• IEの修正プログラム「MS03-032」が脆弱性を修正できていないことが判明

てなわけで、インターネットゾーンのActiveXコントロールを無効にしたんだが、WindowsUpdateをhttp://v4.windowsupdate.microsoft.com/ja/default.aspから確認／アップデートすることができなくなります。
てなわけで、信頼済みサイトゾーンにhttps://v4.windowsupdate.microsoft.com/を登録してアクセスしてみると…証明書日付けとサイト名無効？SSLの証明書の読み方が判らん。あれれ？SSL越しだとWindows Updateの「更新の確認」って動かないのかよ。ならSSL用意しないでもいいのに。
てなわけで、SSLだけって警告を無視してhttp://v4.windowsupdate.microsoft.com/を信頼済みサイトゾーンに登録しておく。サーバが乗っ取られたりDNSが詐称されたりして罠踏む可能性がないとはいえないので、信頼済みサイトゾーンも自動実行関係はオフって全部ダイアログ→実行に設定しておくか。