このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2006
/06/15版
 
【登録日】2006/06/14
【更新日】2006/06/15
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
必要
アンインストール
可能
対象環境
サーバ
クライアント
セキュリティ情報
MS06-021(日本)
MS06-021(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS06-021/916281
Internet Explorerの例外処理におけるメモリ破損の脆弱性などにより、リモートで任意のコードが実行される危険性
(Internet Explorer 用の累積的なセキュリティ更新プログラム)


対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例なし]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 権限の昇格 情報の漏えい サービス拒否 なりすまし
 
 
 
‥‥‥ 概要 ‥‥‥

 例外処理でメモリ破損が起こる脆弱性など、Internet Explorer(IE)に対する8種類の脆弱性が公表された。リモートで任意のコードが実行される危険性を持つ脆弱性が多く含まれているので注意が必要だ。また深刻度は「重要」とそれほど高くないものの、アドレス・バーの偽装が可能な脆弱性については、すでに実証コードが公開されており、悪用される危険性が高まっている。至急、修正プログラムを適用した方がよい。

 この累積修正プログラムには、セキュリティ修正に加え、2006/04/05日付けのHotFix Weeklyで既報のActiveXコントロールの挙動を変更する修正も含まれている。このため、この修正を適用すると、ActiveXコントロールを使用するWebアプリケーションの挙動が変わる可能性がある。特に、ActiveXコントロールを内部で使用した業務Webアプリケーションを利用している場合には注意が必要だ。

 またMS06-021の修正プログラムは、同時に公表されたMS06-022とMS06-023に関連する仕様変更が含まれている。そのためMS06-021を適用する場合は、MS06-022とMS06-023の修正プログラムも同時に適用した方がよい。

 
脆弱性の内容

 MS06-021の修正プログラムは、以下の8種類の脆弱性を解消する。

■例外処理のメモリの破損の脆弱性(深刻度:緊急 CVE:CVE-2006-2218)
 2006/04/26日付け配信のHotFix Weeklyで報じた「IEのオブジェクト・タグによるメモリ破損の脆弱性」を解消する。大量のオブジェクト・タグを入れ子構造で記述すると、不適切な例外ハンドラが登録され、そこでメモリ破損の脆弱性が発生する。Secuniaの調査によれば、この脆弱性を悪用することで、リモートで任意のコードが実行可能であることが判明している。細工されたWebページを開くと、IEが異常終了させられたり、任意のコードが実行されたりする危険性がある。

・HotFix Weekly 2006/04/26日付け(Internet Explorerのオブジェクト・タグにメモリ破損の脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-0426.html#01

・Secunia(Internet Explorer Exception Handling Memory Corruption Vulnerability):
http://secunia.com/advisories/19762

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。しかしサービス拒否を起こす実証コードについては、すでに公開されているので注意が必要だ。

 MS06-021の修正プログラムは、この脆弱性を解消するために3種類の例外ハンドラを削除する。この仕様変更により、例外処理を行わないオブジェクトからの例外処理要求に対して、アプリケーション・エラーが発生する可能性がある。このアプリケーション・エラーによってIEが異常終了することが考えられる。業務アプリケーションなどに影響を与える可能性が懸念されるので、事前に十分な検証を行った上で、大規模な修正プログラムの展開を行った方がよい。

■HTMLデコーディングのメモリの破損の脆弱性(深刻度:緊急 CVE:CVE-2006-2382)
 IEがUTF-8でエンコーディングされたHTMLをデコードする際に、正しいメモリ・サイズを計算しない脆弱性が存在する。これによりヒープ・オーバーフローが発生し、任意のコードが実行される危険性がある。攻撃は、細工したWebページに誘導するか、HTML形式のメールを送信し、ユーザーにそれを開かせることで実行される。WebページまたはHTML形式のメールを開くと、ページに仕込まれていたコードが実行される。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。

■ActiveXコントロールのメモリの破損の脆弱性(深刻度:緊急 CVE:CVE-2006-2383)
 「DXImageTransform.Microsoft.Light」というActiveXコントロールにメモリ破損の脆弱性が存在し、予想しないデータを受信した場合、IEが異常終了したり、任意のコードが実行されたりする危険性がある。

 「DXImageTransform.Microsoft.Light」ActiveXコントロールは、画像にライトを当てるフィルタ処理を提供する。JavaScriptなどで「DXImageTransform.Microsoft.Light」ActiveXコントロールに与えるデータを変えることで、画像に当たるライトの位置を動かすような擬似アニメーションを作ることができる。

