Microsoft Updateの日

2010 年 6 月のセキュリティ情報
2010年6月9日のセキュリティ情報 (月例) - 日本のセキュリティチーム
ん〜と…
マイクロソフト セキュリティ アドバイザリ (980088) Internet Explorer の脆弱性により、情報漏えいが起こるは更新されていないから、ネットワーク プロトコルのロックダウンを有効にする Microsoft Fix it 50365はそのままにしておくと。



同じWindows XP SP3 + Office 2003 SP3 で優先度の高い更新プログラムが17個と18個のPCがあって、なにかな?と見比べたら、Microsoft Office InfoPath セキュリティ更新プログラム KB980923 のある/なしだった。
Microsoft Security Bulletin MS10-039 - Important Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2028554)
別PCに Microsoft Office InfoPath 2003 SP3 がインストールされていることすら知らんかった。 orz


追記
anjuさんからご指摘頂きました。ありがとうございます。m(_ _)m
マイクロソフト セキュリティ アドバイザリ (980088) Internet Explorer の脆弱性により、情報漏えいが起こる は6/9 18:00現在未更新ですが、マイクロソフト セキュリティ情報 MS10-035 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (982381) には

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
はい。この脆弱性は一般に知られていました。これは Common Vulnerability and Exposure の CVE-2010-0255アサインされています。この脆弱性マイクロソフト セキュリティ アドバイザリ 980088 で最初に説明されました。


マイクロソフト セキュリティ アドバイザリ 980088 の回避策を適用し、ネットワーク プロトコルのロックダウンをファイル プロトコルに有効にしています。この場合、この累積的なセキュリティ更新プログラムをインストールする前に、この回避策を無効にする必要がありますか?
はい。マイクロソフトはこの累積的なセキュリティ更新プログラムをインストールする前に、この回避策を適用したコンピューターから解除することを推奨します。

とあります。
やっちまった… or2=3


さらに追記
MS10-035 推奨となる手順に従ってみた。


マイクロソフト セキュリティ アドバイザリ: Internet Explorer の脆弱性により、情報漏えいが起こるより「ネットワーク プロトコルのロックダウンを無効にする」MicrosoftFixit50366.msi をダウンロード。
コントロールパネル → プログラムの追加と削除 で「更新プログラムの表示」にチェック。
Windows Internet Explorer8 セキュリティ更新(KB982381) を削除。


セットアップで、コンピュータに次のプログラムが検出されました
Windows XP セキュリティ更新(KB979559)
KB982381 を削除すると、このプログラムが正しく作動しない可能性があります。
続行しますか?
画面で「はい」
ソフトウェア更新の削除ウィザードに従いPCを再起動。


ダウンロードしておいたMicrosoftFixit50366.msi を実行。
Microsoft UpdateWindows XPInternet Explorer 8 の累積的なセキュリティ更新プログラム (KB982381) を再度適用/PC再起動。
('A`)マンドクセ