脆弱性があるのは　IE　ではなくて、　Windows　本体です。
スレッド3547レス7

またＲＰＣか…
早速パッチあてましたNEC98版。

なんつーか「週刊MSセキュリティホール」に近いものがありますなあ。

＞「週刊MSセキュリティホール」
やはり発売元はディ○ゴスティーニとか・・・？（ぉぃ
＃毎週付録に世界のセキュリティホールがついてくる(イヤ

>やはり発売元はディ○ゴスティーニとか・・・？（ぉぃ
やはり最終号は未定とか・・・？（ぉぃ

メールマガジンとか。

臨時増刊号が毎週の様に出るとか(更イヤ

>やはり最終号は未定とか・・・？（ぉぃ
最終号にしたつもりのNT4WSに特別号が2号ほど出てみたり。

今なら８月号には修正できない修正パッチがついてます（更々イヤ

#９月号以降に期待（ぉ

創刊号は特製バインダー付・・・

目次より後を読むにはア(略

創刊号は500円、2号からは1500円でご提供・・・

>創刊号は500円、2号からは1500円でご提供・・・
そうか！！
創刊号特別定価でOS付きにして、全刊揃えて初めてまともに使えるOSになると・・・ボロ儲けだね。

NECはMS03-026パッチ当て済みマシンを出荷すると言ってましたが、担当者は大慌てでしょうね。
100種類ぐらいある、プレインストールマシン用のHDDイメージを、また1から全部作り直さなきゃいけないわけですから。

MS03-032なんですけど、これはWindowsの全てのバージョンについて修正出来ていないんですかね。
それとも、Windows XPを使っているサーバのみが修正出来ていないんでしょうか。
または、IIS 5.1＋.NET Framework バージョン 1.0＋Windows XP上のIEが修正出来ていないんでしょうか。

Windowsの全てのバージョンについて修正出来ていないのかと思われるところ
http://internet.watch.impress.co.jp/cda/news/2003/09/09/385.html

Windows XP関係が修正されていないのかと思われるところ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-032.asp
のうち以下の段落
＞また、マイクロソフトは、 具体的には ASP.NET Web ページをサービスする Web サーバーとして・・・

脆弱性がいまだに直っていなくて、ActiveXやプラグインを無効にしておかないと、第2のklezになってしまう恐れがあるのは

IEの修正プログラム「MS03-032」が脆弱性を修正できていない

http://internet.watch.impress.co.jp/cda/news/2003/09/09/385.html

の場合ですよね。

マイクロソフトに聞いたら「まだ、パッチが出来ていない。」そうです。
しかし、「緊急」レベルの脆弱性が毎週週刊誌のように出ますね。

これはIE自体の脆弱性なので、Tamboさんも言及されている、OSに依存する問題ではないと思いますが・・・

このスレッドでは「MS03-032」と「MS03-039」がごちゃまぜになっていますけど、「MS03-032」で漏れたセキュリティホールを塞ぐ修正パッチは、いずれにしてもまだ出ていません。