 攻撃は、「DXImageTransform.Microsoft.Light」ActiveXコントロールを利用したWebページを開くようにユーザーに誘導し、細工されたデータを送信することで実行される。その結果、「DXImageTransform.Microsoft.Light」ActiveXコントロールでメモリ破損が起こり、任意のコードが実行される。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。

■COMオブジェクトのインスタンス化のメモリ破損の脆弱性(深刻度:緊急 CVE:CVE-2006-1303)
 この脆弱性は、本来はIEを介してアクセスされるように設計されていない非ActiveXコントロール(COMオブジェクトなど)のインスタンスが、 IE経由で作成できてしまうことに起因する。この脆弱性の悪用を防止する対策の1つとして、2005年7月の月例修正として公開されたMS05-037では、当時すでに実証コードが公開されていたJViewプロファイラ(javaprxy.dll)のみkillbitを設定して無効化する対策が行われていた。その後、MS05-038/052/054、MS06-013の修正プログラムにおいても、複数のCOMオブジェクトに対してkillbitが設定されている。さらに今回のMS06-021でも、同様に危険性の高いCOM オブジェクトなどに対してkillbitが設定され、その悪用を防いでいる。

・HotFix Alert MS05-054(Internet ExplorerのDocument Object Modelオブジェクトを処理する方法などの脆弱性により、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2005/ms05-054.html

■CSSのクロス ドメインの情報の漏えいの脆弱性 (深刻度:重要 CVE:CVE-2005-4089)
 Internet Explorerは、ある細工がなされた文書をCSS(カスケード・スタイル・シート)と誤認識して解釈することがあり、その処理の過程で脆弱性が生じる。この脆弱性を悪用するように細工されたWebページを開くと、攻撃者によって情報が読み取られる危険性がある。クレジット・カード番号やインターネット・バンクの口座情報、メール・アカウントの情報などが窃取されることが懸念される。

 この脆弱性は、すでに詳細な技術情報と実証コードが公開されており、脆弱性が悪用される危険性が高い。なおマイクロソフトによれば、攻撃例は確認されていないという。

・hacker.co.il(Google Desktop Exposed: Exploiting an Internet Explorer Vulnerability to Phish User Information):
http://www.hacker.co.il/security/ie/css_import.html

・hacker.co.il(Google Desktop Exploit proof of concept):
http://www.hacker.co.il/security/ie/gdsexploit.html(実証コード)

■アドレス・バーの偽装の脆弱性 (深刻度:重要 CVE:CVE-2006-2384)
 表示されているWebページとは異なるURLをアドレス・バーに示すことが可能な脆弱性が存在する。アドレス・バーやそのほかの部分が、信頼するWebサイトを表示しているように見せかけつつ、ブラウザ・ウィンドウに攻撃者のコンテンツを表示させることが可能だ。フィッシングなどに悪用される可能性が高い脆弱性である。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。

■MHTメモリの破損の脆弱性(深刻度:警告 CVE:CVE-2006-2385)
 マルチパートHTML(.mht)ファイルとして保存する処理にメモリ破損の脆弱性が存在し、リモートで任意のコードが実行される危険性がある。細工されたWebページをマルチパートHTMLファイルで保存させるように誘導することで、攻撃が実行される。攻撃には、必ずマルチパートHTMLファイルで保存するというユーザー自身の操作が必要になるため、危険性はそれほど高くない。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。

■アドレス・バーの偽装の脆弱性 (深刻度:重要 CVE:CVE-2006-1626)
 この脆弱性は、Flashフォーマット・ファイル(swfファイル)をロードする前後で異なるURLのWebページを開かせることで、アドレス・バーに表示されているWebページとは異なるURLを示すことが可能というものだ(2006/04/12日付け配信のHotFix Weeklyで既報)。これは、Webページを開く際に、ブラウザ内で競合状態が起こることに起因する。

・HotFix Weekly 2006/04/12日付け(Internet Explorerに新たなURL詐称の脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-0412.html#01

 すでに実証コードが公開されていることから、フィッシング・サイトなどに悪用される危険性が高い。特に銀行や証券会社、インターネット・ショップなどのWebページへのリンクには十分に注意する必要がある。

