月刊winidowsupdate ―― WindowsXPではひとつ追加
月刊WindowsUpdateでまた新たにパッチが公開された。
今回のパッチは「MS04-015「ヘルプとサポート センター」の脆弱性により、リモートでコードが実行される (840374) 」を修正するようだ。
というわけで自分もインストール。パッチファイルの大きさは大体750kb(自分の環境では)であり、あっという間にダウンロード完了、インストール完了。
また、再起動が不要であったことも特筆しておく。というか、最後に「完了しました」という画面が表示されたのに「再起動しますか?」というダイアログがでなかったので、失敗したかと思った(汗
脆弱性の詳細だと、使っているユーザーが、悪意のあるページや、悪意のあるHTMLメールを受け取ったときに、そのときログインしているユーザー権限内でコードを実行されてしまう可能性がある、ということとだそうで、ユーザーがある程度操作しないとその脆弱性をつかれることは無いようだが、とりあえず再起動はいらないみたいだし(自分の環境では)さくっと終わるので、さっさとインストールしておいたほうがよさげである。
また、これによっていくつかの機能が封印されるが、これらは次のSPで改善される予定だそうである。