■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP4+IE 5.01 SP4 |
○
|
Windows 2000 Server SP4+IE 5.01 SP4 |
○
|
Windows 2000 Advanced Server SP4+IE 5.01 SP4 |
○
|
■IE 5.5 SP2にも脆弱性あり
セキュリティ・アドバイザリによれば、Windows Me+IE 5.5 SP2にもMS06-004の脆弱性が存在する。しかしIE 5.5 SP2のサポート・ライフサイクルは終了しており、MS06-004の修正プログラムは提供されない。IE
6 SP1にはMS06-004の脆弱性は存在しないので、Windows Me+IE 5.5 SP2を利用している場合は、IE 6 SP1へのバージョン・アップすることで回避可能だ。IE
5.5 SP2に対する修正プログラムは今後も提供されないので、IE 6 SP1へのバージョン・アップを検討した方がよい。
■MS06-001後に公開されたGraphics Rendering Engineの脆弱性とは異なる?
TechNetセキュリティ情報によれば、2006/01/11日付けHotFix Reportで既報の「新たなWMF画像の処理方法の脆弱性が公開」の脆弱性とは異なるものであるとしている。「新たなWMF画像の処理方法の脆弱性」については、任意のコードが実行されるものではないため、サービスパックまたは将来の製品で対応を行う予定ということだ。
・HotFix Weekly 2006/01/11日付け配信(新たなWMF画像の処理方法の脆弱性が公開):
http://www.hotfix.jp/archives/alert/2006/news06-0111.html#01
・Microsoft Security Response Center Blog(Information on new WMF Posting):
http://blogs.technet.com/msrc/archive/2006/01/09/417198.aspx
■MS06-004の修正プログラム適用による既知の不具合
MS06-004の修正プログラムを適用すると、以下の不具合が発生する可能性がある。これらの不具合が業務に支障を与えることが懸念される場合には、事前に十分に検証した方がよい。
・Windows Media High Definition Video DVDで再生できないチャプターが生じる
MS04-038/MS05-014/MS05-020/MS05-025/MS05-038/MS05-052/MS05-054の修正プログラムと同様、Windows
Media High Definition Video DVDで再生できないチャプターが生じるという不具合が発生する。再生したいチャプターをクリックしたのち、Enterキーを押すことで回避可能だとしている。
・サポート技術情報 884487(Windows XP Service Pack 2 で、チャプタをクリックしても再生されない WMV HD DVD
ディスクがある):
http://support.microsoft.com/default.aspx?scid=kb;ja;884487
・ActiveXコントロールがIEで正常に読み込まれないことがある
MS05-052/054の修正プログラムで導入された多層防御の変更がMS06-004でも有効になっているため、ActiveXコントロールを含むWeb ページが正常に読み込まれなくなる。この不具合は、レジストリ・キーにサブキーを追加することで解消できる。解消方法は、2005/11/09日付け配信のHotFix
Weeklyまたは以下のサポート技術情報を参照していただきたい。
・HotFix Weekly 2005/11/09日付け配信(MS05-052の修正プログラム適用でActiveXコントロールが読み込めなくなる不具合):
http://www.hotfix.jp/archives/alert/2005/news05-1109.html#01
・サポート技術情報 909889(累積的なセキュリティ更新プログラム 896688 (MS05-052) で導入された多層防御の変更が原因で、ActiveX
コントロールが Internet Explorer に正常に読み込まれないことがある):
http://support.microsoft.com/default.aspx?scid=kb;ja;909889
・カスタムActiveXコントロールを含むWebページがIEで正常に読み込まれないことがある
MS05-052/054の修正プログラムで導入された多層防御の変更がMS06-004でも有効になっているため、インターネット・ゾーンに存在するWebページでカスタムActiveXコントロールが正常に利用できなくなる。この不具合は、開発元がカスタムActiveXをリコンパイルして更新する、レジストリ・キーにカスタムActiveXのCLSIDをサブキーとして追加してCompatibility
Flags(DWORD値)に00800000をデータとして設定するなどの方法で解消可能だ。解消方法は、2005/11/09日付け配信の HotFix Weeklyまたは以下のサポート技術情報を参照していただきたい。
・サポート技術情報 909738(累積的なセキュリティ更新プログラム 896688 (MS05-052) で導入された多層防御の変更が原因で、カスタム
ActiveX コントロールを含む Web ページが Internet Explorer に正常に読み込まれないことがある):
http://support.microsoft.com/default.aspx?scid=kb;ja;909738
・IEでモニカの使用がサポートされなくなる
MS05-038/052/054の修正プログラムによる仕様変更が、MS06-004でも有効になっており、IEでモニカ(Moniker:カスタム版の COMオブジェクトのこと)がサポートされなくなっている。この仕様変更により、Webページにモニカが含まれていると、Webページが正常に機能しなくなる。この不具合は、MS06-004の修正プログラム適用後にレジストリ・キーを編集することで解消可能だ。解消方法は、2005/11/09日付け配信のHotFix
Weeklyまたは以下のサポート技術情報の「詳細」を参照していただきたい。
・サポート技術情報 906294(累積的なセキュリティ更新プログラム 896727 (MS05-038) によって提供されるセキュリティ更新プログラムをインストール後、Internet
Explorer でモニカの使用がサポートされない):
http://support.microsoft.com/default.aspx?scid=kb;ja;906294
■MBSA 2.0の結果
修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Internet
Explorer 5.01 Service Pack 4 用セキュリティ更新プログラム (KB910620)」が表示される。参考までにMBSA 1.21では「Internet
Explorer 用の累積的なセキュリティ更新プログラム (910620)」が表示される。
|