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Internet Explorer 5.01 SP4 Windows 2000 SP4
Internet Explorer 6 SP1 Windows 98/98SE/Me
Internet Explorer 6 SP1 Windows 2000 SP4、Windows XP SP1/SP1a
Internet Explorer 6 Windows Server 2003 SP未適用/SP1
Internet Explorer 6 Windows XP SP2
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4+IE 5.01 SP4
Windows 2000 Professional SP4+IE 6 SP1
Windows 2000 Server SP4+IE 5.01 SP4
Windows 2000 Advanced Server SP4+IE 6 SP1
Windows XP Professional SP1+IE 6 SP1
Windows XP Professional SP1a+IE 6 SP1
Windows XP Professional SP2+IE 6
Windows Server 2003 Standard SP未適用+IE 6 for Windows Server 2003
Windows Server 2003 Enterprise SP未適用+IE 6 for Windows Server 2003
Windows Server 2003 Standard SP1+IE 6 for Windows Server 2003
Windows Server 2003 Enterprise SP1+IE 6 for Windows Server 2003
Windows Server 2003 R2 Standard+IE 6 for Windows Server 2003 R2
Windows Server 2003 R2 Enterprise+IE 6 for Windows Server 2003

■MBSA 2.0の結果
 MS06-021の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、IEのバージョンによって以下のいずれかが表示される。

  • Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム (KB916281)
  • Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB916281)
  • Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB916281)
  • Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB916281)
 
適用時の注意点

■MS06-021の修正プログラムを適用するとActiveXコントロールの挙動に変更が生じる
 Windows XP SP2とWindows Server 2003 SP1では、MS06-021の修正プログラムを適用すると、Flash PlayerなどのActiveXコントロールを呼び出す際の処理が変更される(2006/04/05日付け配信のHotFix Weeklyで既報)。ActiveXコントロールが呼び出されると、それを表示する際に従来は不要だったクリックを求めるメッセージが表示される(クリックしないとFlashなどのコンテンツが表示されない)。この変更によって、ActiveXコントロールを利用するWebアプリケーションなどの挙動が変わる可能性がある。なおWindows 2000、Windows XP SP1/SP1a、Windows Server 2003 SP未適用は、MS06-021の修正プログラムを適用しても、ActiveXコントロールの挙動は変更されない。

・HotFix Weekly 2006/04/05日付け(次のInternet Explorer向け修正プログラムを適用すると、ActiveXコントロールを利用するWebアプリケーションの挙動が変わる可能性がある):
http://www.hotfix.jp/archives/alert/2006/news06-0405.html#02

 MS06-013に対しては、挙動を従来どおりに戻す「Internet Explorer 用互換性修正プログラム」が提供された。しかしMS06-021では、「Internet Explorer 用互換性修正プログラム」が提供されず、MS06-013の後で適用した「Internet Explorer 用互換性修正プログラム」の効果も失われる。つまり、MS06-021を適用したIEからアクセスすると、コンテンツ側にこの仕様変更への対策が施されていない限り、Flashなどを表示する際に必ずクリックが求められるようになる。

 ホームページにFlashやSun Javaなどを利用している場合は、呼び出し方法を変更するなどの対策を、至急実施した方がよいだろう。対策方法については以下のページを参照していただきたい。

・MSDN Internet Explorerデベロッパー・センター(Internet Explorer の変更に関する開発者向け情報)
http://www.microsoft.com/japan/msdn/ieupdate/

■MS06-021の修正プログラムを適用するとスクリプトを利用したWebアプリケーションが表示されない可能性がある
 MS06-021の修正プログラムを適用すると、Microsoft JScriptを利用したWebアプリケーションなどが表示されなくなる可能性がある。これは、Microsoft JScriptに脆弱性が存在し、その影響をIEで排除するために仕様が修正されたことによる。Microsoft JScriptの脆弱性を解消するMS06-023の修正プログラムを適用することで、この不具合は解消される。

■MS06-021の修正プログラム適用でART形式の画像を描画しなくなる
 MS06-021の修正プログラムを適用すると、IEでART形式の画像を描画しないように仕様が変更される。これはART形式の画像の描画に脆弱性が存在するためだ。なおART形式の画像は、今後IEでサポートされていない。

■MS06-021の修正プログラム適用による既知の不具合
 MS06-021の修正プログラムを適用するとMS06-013と同様、以下の不具合が発生することが明らかになっている。適用前に確認し、業務に支障が生じないことを確認した方がよい。

  • Windows Media High Definition Video DVDで再生できないチャプターが生じる。
  • ActiveXコントロールがIEで正常に読み込まれないことがある。
  • カスタムActiveXコントロールを含むWebページがIEで正常に読み込まれないことがある。
  • IEでモニカの使用がサポートされなくなる。

