2016年5月のWindows Update と2000/XPSP2との関係

今月からIE7のセキュリティ更新がありませんね・ω・;
IE7のサポートが切られたせいで、 VBScript / JScript も 5.7用のリリースが切られました!
というわけで、WSHのバージョンを5.8に更新することを薦めます!
(といいつつ 5.7用も作りますけどね)

影響テーブル

セキュリティ情報 Win2000/XPへの影響 Win2000
WLU有無		 WinXP

WLU有無
MS16-051
Internet Explorer 用の累積的なセキュリティ更新プログラム (3155533)		 緊急 - 環境依存 IE使用禁止 有償サポート
(IE6終了)
MS16-052
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3155538)		 緊急 - なし - -
MS16-053
JScript および VBScript 用の累積的なセキュリティ更新プログラム (3156764)		 緊急 - あり 公開済み リリースなし
MS16-054
Office 用のセキュリティ更新プログラム (3155544)		 緊急 - あり そのまま適用 そのまま適用
MS16-055
Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3156754)/GDI32.DLL		 緊急 - あり リリースしない 有償サポート
MS16-056
Windows Journal 用のセキュリティ更新プログラム (3156761)		 緊急 - 環境依存 リリースしない りりーすなし
MS16-057
Windows Shell 用のセキュリティ更新プログラム (3156987)		 緊急 - なし - -
MS16-058
IIS 用のセキュリティ更新プログラム (3141083)		 重要  - なし - -
MS16-059
Windows Media Center 用のセキュリティ更新プログラム (3150220)		 重要 - なし - -
MS16-060
Windows カーネル用のセキュリティ更新プログラム (3154846)		 重要-  あり リリースしない 有償サポート
MS16-061
Microsoft RPC 用のセキュリティ更新プログラム (3155520)		 重要- あり リリースしない 有償サポート
MS16-062
Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3158222)		 重要- あり リリースしない 有償サポート
MS16-064
Adobe Flash Player のセキュリティ更新プログラム (3157993)		 緊急- 環境依存 Adobe からインストール可能(ExK) Adobe からインストール可能
MS16-065
.NET Framework 2.0 用のセキュリティ更新プログラム (3156757)		 重要- 環境依存 そのまま適用 有償サポート
MS16-065
.NET Framework 4.0 用のセキュリティ更新プログラム (3156757)		 重要- 環境依存 そのまま適用 有償サポート
MS16-066
仮想保護モード用のセキュリティ更新プログラム (3155451)		 重要 - なし - -
MS16-067
ボリューム マネージャー ドライバー用のセキュリティ更新プログラム (3155784)		 重要 - なし - -

恒例の直リンク
マルウェア検出ツール Windows-KB890830-V5.36.exe
MS16-051 ie8-windowsxp-kb3154070-x86-embedded-jpn.exe
MS16-055 windowsxp-kb3156013-x86-embedded-jpn.exe
MS16-060 windowsxp-kb3153171-x86-embedded-jpn.exe
MS16-061 windowsxp-kb3153704-x86-embedded-jpn.exe
MS16-062 windowsxp-kb3153199-x86-embedded-jpn.exe
MS16-065 ndp40-kb3142029-x86.exe 
累積的なタイムゾーン windowsxp-kb3153731-x86-embedded-jpn.exe
windowsxp-kb3153731-x86-embedded-enu.exe
Download 2016 年5月 セキュリティ リリース ISO イメージ from Official Microsoft Download Center

関連サイト:
2016年5月のセキュリティ情報

関連記事:
2015年7月のWindows Update と2000/XPSP2との関係
2015年8月のWindows Update と2000/XPSP2との関係
2015年8月のWindows Update 追加
2015年8月のWindows Update 追加 その2
2015年9月のWindows Update と2000/XPSP2との関係
2015年10月のWindows Update と2000/XPSP2との関係
2015年10月のWindows Update 追加
2015年11月のWindows Update と2000/XPSP2との関係
2015年12月のWindows Update と2000/XPSP2との関係
2016年1月のWindows Update と2000/XPSP2との関係
2016年2月のWindows Update と2000/XPSP2との関係
2016年3月のWindows Update と2000/XPSP2との関係
2016年4月のWindows Update と2000/XPSP2との関係

おまけ
MS16-051

CVE-2016-0187 と CVE-2016-0189 で説明されている特定のシステムおよび Internet Explorer の構成の脆弱性を解決するのはどの更新プログラムですか? 
CVE-2016-0187
と CVE-2016-0189 は JScript と VBScript エンジンで脆弱です。攻撃の経路は Internet Explorer
によるものですが、この脆弱性は、Internet Explorer 9、Internet Explorer 10、および Internet
Explorer 11 を実行しているシステムで、このセキュリティ情報 (MS16-051)
でリリースされた更新プログラムによって解決されます。Internet Explorer 7 以前の場合、この脆弱性は、MS15-053 で説明されている更新プログラムによって解決されます。

ほえ?

For my particular system and Internet Explorer configuration,
which update addresses the vulnerabilities discussed in CVE-2016-0187
and CVE-2016-0189? 
CVE-2016-0187 and CVE-2016-0189 are
vulnerabilities in the JScript and VBScript engines. Although the attack
vector is through Internet Explorer, the vulnerabilities are addressed
by the updates released in this bulletin (MS16-051) for systems running
Internet Explorer 9, Internet Explorer 10, and Internet Explorer 11. For
Internet Explorer 7 and earlier, the vulnerabilities are addressed by
the updates described in MS16-053.

と思ったら、誤植でした。どうしてこうなった?

おすすめ

2件のフィードバック

  1. WILLCOMユーザー より:
    2016年5月15日 7:48 AM

    今後、修正ファイルはマイクロソフトカタログで入手するしかないようですね
    ttp://security.srad.jp/story/16/05/08/0554233/
    依存関係を調べるためにマイクロソフトカタログを利用してますが
    IE使えない人は不便になりそうです

    返信
  2. 名無し より:
    2016年5月24日 1:22 AM

    ActiveXなんて使わなきゃいいのに・・・・

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です