わかりにくい MS04-028
2004年9月15日(水曜日)
わかりにくい MS04-028
MS04-028 (www.microsoft.com) ですが、Windows XP SP2 の環境で Windows Update すると、パッチが当たる……と思いきや、こんな不吉としか思えないダイアログが。
![[このソフトウェアツールによって、実行中の Microsoft ソフトウェアにセキュリティ上の脆弱性が含まれている可能性のあることが検出されました。このセキュリティ上の脆弱性を修正するセキュリティ更新プログラムを Microsoft から入手することができます。
このセキュリティ上の脆弱性や、これに対処するために必要なセキュリティ更新プログラムに関する詳細情報を入手したいですか? [いいえ] をクリックした場合、今後この画面は表示されません。]](../img/vuln-dialog)
で、「はい」を押すと「JPEG 処理 (GDI+) のセキュリティ更新プログラムでコンピュータを更新する方法 (www.microsoft.com)」に遷移。
一瞬意味が分からなかったのですが、要するにこういうことみたいですね。
- Windows Update すると「検出ツール」がインストールされる。これ自体はパッチではない
- 検出ツールが動作して出現したダイアログで「はい」を押すと、説明ページに誘導される
- そこを読むと、Office Update の必要があることが分かる
- Office Update するとパッチが当たる
まあ Windows Update しただけでは Office が更新されないという問題がありますので、それに対するソリューションなのだろうと思いますが、ちょっと混乱しますね。出るメッセージをもう少し工夫できなかったのでしょうか。
そのリンク先のページも微妙で、
Windows XP または Windows Server 2003 以外の Windows のバージョンのユーザー
って、Windows XP のユーザは対象なのか対象でないのか分かりにくいです。たぶん「対象でない」が正解だと思いますが……。
まとめるとこんな感じ?
- Microsoft Office は OS の種類にかかわらず全て脆弱なので、パッチを当てる必要がある。
- Windows XP SP2 の場合、OS は脆弱ではない。
- SP2 でない XP と Windows Server 2003 の場合、OS が脆弱なのでパッチを当てる必要あり。
- その他の Windows (Windows 2000 など) は OS は脆弱ではないのだが、脆弱なコンポーネントがインストールされている可能性があり、まずそれを調べる必要がある。脆弱だったらパッチ。
- 「わかりにくい MS04-028」へのコメント (2件)
関連する話題: セキュリティ / Microsoft / Windows / Windows XP / Microsoft Office
- 前(古い): ここぞという時のフロッピーディスク
- 次(新しい): まだ修正中