■複数のCOMオブジェクトに対するkillbitを設定
 MS06-021の修正プログラムは、新たに1個(CLSIDは3個)のCOMオブジェクトに対してkillbit(ActiveXコントロールが、IEのHTMLレンダリング・エンジンによって、読み込まれないようにするセキュリティ機能)を設定する。これにより、本来はIEを介してアクセスされることが設計上想定されていない非ActiveXコントロール(COMオブジェクトなど)がインスタンス化されて、悪用されるのを防ぐことが可能になる。

COMオブジェクト クラス識別子
Wmm2fxa.dll B4DC8DD9-2CC1-4081-9B2B-20D7030234EF
C63344D8-70D3-4032-9B32-7A3CAD5091A5
353359C1-39E1-491b-9951-464FD8AB071C

■MS06-021ではロールアップ修正プログラムが自動判別で適用される
 MS06-021のIE 6 SP1向け修正プログラムでは、過去のIEの累積的な修正プログラムと同様、セキュリティ修正プログラムとロールアップ修正プログラム(不具合修正を含む修正プログラム)が統合されており、自動的にロールアップ修正プログラム相当(修正プログラム内の「RTMQFE」フォルダ側のファイル)が適用される。なお、 MS06-021においては、MS04-038より前に提供された修正プログラムは、ロールアップ修正プログラム相当でなくても含まれている。

■Windows Me+IE 5.5 SP2に対する修正プログラムの提供は終了
 Windows MeのIE 5.5 SP2に対するサポートは、2005年12月31日で終了している。そのため、IE 5.5 SP2向けのMS06-021の修正プログラムは提供されない。Windows Me+IE 5.5 SP2を利用している場合は、IE 6 SP1へアップグレードした後、MS06-021の修正プログラムを適用する必要がある。

■Windows 98/98SE/Me+IE 6 SP1向け修正プログラムはWindows Updateのみで提供
 Windows 98/98SE/Meに対するMS06-021の脆弱性は「緊急」に位置付けられており、修正プログラムが提供されている。ただしWindows 98/98SE/Me+Internet Explorer 6 SP1向け修正プログラムは、Windows Updateでのみで提供されており、ダウンロード・センターからは入手できない。企業内で展開するような場合は、Windows Updateカタログを利用して、修正プログラムを入手する必要がある。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/WSUSの表示
Internet Explorer 5.01 SP4 Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム (KB916281)
Internet Explorer 6 SP1
(Windows 98/98SE/Me)
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB916281)
Internet Explorer 6 SP1
(Windows 2000/XP)
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB916281)
Internet Explorer 6
(Windows Server 2003 SP未適用/SP1)
Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB916281)
Internet Explorer 6
(Windows XP SP2)
Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB916281)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Internet Explorer 5.01 SP4:
ファイル名 日付 バージョン サイズ
IE5.01sp4-KB916281-Windows2000sp4-x86-JPN.exe 2006/05/20 6.2.29.0
3,146,568
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
browseui.dll 2005/04/27 5.0.3828.2700
792,848
Shell Browser UI Library
danim.dll 2005/10/27 6.1.9.729
1,134,352
DirectX Media -- DirectAnimation
iepeers.dll 2005/06/17 5.0.3830.1700
100,112
Internet Explorer Peer Objects
inseng.dll 2005/04/27 5.0.3828.2700
74,000
インストール エンジン
jsproxy.dll 2006/04/28 5.0.3840.2800
13,584
JScript Proxy Auto-Configuration
mshtml.dll 2006/05/19 5.0.3841.1900
2,302,224
Microsoft HTML Viewer
msrating.dll 2005/04/27 5.0.3828.2700
149,776
Internet Ratings and Local User Management DLL
pngfilt.dll 2005/04/27 5.0.3828.2700
48,912
IE PNG plugin image decoder
shdocvw.dll 2006/05/11 5.0.3841.1100
1,100,560
Shell Doc Object and Control Library
shlwapi.dll 2005/08/25 5.0.3900.7068
284,432
Shell Light-weight Utility Library
url.dll 2005/04/27 5.50.4952.2700
84,240
Internet Shortcut Shell Extension DLL
urlmon.dll 2006/05/11 5.0.3841.1100
424,208
OLE32 Extensions for Win32
wininet.dll 2006/04/28 5.0.3840.2800
451,344
Internet Extensions for Win32
背景がサクラ色のファイルはMS06-013と同じもの。
 
