2008年4月のセキュリティリリース :日本のセキュリティチーム (Japan Security Team)

まだ、セキュリティ情報全て読めていませんが...まずは、日本のセキュリティチームのblogかな。
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspxも昼過ぎには公開されるだろうから、
そっちも要チェック。
    
MS08-021(GDI)とMS08-025(Win32)は、アンインストール時に若干の注意が必要な環境があります。 この2つの更新には環境によって 同じバージョンのGDI32.dllを更新プログラムに含んでいます。 これは、MS08-025で本来変更を入れたかったモジュールとGDI32.dllに以前関係 (Version dipendency)があるためなのです。 そのため、MS08-025 をアンインストールすることで、GDI32.dll が古いバージョンに戻る可能性があります。 この場合は、MS08-021 (とMS08-025) が再度 Microsoft Updateや自動更新で表示されることになります。
アンインストール時には要チェックということかな。 Active Xまわりの話は、http://www.microsoft.com/japan/technet/security/bulletin/ms08-023.mspxを見ると、
サード パーティの Kill Bit この更新プログラムには Kill Bit が含まれており、次の ActiveX コントロールInternet Explorer で実行されることを防ぎます。 ・Yahoo は、Yahoo! Music Jukebox に存在する脆弱性を解決するセキュリティ情報 (英語情報) および更新プログラムをリリースしました。  詳細情報およびダウンロード先は Yahoo! のセキュリティ情報 (英語情報) をご覧ください。  この Kill Bit は、ActiveX コントロールの提供元の要請により設定されます。 この ActiveX コントロールのクラス識別子 (CLSID) は以下の通りです。  ・{5f810afc-bb5f-4416-be63-e01dd117bd6c}  ・{22fd7c0a-850c-4a53-9821-0b0915c96139}
ということで、MSではないんだけど...という場所も設定されているのでチェックかな。 まだ、まともに見れていないので、いまからざっくり見る。