27日に書いたセキュリティホールに関する補足情報。MDAC Ver 2.7ではmsxml3.dllも導入されるらしいのだが、このファイルは MS02-008 問題の未対処バージョンである事が報告されている。
自分の環境では8.30.9926.0だったので、既にmsxml3.dllの新しいバージョンが導入済みならば古いモノで上書きしてデグレードするという問題では無く、たまたまmsxml3.dllが導入されていない環境にMDAC Ver 2.7を導入するとMS02-008の脆弱性を抱えてしまう事になるのだと思われる。
というわけで、システムフォルダに存在するmsxml3.dllのバージョンが8.20.9415.0よりも古ければ修正プログラムを適用願います。
参照
●セキュリティホール memo
-2002.11.28
●マイクロソフト
-XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)
-[MS02-008] MSXML 3.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (修正プログラム)