Internet Explorer 6 SP1(Windows 98/98SE/Me):
ファイル名 日付 バージョン サイズ
IE6.0sp1-KB916281-Windows-98-ME-x86-JPN.exe 2006/05/27 6.0.2800.1168
3,770,192
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system\
BROWSEUI.DLL 2005/06/18 6.0.2800.1692
1,017,856
Shell Browser UI Library
CDFVIEW.DLL 2004/12/07 6.0.2800.1612
143,360
Channel Definition File Viewer
DANIM.DLL 2005/10/20 6.3.1.148
983,040
DirectX Media -- DirectAnimation
DXTMSFT.DLL 2006/04/28 6.3.2800.1548
351,744
DirectX Media -- Image DirectX Transforms
DXTRANS.DLL 2006/02/24 6.3.2800.1534
192,512
DirectX Media -- DirectX Transform Core
IEPEERS.DLL 2006/02/24 6.0.2800.1534
236,032
Internet Explorer Peer Objects
INSENG.DLL 2004/12/07 6.0.2800.1469
69,632
Install engine
JSPROXY.DLL 2006/04/28 6.0.2800.1548
12,288
JScript Proxy Auto-Configuration
MSHTML.DLL 2006/05/19 6.0.2800.1555
2,702,848
Microsoft HTML Viewer
MSPATCHA.DLL 2003/06/07 5.2.9354.0
26,112
Microsoft File Patch Application API
MSRATING.DLL 2005/02/24 6.0.2800.1623
132,096
Internet Ratings and Local User
Management DLL
MSTIME.DLL 2006/03/03 6.0.2800.1537
498,176
Microsoft Timed Interactive Multimedia Extensions to HTML
PNGFILT.DLL 2005/04/27 6.0.2800.1505
34,816
IE PNG plugin image decoder
SHDOCVW.DLL 2006/05/26 6.0.2800.1849
1,339,904
Shell Doc Object and Control Library
SHLWAPI.DLL 2005/08/31 6.0.2800.1740
408,576
Shell Light-weight Utility Library
URLMON.DLL 2006/05/08 6.0.2800.1550
461,824
OLE32 Extensions for Win32
WININET.DLL 2006/04/28 6.0.2800.1548
575,488
Internet Extensions for Win32
背景がサクラ色のファイルはMS06-013と同じもの。
 
Internet Explorer 6 SP1(Windows 2000 SP4、Windows XP SP1/SP1a):
ファイル名 日付 バージョン サイズ
IE6.0sp1-KB916281-Windows-2000-XP-x86-JPN.exe 2006/05/27 6.2.29.0
4,189,008
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(rtmgdr)
%SystemRoot%\system32\
browseui.dll 2005/06/18 6.0.2800.1692
1,017,856
Shell Browser UI Library
cdfview.dll 2004/12/07 6.0.2800.1612
143,360
Channel Definition File Viewer
danim.dll 2005/10/20 6.3.1.148
983,040
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/04/28 6.3.2800.1548
351,744
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/02/24 6.3.2800.1534
192,512
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/02/24 6.0.2800.1534
236,032
Internet Explorer Peer Objects
inseng.dll 2004/12/07 6.0.2800.1469
69,632
Install engine
jsproxy.dll 2006/04/28 6.0.2800.1548
12,288
JScript Proxy Auto-Configuration
mshtml.dll 2006/05/19 6.0.2800.1555
2,702,848
Microsoft HTML Viewer
msrating.dll 2005/02/24 6.0.2800.1623
132,096
Internet Ratings and Local User
Management DLL
mstime.dll 2006/03/03 6.0.2800.1537
498,176
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2005/04/27 6.0.2800.1505
34,816
IE PNG plugin image decoder
shdocvw.dll 2006/05/26 6.0.2800.1849
1,339,904
Shell Doc Object and Control Library
shlwapi.dll 2005/08/31 6.0.2800.1740
408,576
Shell Light-weight Utility Library
urlmon.dll 2006/05/08 6.0.2800.1550
461,824
OLE32 Extensions for Win32
wininet.dll 2006/04/28 6.0.2800.1548
575,488
Internet Extensions for Win32
展開フォルダ
(RTMQFE)
%SystemRoot%\system32\
browseui.dll 2005/06/18 6.0.2800.1692
1,017,856
Shell Browser UI Library
cdfview.dll 2004/12/08 6.0.2800.1612
143,360
Channel Definition File Viewer
danim.dll 2005/10/21 6.3.1.148
983,040
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/04/29 6.3.2800.1549
351,744
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/02/25 6.3.2800.1535
192,512
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/02/25 6.0.2800.1535
236,544
Internet Explorer Peer Objects
inseng.dll 2004/12/08 6.0.2800.1475
69,632
Install engine
jsproxy.dll 2006/04/29 6.0.2800.1549
12,288
JScript Proxy Auto-Configuration
mshtml.dll 2006/05/20 6.0.2800.1556
2,709,504
Microsoft HTML Viewer
msrating.dll 2005/02/25 6.0.2800.1623
132,096
Internet Ratings and Local User
Management DLL
mstime.dll 2006/03/04 6.0.2800.1538
498,176
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2005/04/28 6.0.2800.1506
38,912
IE PNG plugin image decoder
shdocvw.dll 2006/05/27 6.0.2800.1849
1,339,904
Shell Doc Object and Control Library
shlwapi.dll 2005/09/01 6.0.2800.1740
408,576
Shell Light-weight Utility Library
urlmon.dll 2006/05/09 6.0.2800.1551
463,360
OLE32 Extensions for Win32
wininet.dll 2006/04/29 6.0.2800.1549
587,264
Internet Extensions for Win32
背景がサクラ色のファイルはMS06-013と同じもの。
 
