詳細:
当初、MS03-027の修正プログラムはWindows XP SP1/SP1aにのみ対応しており、SP未適用の環境では不要とされていました。しかしその後マイクロソフトは、TechNetセキュリティ情報において、「マイクロソフトの製品サポート・サービスからある特定の修正プログラムの提供を受け、インストールした場合には、Windows
XP SP未適用の環境でもMS03-027の修正プログラムの適用が必要である」との情報を追加しました。TechNetセキュリティ情報の更新履歴では、2003年7月18日に修正プログラムを改訂したとしています。
しかしDA Labの調査によれば、2003年10月末時点においてWindows XP SP未適用に対応したMS03-027の修正プログラムは提供されていなかったと思われます。その後、2003年11月上旬のSoftware
Update Services(SUS)のログにWindows XP SP未適用/SP1/SP1aに対応した改訂版修正プログラムが公開されたと思われる記録が残っています(ダウンロード・センターについては不明です)。これらマイクロソフトによる修正プログラムのリリース変更について、DA
Labでの検知が遅れ、関連する情報提供が遅くなりましたことをお詫び申し上げます。
この修正プログラムのダウンロードURLは、改訂の前後で変わっていません。そのため、ネットワーク経路上にある何らかのキャッシュにヒットするなどして、現在でも改訂前の修正プログラムがダウンロードされてしまう現象が確認されています。改訂された修正プログラムは、以下のようなものです。ファイル・サイズなどを必ず確認するようにしてください(改訂前のファイル・サイズは2,775,840bytesです)。
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB821557-x86-JPN.exe |
2003/06/12 |
5.3.18.1 |
5,314,336
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ(SP未適用) |
%SystemRoot%\System32 |
shell32.dll |
2003/06/11 |
6.0.2600.115 |
8,223,744
|
Windows Shell Common Dll |
展開フォルダ(SP1/SP1a) |
%SystemRoot%\System32 |
shell32.dll |
2003/06/11 |
6.0.2800.1233 |
8,240,640
|
Windows Shell Common Dll |
・ダウンロード・センター(Windows シェルに含まれる未チェックのバッファによってシステムが危険にさらされる可能性がある):
http://www.microsoft.com/downloads/details.aspx?FamilyId=27D02AF5-A2E1-4E25-9D16-502886161A35&displaylang=ja
|