さてさて、どれくらいの人がSP2を巻き込んじゃうのか楽しみ（ぇ　ごうごう高速インストール！（もれなくXP SP2を巻き込みまふ。
「カスタムインストール」→「他の更新プログラムを確認する」→「利用可能な更新プログラムはありません」　ふむふむ・・・（；￣□￣）!!見捨てられた！

追記：フライングだったみたい？ちゃんと出てきました。

以下の2つが今月分らしいですね、無いって言われちゃってますが。SP2いれないと出てこないのかなぁ？めんど。

▼WordPerfect コンバータの脆弱性により、コードが実行される (884933) (MS04-027)
　脆弱性の影響 : リモートでコードが実行される
　最大深刻度 : 重要
　影響を受けるソフトウェア : それなり（ぇ
　絵で見る/英語で見る

▼JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
　脆弱性の影響 : リモートでコードが実行される
　最大深刻度 : 緊急
　影響を受けるソフトウェア : いっぱい
　絵で見る/英語で見る

まあ、なんだ。わかりづらい。

Windows XP Service Pack 2 を使用しており、さらに、この脆弱性の影響を受けるソフトウェアを使用している場合、何をする必要がありますか?

Windows XP Service Pack 2 には、この脆弱性の影響を受けるバージョンのコンポーネントは本脆弱性の対処が行われています。 しかし、影響を受ける Office、Visio または Project アプリケーションをインストールしている場合、これらのアプリケーション用の更新プログラムをインストールする必要があります。

　：

Windows XP、Windows XP Service Pack 1 または Windows Server 2003 を使用しており、この脆弱性の影響を受けるソフトウェアのいずれかを使用している場合、何をする必要がありますか?

Windows XP、Windows XP Service Pack 1 または Windows Server 2003 は、本脆弱性の影響を受けます。そして、影響を受ける Office、Visio または Project アプリケーションをインストールしている場合も考えられます。この脆弱性を解決する最も容易な方法はWindows Update および Office アップデート により提供されている更新プログラムをインストールすることです。 影響を受ける Office、Visio または Project アプリケーションをインストールしていない場合には、Windows Update により提供されている更新プログラムをインストールするだけで対策を行うことができます。
マイクロソフト セキュリティ情報 (MS04-028) ： よく寄せられる質問

SP1の場合は、WindowsUpdate行ってもチェックツールがあるだけなので（そんでチェックツールで表示されたページにWindowsUpdateしなさいってぐるぐる回ること書いてあった）、OfficeUpdateをしなさい！ってことなんでしょうか。そんな遠まわしなことするならWindowsUpdateと統合すればいいのに。
#てか対象にWindows xxxxx系が入ってるけど、SP1の場合それは放置？（中身わかってないのでよくわがんね）

追記：むむぅ。手動でパッチ当ててもMSBAでみるとパッチあたってない。っつっても複雑なパッチだとMSBAが正しくないことも多々あるっぽいけど。　13:19

ってことで、まあいいか（ぇ

追記：解決！？
　・手動で当てた→「プログラムの追加と削除」に「Windows XP ホットフィックス - KB833987」がある
　・WindowsUpdateで検出ツールを入れただけ→「プログラムの追加と削除」に「Windows XP ホットフィックス - KB833987」がない
　・MSBAではMS04-028を正しく検出できない。