)
これは、ログオン済みユーザーでないと利用できない脆弱性であることと、仮想レジストリ、仮想ファイルに関する脆弱性の方は影響を受けないので、パッチ作成は見送ることにしました。

MS15-020
Msctf.dllの脆弱性(3033889)
Shell32.dllの脆弱性(3039066)
解析結果が出次第、パッチ作成予定です。

MS15-027
NETLOGON の脆弱性(3002657)
サーバーのみの影響ですので、解析結果によって、あまり作業が大変でなければ、パッチ作成を決定します。