Internet Explorer 6 for Windows Server 2003 SP未適用/SP1:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB916281-x86-JPN.exe 2006/05/27 1.0.0.0
7,042,360
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMGDR)
%SystemRoot%\system32\
browseui.dll 2006/04/28 6.0.3790.526
1,057,280
Shell Browser UI Library
cdfview.dll 2006/04/28 6.0.3790.526
147,968
Channel Definition File Viewer
danim.dll 2006/04/28 6.3.1.148
990,208
DirectX Media -- DirectAnimation
digest.dll 2006/04/28 6.0.3790.526
59,904
Digest SSPI Authentication Package
dxtmsft.dll 2006/04/28 6.3.3790.526
351,744
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/04/28 6.0.3790.526
205,312
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/04/28 6.0.3790.526
237,568
Internet Explorer Peer Objects
inseng.dll 2006/04/28 6.0.3790.526
73,216
Install engine
jsproxy.dll 2006/04/28 6.0.3790.526
14,848
JScript Proxy Auto-Configuration
mshtml.dll 2006/05/19 6.0.3790.536
2,932,736
Microsoft HTML Viewer
mshtmled.dll 2006/04/28 6.0.3790.526
454,144
Microsoft HTML Editing Component
msrating.dll 2006/04/28 6.0.3790.526
135,680
Internet Ratings and Local User
Management DLL
mstime.dll 2006/04/28 6.0.3790.526
504,832
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/04/28 6.0.3790.526
40,448
IE PNG plugin image decoder
shdocvw.dll 2006/05/27 6.0.3790.538
1,397,248
Shell Doc Object and Control Library
shlwapi.dll 2006/04/28 6.0.3790.526
287,232
Shell Light-weight Utility Library
urlmon.dll 2006/05/09 6.0.3790.529
518,144
OLE32 Extensions for Win32
wininet.dll 2006/04/28 6.0.3790.526
616,448
Internet Extensions for Win32
展開フォルダ
(RTMQFE)
%SystemRoot%\system32\
browseui.dll 2006/04/28 6.0.3790.526
1,057,280
Shell Browser UI Library
cdfview.dll 2006/04/28 6.0.3790.526
147,968
Channel Definition File Viewer
danim.dll 2006/04/28 6.3.1.148
990,208
DirectX Media -- DirectAnimation
digest.dll 2006/04/28 6.0.3790.526
59,904
Digest SSPI Authentication Package
dxtmsft.dll 2006/04/28 6.3.3790.526
352,256
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/04/28 6.0.3790.526
205,312
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/04/28 6.0.3790.526
238,592
Internet Explorer Peer Objects
inseng.dll 2006/04/28 6.0.3790.526
73,216
Install engine
jsproxy.dll 2006/04/28 6.0.3790.526
14,848
JScript Proxy Auto-Configuration
mshtml.dll 2006/05/19 6.0.3790.536
2,934,784
Microsoft HTML Viewer
mshtmled.dll 2006/04/28 6.0.3790.526
454,144
Microsoft HTML Editing Component
msrating.dll 2006/04/28 6.0.3790.526
135,680
Internet Ratings and Local User
Management DLL
mstime.dll 2006/04/28 6.0.3790.526
504,832
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/04/28 6.0.3790.526
40,448
IE PNG plugin image decoder
shdocvw.dll 2006/05/27 6.0.3790.538
1,398,272
Shell Doc Object and Control Library
shlwapi.dll 2006/04/28 6.0.3790.526
287,232
Shell Light-weight Utility Library
urlmon.dll 2006/05/09 6.0.3790.529
518,656
OLE32 Extensions for Win32
wininet.dll 2006/04/28 6.0.3790.526
619,008
Internet Extensions for Win32
展開フォルダ
(SP1GDR)
%ProgramFiles%\Internet Explorer\
iedw.exe 2006/04/27 5.2.3790.2691
17,920
IE Crash Detection
  %SystemRoot%\system32\
browseui.dll 2006/04/28 6.0.3790.2691
1,036,800
Shell Browser UI Library
danim.dll 2006/04/28 6.3.1.148
1,055,232
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/04/28 6.3.3790.2691
363,008
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/04/28 6.0.3790.2691
212,480
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/04/28 6.0.3790.2691
253,440
Internet Explorer Peer Objects
jsproxy.dll 2006/04/28 6.0.3790.2691
16,384
JScript Proxy Auto-Configuration
mshtml.dll 2006/05/19 6.0.3790.2706
3,171,328
Microsoft HTML Viewer
mstime.dll 2006/04/28 6.0.3790.2691
537,088
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/04/28 6.0.3790.2691
42,496
IE PNG plugin image decoder
shdocvw.dll 2006/05/27 6.0.3790.2712
1,513,984
Shell Doc Object and Control Library
shlwapi.dll 2006/04/28 6.0.3790.2691
321,024
Shell Light-weight Utility Library
urlmon.dll 2006/05/09 6.0.3790.2697
690,688
OLE32 Extensions for Win32
w03a2409.dll 2006/05/26 5.2.3790.2712
6,144
Service Pack Messages
wininet.dll 2006/04/28 6.0.3790.2691
652,800
Internet Extensions for Win32
展開フォルダ
(SP1QFE)
%ProgramFiles%\Internet Explorer\
iedw.exe 2006/04/27 5.2.3790.2691
17,920
IE Crash Detection
  %SystemRoot%\system32\
browseui.dll 2006/04/28 6.0.3790.2691
1,036,800
Shell Browser UI Library
danim.dll 2006/04/28 6.3.1.148
1,055,232
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/04/28 6.3.3790.2691
363,008
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/04/28 6.0.3790.2691
212,480
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/04/28 6.0.3790.2691
253,440
Internet Explorer Peer Objects
jsproxy.dll 2006/04/28 6.0.3790.2691
16,384
JScript Proxy Auto-Configuration
mshtml.dll 2006/05/19 6.0.3790.2706
3,172,864
Microsoft HTML Viewer
mstime.dll 2006/04/28 6.0.3790.2691
537,088
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/04/28 6.0.3790.2691
42,496
IE PNG plugin image decoder
shdocvw.dll 2006/05/26 6.0.3790.2712
1,514,496
Shell Doc Object and Control Library
shlwapi.dll 2006/04/28 6.0.3790.2691
321,024
Shell Light-weight Utility Library
urlmon.dll 2006/05/09 6.0.3790.2697
690,688
OLE32 Extensions for Win32
w03a2409.dll 2006/05/26 5.2.3790.2712
42,496
Service Pack Messages
wininet.dll 2006/04/28 6.0.3790.2691
655,360
Internet Extensions for Win32
w03a2409.dllは、w03s2411.dllのファイル名が変更されてコピーされる。
 
