Windows 2000 SP4導入後にInternet Explorer 6 SP1をインストールするとダウングレードして問題となっていたMS02-050の修正プログラムがリリースされている。
そもそも「Internet Explorer 6 SP1」に含まれる cryptdlg.dll にMS02-050の問題があったのだが、MS02-050は後からリリースされたWindows 2000 SP4に含まれている為、Windows 2000 SP4を導入した後にMS02-050の修正プログラムを適用する事ができなかったのだが、今回の Security Update for Microsoft Windows 2000: KB329115 - 日本語 により cryptdlg.dll をWindows 2000 SP4と同じバージョン:5.0.1558.6608に戻す事ができる。
Internet Explorer 6絡みの問題とは言え cryptdlg.dll 自体はInternet Explorer以外にも含まれるコンポーネントであるため、「Internet Explorer用の累積的なセキュリティ更新」には含まれないので注意が必要だ。
そゆわけで、Windows 2000な人はダウンロードしておきましょう。
【参照】
●マイクロソフトTechNetセキュリティセンター
┣証明書確認の問題により、ID が偽装される (329115) (MS02-050) 【注意】
┃┃Windows 2000 Service Pack 4 向け修正プログラム
┃┗Security Update for Microsoft Windows 2000: KB329115 - 日本語
┗MS03-048:Internet Explorer 用の累積的なセキュリティ更新 (824145) 【緊急】