IEのパッチについて

セキュリティに関心を持つことは、大変良い事です。 下記ＵＲＬを参考にして下さい。 　ホームユーザー向け セキュリティ対策 早わかりガイド 　　↓ 　http://www.microsoft.com/japan/enable/products/security/ 基本的には一つの問題が発生すると、その問題に対してのパッチが作られ、公表されます。また、パッチによりインストールの順番もありますから、注意しましょう。 大きな修正があったときや、修正パッチが多くなるとService Pack（SP*）という形に統合されるようです。 「マイクロソフト セキュリティ情報一覧」も確認して下さいね。 　　↓ 　http://www.microsoft.com/japan/technet/security/current.asp ＭＳの「Windows Update」だけでなく、Microsoft Office ダウンロード センターも確認してみましょう。 　Microsoft Office ダウンロード センター 　　↓ 　http://office.microsoft.com/japan/downloads/ MS01-055 についての問題は、先に hequil さんが詳しく回答していますから省略しました。 ＭＳの無料ニュースレター「マイクロソフトセキュリティ情報」を購読すると最新のセキュリティ問題および新規パッチ等の情報を得ることが出来、お勧めです。 　Microsoft TechNet Flash ニュースレター無料配信サービス 　　↓ 　http://www.microsoft.com/japan/technet/tnflash/default.asp Symantec Security Checkで、セキュリティとウイルス侵入に対してのテストが出来ます。お試し下さい。 　　↓ 　http://www.symantec.com/region/jp/securitycheck/index.html

基本的に過去の累積的な修正プログラムというのは Service Packという位置づけになります。 ただし、各修正プログラムの中には以前のセキュリティホール等も網羅したものがありますが、こればっかりは該当ページを見て確認するしかありません。 例えば、今回のIEのCookieが漏洩するなどの問題（MS01-055）ですが、下記URL http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055 を見ていくと > 修正プログラムに含まれる過去の修正 : MS01-051 と記載があります。 リンク先を見てもらえばわかると思いますがMS01-051というのは 不正なドットなし IP アドレスにより Web ページがイントラネット ゾーンで処理されてしまう (MS01-051) になります。 今回は「たまたま」過去の修正も行われたものとなっていますが、通常は修正プログラムがリリースされるたびに適用する必要があります。 ただ、専門のシステム管理者以外の方が逐一チェックして修正プログラムを適用するのは苦痛だと思います。 （専門の方でも苦痛だと思いますけど・・・） で、最近Microsoftが HFnetChkという現在のシステムに未適用の修正プログラムをリストアップしてくれるツールがあります。 ＃WindowsNT/2000限定ですが(^^;;; http://support.microsoft.com/support/kb/articles/q303/2/15.asp http://www.microsoft.com/japan/technet/security/tools/hfnetchk.asp ただ、この日本語版のXMLデータベースが最初にリリースされてから更新されていないんですよねぇ～（汗） ま、参考までに