2016年5月のWindows Update と2000/XPSP2との関係
今月からIE7のセキュリティ更新がありませんね・ω・;
IE7のサポートが切られたせいで、 VBScript / JScript も 5.7用のリリースが切られました!
というわけで、WSHのバージョンを5.8に更新することを薦めます!
(といいつつ 5.7用も作りますけどね)
影響テーブル
| セキュリティ情報 | Win2000/XPへの影響 | Win2000 WLU有無 |
WinXP
WLU有無 |
| MS16-051 Internet Explorer 用の累積的なセキュリティ更新プログラム (3155533) |
緊急 - 環境依存 | IE使用禁止 | 有償サポート (IE6終了) |
| MS16-052 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3155538) |
緊急 - なし | - | - |
| MS16-053 JScript および VBScript 用の累積的なセキュリティ更新プログラム (3156764) |
緊急 - あり | 公開済み | リリースなし |
| MS16-054 Office 用のセキュリティ更新プログラム (3155544) |
緊急 - あり | そのまま適用 | そのまま適用 |
| MS16-055 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3156754)/GDI32.DLL |
緊急 - あり | リリースしない | 有償サポート |
| MS16-056 Windows Journal 用のセキュリティ更新プログラム (3156761) |
緊急 - 環境依存 | リリースしない | りりーすなし |
| MS16-057 Windows Shell 用のセキュリティ更新プログラム (3156987) |
緊急 - なし | - | - |
| MS16-058 IIS 用のセキュリティ更新プログラム (3141083) |
重要 - なし | - | - |
| MS16-059 Windows Media Center 用のセキュリティ更新プログラム (3150220) |
重要 - なし | - | - |
| MS16-060 Windows カーネル用のセキュリティ更新プログラム (3154846) |
重要- あり | リリースしない | 有償サポート |
| MS16-061 Microsoft RPC 用のセキュリティ更新プログラム (3155520) |
重要- あり | リリースしない | 有償サポート |
| MS16-062 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3158222) |
重要- あり | リリースしない | 有償サポート |
| MS16-064 Adobe Flash Player のセキュリティ更新プログラム (3157993) |
緊急- 環境依存 | Adobe からインストール可能(ExK) | Adobe からインストール可能 |
| MS16-065 .NET Framework 2.0 用のセキュリティ更新プログラム (3156757) |
重要- 環境依存 | そのまま適用 | 有償サポート |
| MS16-065 .NET Framework 4.0 用のセキュリティ更新プログラム (3156757) |
重要- 環境依存 | そのまま適用 | 有償サポート |
| MS16-066 仮想保護モード用のセキュリティ更新プログラム (3155451) |
重要 - なし | - | - |
| MS16-067 ボリューム マネージャー ドライバー用のセキュリティ更新プログラム (3155784) |
重要 - なし | - | - |
恒例の直リンク
マルウェア検出ツール Windows-KB890830-V5.36.exe
MS16-051 ie8-windowsxp-kb3154070-x86-embedded-jpn.exe
MS16-055 windowsxp-kb3156013-x86-embedded-jpn.exe
MS16-060 windowsxp-kb3153171-x86-embedded-jpn.exe
MS16-061 windowsxp-kb3153704-x86-embedded-jpn.exe
MS16-062 windowsxp-kb3153199-x86-embedded-jpn.exe
MS16-065 ndp40-kb3142029-x86.exe
累積的なタイムゾーン windowsxp-kb3153731-x86-embedded-jpn.exe
windowsxp-kb3153731-x86-embedded-enu.exe
Download 2016 年5月 セキュリティ リリース ISO イメージ from Official Microsoft Download Center
関連サイト:
2016年5月のセキュリティ情報
関連記事:
2015年7月のWindows Update と2000/XPSP2との関係
2015年8月のWindows Update と2000/XPSP2との関係
2015年8月のWindows Update 追加
2015年8月のWindows Update 追加 その2
2015年9月のWindows Update と2000/XPSP2との関係
2015年10月のWindows Update と2000/XPSP2との関係
2015年10月のWindows Update 追加
2015年11月のWindows Update と2000/XPSP2との関係
2015年12月のWindows Update と2000/XPSP2との関係
2016年1月のWindows Update と2000/XPSP2との関係
2016年2月のWindows Update と2000/XPSP2との関係
2016年3月のWindows Update と2000/XPSP2との関係
2016年4月のWindows Update と2000/XPSP2との関係
おまけ
MS16-051
| CVE-2016-0187 と CVE-2016-0189 で説明されている特定のシステムおよび Internet Explorer の構成の脆弱性を解決するのはどの更新プログラムですか? CVE-2016-0187 と CVE-2016-0189 は JScript と VBScript エンジンで脆弱です。攻撃の経路は Internet Explorer によるものですが、この脆弱性は、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 を実行しているシステムで、このセキュリティ情報 (MS16-051) でリリースされた更新プログラムによって解決されます。Internet Explorer 7 以前の場合、この脆弱性は、MS15-053 で説明されている更新プログラムによって解決されます。 |
ほえ?
| For my particular system and Internet Explorer configuration, which update addresses the vulnerabilities discussed in CVE-2016-0187 and CVE-2016-0189? CVE-2016-0187 and CVE-2016-0189 are vulnerabilities in the JScript and VBScript engines. Although the attack vector is through Internet Explorer, the vulnerabilities are addressed by the updates released in this bulletin (MS16-051) for systems running Internet Explorer 9, Internet Explorer 10, and Internet Explorer 11. For Internet Explorer 7 and earlier, the vulnerabilities are addressed by the updates described in MS16-053. |
と思ったら、誤植でした。どうしてこうなった?
Translate
今後、修正ファイルはマイクロソフトカタログで入手するしかないようですね
ttp://security.srad.jp/story/16/05/08/0554233/
依存関係を調べるためにマイクロソフトカタログを利用してますが
IE使えない人は不便になりそうです
ActiveXなんて使わなきゃいいのに・・・・