９月20日、こんな情報を見つけて、早速Updateしました。
Updateは「スタート」→「Windows Update」をクリックすると実行出来ます。
　但し、ダウンロードするソフト(パッチ)容量が、約11.6MB有り、アナログ回線からのダウンロードには、時間が掛かると思われます。
　パッチは、IE6.0 Service Pack1です。インストール後IE6.0の「ヘルプ」「バージョン情報」で確認下さい。Ver.60.2800.1106 更新バージョン：SP1と成ります。OE6.0も同様のバージョンです。

Microsoft 「MS02-052 に関する情報」URL《追記-1に示す》

内容：Microsoft VMセキュリティ・ホール
・すべてのWindowsユーザーが対策要す。
・マシンを乗っ取られる恐れあり、Windows Updateでパッチを適用する。

　マイクロソフトは9月19日，Windows OSやInternet Explorer（IE）などに含まれるJavaの実行環境「Microsoft Virtual Machine for Internet Explorer（Microsoft VM）」に3種類のセキュリティ・ホールがあることを明らかにした。最大深刻度は「高」。最も深刻なセキュリティ・ホールを悪用されると，攻撃者にマシンを乗っ取られる恐れがある。対策はパッチの適用や設定の変更。「Windows Update」を実行すればパッチを適用できる。IEの設定でJavaを無効にすることでも回避できる。

　これらのセキュリティ・ホールを悪用するように細工が施されたWebページやHTMLメールを閲覧すると、IEが異常終了したり、任意のプログラムを実行されたりする恐れがある。任意のプログラムを実行された場合には、事実上攻撃者にマシンを乗っ取られることになる。マイクロソフトの情報ではいずれも最大深刻度は「高」とされている。

　対策はパッチを適用すること。Windows Updateを実行すれば適用できる。ただし，今回公開されているのはMicrosoft VM ビルド3805用のパッチなので、3805よりも古いビルドを使用している場合には、まず3805をインストールしてからパッチを適用する必要がある。ビルド3805もWindows Updateからインストールできる。Windows Update の「重要な更新と Service Pack」 の「セキュリティ問題の修正プログラム - 2002年3月4 日（各自のインストール履歴を見ると有無がわかります）を選択すればインストール可能だ。

　今回のセキュリティ・ホールは，IEでJavaを無効にすることでも回避できる。具体的な方法はマイクロソフトの情報に詳しい。なお，Outlook Express 6やOutlook 2002ではデフォルトで「制限付きゾーン」に設定されているので，設定を変更していなければ，HTMLメールで今回のセキュリティ・ホールを悪用されることはない。

☆ 実施事例情報（下記をクルック）
　「ＩＥ5.5からＩＥ6.0ＳＰ1にＵｐ失敗」

《追記-1》
Microsoft 「MS02-052 に関する情報」URL 　 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052ov.asp

《追記-2》
「スタート」をクリックしても「Windows Update」が表示されない場合。
　 http://windowsupdate.microsoft.com/Default.htmをクリック
⇒ ”製品の更新”をクリック ⇒ ”重要な更新とService Pack”をクリック ⇒ 表示された重要な項目に”チェック”を入れて”ダウンロード”をクリック ⇒ ”ダウンロード開始”をクリック。
<<注：インストール時間はISDN契約の場合35分>>

記：山下 岩男(2002-09-21)