セキュリティホールの存在は確認されていたものの、日本語用パッチが用意されていなかったMS02-008に対する修正ファイルの提供が始まったようですのでお知らせします。でもMicrosoftのメールにはいきなりexeファイルのURLが書いてある……。しかも4.5MBとかなりのビッグサイズです。心してDLしましょう。
　で、DLしてインストールするとスタートメニューに「MSXML 4.0」というカテゴリができてしまいます。その中には「MSXML 4.0 Core Parser SDK」なる英語のヘルプファイルが。日本語版じゃなかったのかオイ。ともあれWindowsでXMLプログラミングをする際の説明書みたいなものなんですかね、これは。

■ MS02-008

XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる

■ 対象

Microsoft Windows XP
Microsoft Internet Explorer 6.0
Microsoft SQL Server 2000

■ 影響

ローカルファイルの読み取りによる情報の漏洩

■ Hotfix

Patchのダウンロード(exeファイルへのリンク)

影響を受けるのは上の該当ソフトウェアが使用されているシステムで、XMLのDLLのバージョンが以下に当てはまる場合です。

msxml2.dll：8.0.6518.1 以降
msxml3.dll：7.50.5108.0 以降
msxml4.dll：4.0.9004.0 以降

これらのDLLについては、ほとんどの場合システムフォルダ内にあるはずです。手元にあるWindows XP HomeEditionのマシンでは、

c:\windows\system32

の中にありました。バージョンを調べるには、各ファイルのプロパティ(右クリックして一番下の項目)にある、「バージョン情報」を見てください。なお、DLした修正プログラムを実行後にバージョンをチェックすると、

msxml2.dll：8.1.7502.0
msxml3.dll：8.20.8730.1
msxml4.dll：4.0.9406.0

となっておりました。うーん、これでいいんだろうか？なんかイマイチよくわからんなあ。