Internet Explorer 6(Windows XP SP2):
ファイル名 日付 バージョン サイズ
WindowsXP-KB916281-x86-JPN.exe 2006/05/30 1.0.0.0
4,625,720
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP2GDR)
%ProgramFiles%\Internet Explorer\
iedw.exe 2006/05/09 5.1.2600.2904
18,432
IE Crash Detection
  %SystemRoot%\system32\
browseui.dll 2006/05/10 6.0.2900.2904
1,022,976
Shell Browser UI Library
cdfview.dll 2006/05/10 6.0.2900.2904
151,040
Channel Definition File Viewer
danim.dll 2006/05/10 6.3.1.148
1,051,136
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/05/10 6.3.2900.2904
357,888
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/05/10 6.0.2900.2904
205,312
DirectX Media -- DirectX Transform Core
extmgr.dll 2006/05/10 6.0.2900.2904
55,808
Extensions Manager
iepeers.dll 2006/05/10 6.0.2900.2904
250,880
Internet Explorer Peer Objects
inseng.dll 2006/05/10 6.0.2900.2904
96,256
Install engine
jsproxy.dll 2006/05/10 6.0.2900.2904
16,384
JScript Proxy Auto-Configuration
mshtml.dll 2006/05/19 6.0.2900.2912
3,073,536
Microsoft HTML Viewer
mshtmled.dll 2006/05/10 6.0.2900.2904
448,512
Microsoft HTML Editing Component
msrating.dll 2006/05/10 6.0.2900.2904
146,432
Internet Ratings and Local User Management DLL
mstime.dll 2006/05/10 6.0.2900.2904
532,480
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/05/10 6.0.2900.2904
39,424
IE PNG plugin image decoder
shdocvw.dll 2006/05/30 6.0.2900.2919
1,494,016
Shell Doc Object and Control Library
shlwapi.dll 2006/05/10 6.0.2900.2904
473,600
Shell Light-weight Utility Library
urlmon.dll 2006/05/10 6.0.2900.2904
609,792
OLE32 Extensions for Win32
wininet.dll 2006/05/10 6.0.2900.2904
648,704
Internet Extensions for Win32
xpsp3res.dll 2006/05/11 5.1.2600.2906
43,520
Service Pack 3 Messages
展開フォルダ
(SP2QFE)
%ProgramFiles%\Internet Explorer\
iedw.exe 2006/05/09 6.0.2900.2904
18,432
IE Crash Detection
  %SystemRoot%\system32\
browseui.dll 2006/05/10 6.0.2900.2904
1,022,976
Shell Browser UI Library
cdfview.dll 2006/05/10 6.0.2900.2904
151,040
Channel Definition File Viewer
danim.dll 2006/05/10 6.3.1.148
1,051,136
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/05/10 6.3.2900.2904
357,888
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/05/10 6.0.2900.2904
205,312
DirectX Media -- DirectX Transform Core
extmgr.dll 2006/05/10 6.0.2900.2904
55,808
Extensions Manager
iepeers.dll 2006/05/10 6.0.2900.2904
251,392
Internet Explorer Peer Objects
inseng.dll 2006/05/10 6.0.2900.2904
96,256
Install engine
jsproxy.dll 2006/05/10 6.0.2900.2904
15,872
JScript Proxy Auto-Configuration
mshtml.dll 2006/05/20 6.0.2900.2912
3,076,096
Microsoft HTML Viewer
mshtmled.dll 2006/05/10 6.0.2900.2904
448,512
Microsoft HTML Editing Component
msrating.dll 2006/05/10 6.0.2900.2904
146,432
Internet Ratings and Local User Management DLL
mstime.dll 2006/05/10 6.0.2900.2904
532,480
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/05/10 6.0.2900.2904
39,424
IE PNG plugin image decoder
shdocvw.dll 2006/05/30 6.0.2900.2919
1,496,576
Shell Doc Object and Control Library
shlwapi.dll 2006/05/10 6.0.2900.2904
473,600
Shell Light-weight Utility Library
urlmon.dll 2006/05/10 6.0.2900.2904
611,328
OLE32 Extensions for Win32
wininet.dll 2006/05/10 6.0.2900.2904
653,824
Internet Extensions for Win32
xpsp3res.dll 2006/05/11 5.1.2600.2906
150,528
Service Pack 3 Messages
xpsp3res.dllは、spru0411.dllのファイル名が変更されてコピーされる。
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4+IE 5.01 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB916281-IE501SP4-20060519.173353\Filelist以下のファイル一覧を確認
する

