マイクロソフトは、Windows XP SP2/Windows Server 2003 SP1向けにInternet Explorer(IE)がActiveXコントロールを呼び出す際にメッセージを表示するように変更する修正プログラムの提供を開始した。これは、Eolas
Technologiesとの特許侵害訴訟に対応するもので、脆弱性や不具合を修正するものではない。ただし累積的な更新プログラムとなっており、MS05-054の修正内容が含まれている。
・セキュリティ・アドバイザリ 912945(Internet Explorer 用のセキュリティ以外の更新プログラム):
http://www.microsoft.com/japan/technet/security/advisory/912945.mspx
・サポート技術情報 912945(Internet Explorer の ActiveX 更新プログラム):
http://support.microsoft.com/default.aspx?scid=kb;ja;912945
この修正プログラムを適用すると、以下のActive Xコントロールの操作が影響し、これらのコントロールを呼び出す際に「このコントロールをアクティブ化して使用するにはクリックしてください」というメッセージが表示されるようになる。
- Adobe Reader
- Apple QuickTime Player
- Macromedia Flash
- Windows Media Player
- RealPlayer
- Sun Java VM
後述のように修正プログラム適用による不具合も報告されているので、特別な理由がない限り、あわてて適用する必要はない。Active Xコントロールを表示させるためにクリックが1回増えるだけだが、Webページの挙動に変更が発生することから、修正プログラムの適用後は念のためユーザーに周知した方がよいだろう。
ただし次回のIE用累積更新プログラムでは、この修正が含まれる予定とのことなので、上記のActiveXコントロールを呼び出すような社内のWebページ、Webアプリケーションについては、事前に確認しておく方がよい。また社内で閲覧の多いWebページについては、挙動を確認して、事前にアナウンスしておいた方がよいだろう。
なお今回の修正プログラムはWindowsの自動更新機能ではインストールされない。Windows Update/Microsoft Updateで明示的にインストールする必要がある。
・ダウンロード・センター(Internet Explorer for Windows XP Service Pack 2 用の更新プログラム (KB912945))
http://www.microsoft.com/downloads/details.aspx?
FamilyID=999d37c3-4013-48de-b950-ee01256aaa92&DisplayLang=ja
・ダウンロード・センター(Internet Explorer for Windows Server 2003 用の更新プログラム (KB912945))
http://www.microsoft.com/downloads/details.aspx?
FamilyID=4196f9be-9022-4ad6-9f4b-5359318fa8bf&DisplayLang=ja
■修正プログラム適用で生じる不具合
マイクロソフトは、この修正プログラムを適用すると以下の不具合が発生することを報告している。
- Googleツール・バーをインストールしている環境では、アクティブでないActiveXコントロールを含むウィンドウを閉じると、Googleツール・バーのアクセス違反が発生する。
- IEで[スクリプトのデバッグを使用しない]([インターネット オプション]−[詳細設定]タブ)のチェックがオフになっている場合に、外部スクリプトが機能しない。
- Java Platform Standard Edition(J2SE) 1.3/1.4でアプレット・コントロールを実行するプログラムの中のActiveXアプレット・コントロールをクリックしても、フォーカスが移動しない。
Googleツール・バーの問題は、Ver.3.0.129.2以降で解消されているとのことだ。3月7日時点で日本語版Ver.3.0.131.0がインストールできる。
・Google(Google ツールバー)
http://toolbar.google.com/intl/ja/
このほかにも不具合が発生する可能性があるので、適用前に十分検証することを推奨する。
|