kei100@英語勉強しないと 曰く、

例によってMSNコンピュータアラートで気づいたのですが、今月の月刊WindowsUpdateは、
・WordPad の脆弱性により、コードが実行される (885836) (MS04-041)
・DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249) (MS04-042)
・ハイパー ターミナルの脆弱性により、コードが実行される (873339) (MS04-043)
・Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835) (MS04-044)
・WINS の脆弱性により、リモートでコードが実行される (870763) (MS04-045)
また、追加でWindowsXP SP2 Firewall,スコープ範囲に関する修正(題は投稿者によるもの,日本語情報はまだない)が配信されている。

最後の技術情報を英語が超苦手な投稿者が訳してみたところ、例外の設定に存在する「スコープの範囲」の選択肢の1つである「ユーザーのネットワーク(サブネット)のみ」は、
ダイアルネットワーク接続から渡されるサブネット情報を無視しユーザーのネットワークとみなさなくなるようだ。
また、この修正プログラムを適用すると0.0.0.0/0.0.0.0というルーティングは絶対にユーザーのネットワークと認識しなくなる模様。
RASを使っていたり、未確認だがVPNを使っている場合適用には挙動が変わる可能性があるので注意が必要・・・かもしれない

また、月刊WindowsUpdateとは若干ずれるが、JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)に関して、.NET Framework 1.0 SP2/1.1 GOLD用の単体修正パッチ、Microsoft Visual FoxPro(英語版のみ)等の追加のセキュリティパッチや情報の更新があったので、待ち望んでいた人や心当たりがある人は更新情報を確認しておくと良いだろう。