・Windows 2000 SP4、Windows XP SP1/SP1a+IE 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB916281-IE6SP1-20060526.162249\Filelist以下のファイル一覧を確認する

・Windows Server 2003+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB916281\Filelist以下のファイル一覧を確認する

・Windows XP SP2+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB916281\Filelist以下のファイル一覧を確認する

 
予想適用時間

修正プログラム名 50台 100台 250台 500台
IE5.01sp4-KB916281-Windows2000sp4-x86-JPN.exe
(Windows 2000 SP4)
19分 27分 54分 1時間38分
IE6.0sp1-KB916281-Windows-2000-XP-x86-JPN.exe
(Windows 2000 SP4、Windows XP SP1/SP1a)
19分 28分 54分 1時間38分
WindowsServer2003-KB916281-x86-JPN.exe
(Windows Sever 2003)
19分 29分 56分 1時間43分
WindowsXP-KB916281-x86-JPN.exe
(Windows XP SP2)
19分 28分 55分 1時間39分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Windows 2000 SP4+IE 5.01 SP4:
[展開ビュー]−[IE]タブに「名前:IE5.01sp4-KB916281-Windows2000sp4-x86-JPN.exe」で登録

・Windows 2000 SP4、Windows XP SP1/SP1a+IE 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB916281-Windows-2000-XP-x86-JPN.exe」で登録

・Windows Server 2003+IE 6:
[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB916281-x86-JPN.exe」で登録

・Windows XP SP2+IE 6:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB916281-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。