MS06-013 IEの累積的な修正プログラムについてのみ書いてみる。

Internet Explorer 用の累積的なセキュリティ更新プログラム (912812) (MS06-013)はいろいろなセキュリティ的な点が修正されていますが、
一番、使用者的に大きな変更点は、Eola特許対策となるActiveX回りの仕様変更にあります。

では、このパッチを適用すると、どういったことがActiveX周りの処理で起こりうるのか?ということは、
Activating ActiveX Controls:MSDN Library(英文)に書かれていますと、openmyaMLに投げたのですが、
葉っぱ日記を見るとActiveX コントロールのアクティブ化(日本語)へのリンクがあったので、こちらのほうがわかりやすいでしょう。

    
Web ページで ActiveX コントロールの読み込みに APPLET、EMBED、または OBJECT 要素が使用される場合、 コントロールのユーザー インターフェイスはユーザーがアクティブ化するまでブロックされています。
よって、『APPLET、EMBED、OBJECT』が含まれるActiveXコントロールが書かれていた場合、 Internet Explorer 6 : ActiveX 更新プログラムのようなダイアログが表示され、 Flash等を表示する際に今まで不要だったワンステップが必要になることがあります。 社内でそういったシステムを運用していない場合は、上述の変更点(画面など)を必ずアナウンスするだけでよいのかもしれませんが、 社内でActiveXを利用していて修正が終わっていない場合は、IE Active X 更新の動作を元の状態に戻す修正プログラム(KB917425)を 適用してやる必要が出てきます。 Microsoft ダウンロード センター検索結果:IE Active X 更新の動作を元の状態に戻す修正プログラム(KB917425) この修正プログラムの詳細などは、Internet Explorer ActiveX compatibility patch for Mshtml.dll(英文)が詳しく書かれています。 ただし、これも、Internet Explorer 用の累積的なセキュリティ更新プログラム (912812) (MS06-013)に書かれていますが、
この互換性修正プログラムは 6 月の更新プログラムのサイクルの一部としてリリースされる Internet Explorer 用のセキュリティ更新プログラムが公開されるまで機能し、 公開された時点からは Internet ExplorerActiveX コントロールを処理する方法は変更されない予定です。
ということですので、確認、変更の期限は6月のセキュリティ修正プログラムがリリースされるまでだと言うことを忘れないようにしましょう。 ただ、Windows2000に関してリリースされていないので、午前中にもう少し調べて追記します。 追記:9:30 まっちゃだいふくさんが書かれていますが、『ちょまてよ!って程修正されています』は、もう仕方ないので当てれってコトで(ぉぃ Mshtml.dllのためのInternet Explorer ActiveX互換性パッチな文書をもう少し読んでみます。 MS06-013で影響を受けるとされているOSは ・Microsoft Windows XP Service Pack 2 (SP2) ・Windows XP Professional x64 Edition ・Microsoft Windows Server 2003 Service Pack 1 (SP1) ・Windows Server 2003, x64-based versions ・Windows Server 2003 with SP1, Itanium-based versions であり、Windows2000SP4に関しては、影響受けないの?と思いそうですが、違います!影響受けますよ(適用中なので動作見てませんが)。 マイクロソフト プロダクト サポート ライフサイクルで確認すると、現在、延長サポートなフェーズにあります。 延長サポートなフェーズの場合、
プロダクト サポート ライフサイクルより。 ・セキュリティ更新プログラム サポート (無償提供) ・セキュリティ関連以外の修正プログラムの作成を新規にリクエストいただくには、  別途「延長修正プログラム サポート契約」を購入する必要があり修正プログラムごとの価格が適用されます。
という記載がありますので、今回リリースされたActiveXコントロールの互換性パッチは『セキュリティ関連以外の修正プログラム』にあたりますので、 今回、リリース対象外となった...ということだと思われます。 Windows 2000 のメインストリーム サポートが終了しました(Microsoft)が詳しいですね。 よって、Internet Explorer 用の累積的なセキュリティ更新プログラム (912812) (MS06-013)でリリースされる修正点に含まれる、 Eola特許周りが対象外なのではなく、Windows2000は延長フェーズの為今回の互換性パッチがリリースされなくて当然...ということです。 動作テストは未だです<Windows2000sp4を現在Windows Update中です。
追記:14:30 ぁーやっちまいました、ちゃんと読もう! たぶん...というか、もう一回、アドバイザリや技術情報を読み返してみました。 マイクロソフト セキュリティ アドバイザリ (912945): Internet Explorer 用のセキュリティ以外の更新プログラムをじっくり読むと、
配布の最終段階として、このセキュリティ以外の更新プログラムは、2006 年 4 月 12 日公開のマイクロソフト セキュリティ情報 MS06-013 で提供される更新プログラムに含まれています。 このセキュリティ更新プログラムは Internet Explorer 用のセキュリティ以外の更新プログラム 912945 と置き換わるものです。
ということなので... MS06-013Internet Explorer の ActiveX 更新プログラムに置き換わるものです。 つまり、KB912945が対象としていないOS<Windows2000SP4にはKB912945の変更は含まれないということ... なので、延長フェーズも何もないですやん...orz 故に、Windows2000SP4はActiveX周りの変更に影響受けません ということのようです(涙 深読みかなぁ...そう、解釈しちゃいました。 追記:16:30 というわけで、はせがわさんがテストを行ってくださいましたw 多謝。
[openmya:033841] Re: Windows2000はActiveX な特許の影響を受けない?(Was: 2006年4月の月間Micoroso ft Updateより 『ということで、テストしました。 Windows 2000 SP4 フルパッチでは、 ActiveX の扱いは 従来どおりで変更ありませんでした』
とのことで、Windows2000SP4はActiveXコントロールの仕様変更に伴う影響を受けないそうです。

もちょっとの修正などは昼休みかなぁ...