こちらで取り上げた記事の続きです。猫又様、再びの情報提供ありがとうございます。

詳細は以下のサイトにも記載されております。

• http://www.exconn.net/Blogs/team02/archive/2006/08/23/16207.aspx
• 8月公開のIE用パッチにセキュリティ・ホール発覚，再リリースは延期 | 日経 xTECH（クロステック）

こちらにも記載がありますが、古い Hotfix には新たな脆弱性も含まれていたそうです。小野寺氏によれば、

お客様によっては、Internet Explorer 6 Service Pack 1 用の MS06-042 の展開を躊躇する方もいるかもしれませんが、回避策と合わせて展開することをお勧めします。なぜなら、現在の更新プログラムを適用することで問題が発生し、適用後も新たな脆弱性の可能性があるわけですが、既に公開され攻撃方法が明らかになっている脆弱性には対処できるからです。

とのことですので、この件への対応は、まず不具合のある Hotfix の適用を前提としたほうが良いでしょう。

繰り返しになりますが、該当ユーザーは以下の対応をご検討ください。

• Windows XP SP1 ユーザーは可能な限り SP2 を適用し、すべての Hotfix を再適用する
• SP2 を適用できない、もしくは Windows 2000 ユーザーの場合、不具合のある Hotfix を適用した上で HTTP 1.1 を無効にする
• それもダメなら、有償サポートに連絡して 923762 の修正プログラムを提供してもらう

これ以外にもいくつか対処方法があるかもしれません。が、IE の使用を止めて FireFox などの外部ブラウザを使用することは、危険度を低くするだけで前述の方法より確実性に乏しいため、対処にはならないと考えています。というのも、IE を使用したコンポーネントはこの世に山ほどあり、いつそれが実行されるかユーザーが判断することはきわめて難しいためです。たとえば、Windows Live Messenger で URL 開くと IE が強制起動してしまうわけです。そのため、やまにょんとしてはこういった対処をお勧めできません。

なお、HTTP 1.1 を無効にする方法は以下のとおりです。

1. [ツール] メニューを選択し、表示されるプルダウン メニューより [インターネットオプション] を選択
2. [インターネットオプション] ダイアログ ボックスの [詳細] タブを開く
3. 一覧に表示される選択肢から [HTTP 1.1 を使用する] オプションの選択を解除