|
深刻度
|
| → |
1(緊急) |
| |
2(重要) |
| |
3(警告) |
| |
4(注意) |
|
|
攻撃コードの有無
|
|
あり
|
|
対策
|
|
至急適用
|
|
再起動の必要性
|
|
必要
|
|
アンインストール
|
|
可
|
|
対象環境
|
|
|
|
セキュリティ情報
|
|
|
|
サポート技術情報
|
|
|
|
よく寄せられる質問
|
|
|
|
含まれる過去の修正
|
|
|
|
脆弱性識別番号
|
|
|
|
| MS04-038/834707 |
| Internet Explorerのドラッグ・アンド・ドロップの脆弱性などにより、リモートでコードが実行される危険性
|
| (Internet Explorer 用の累積的なセキュリティ更新プログラム) |
緊急対応度:適用作業の至急開始
|
| 危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
|
http-equiv氏が2004年7月17日にBugTraqに投稿した「DHTMLの脆弱性(ドラッグ・アンド・ドロップ)の脆弱性」を含む、Internet
Explorer(IE)に関する8種類の脆弱性を解消する。このうち3種類の脆弱性は、最大深刻度が「緊急」であり、リモートでプログラムが実行される危険性がある。
TechNetセキュリティ情報によれば「ドラッグ・アンド・ドロップの脆弱性」の最大深刻度は「重要」だが、IEでドラッグ・アンド・ドロップ操作やスクロール操作を行うだけで、任意のローカル・フォルダにファイルがコピーされるという危険なものとなっている。Webサイトに訪問し、スクロール操作を行うだけで、確認ダイアログが表示されずにファイルがスタートアップ・フォルダにダウンロードされる、といった攻撃がすでに確認されている(再起動後にバックドア・プログラムが実行される)。このドラッグ・アンド・ドロップの脆弱性は、HTML形式の電子メールに仕掛けることでウイルスなどにも悪用可能だ。
今回公開された多くの脆弱性に対する実証コードがすでに公開されているため、新たな攻撃が開発・実行される危険性もある。至急、修正プログラムの適用を行いたい。
|
概要
|
|
今回公開された8種類の脆弱性のうち、以下の5種類がリモートでプログラム実行を可能とする危険なものだ。残りの3種類は、情報漏えいの脆弱性である。
- CSS(Cascading Style Sheets)のヒープ・メモリの破損の脆弱性
- 類似したメソッド名によるリダイレクトのクロスドメインの脆弱性
- インストール・エンジンの脆弱性
- ドラッグ・アンド・ドロップの脆弱性
- ダウンロードされた画像タグ・ファイルのスクリプトによる脆弱性
このうち「インストール・エンジンの脆弱性」以外は、すべて実証コードが公開されており、さらに脆弱性が悪用され、攻撃が行われたことが確認されている。
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Internet Explorer 5.01 SP3 |
Windows 2000 SP3 |
| Internet Explorer 5.01 SP4 |
Windows 2000 SP4 |
| Internet Explorer 5.5 SP2 |
Windows Me |
| Internet Explorer 6 |
Windows XP SP未適用 |
| Internet Explorer 6 SP1 |
Windows 98/Me/NT 4.0 SP6a |
| Internet Explorer 6 SP1 |
Windows 2000 SP3/SP4、Windows XP SP未適用/SP1/SP1a |
| Internet Explorer 6 |
Windows Server 2003 |
| Internet Explorer 6 |
Windows XP SP2 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows NT Server 4.0 SP6a+E 6.0 SP1 |
○
|
| Windows NT Server 4.0 SP6a+IE 4.01 SP1(ActiveDesktop)+IE 6.0 SP1 |
○
|
| Windows 2000 Professional SP3 |
○
|
| Windows 2000 Professional SP4+IE 6.0 SP1 |
○
|
| Windows 2000 Server SP3 |
○
|
| Windows 2000 Server SP4+IE 6.0 SP1 |
○
|
| Windows 2000 Advanced Server SP3+IE 6.0 SP1 |
○
|
| Windows 2000 Advanced Server SP4 |
○
|
| Windows XP SP未適用 |
○
|
| Windows XP SP未適用+IE 6.0 SP1 |
○
|
| Windows XP SP1a |
○
|
| Windows XP SP2 |
○
|
| Windows Server 2003, Standard Edition |
○
|
| Windows Server 2003, Enterprise Edition |
○
|
■Windows XP SP2の自動更新で修正プログラムの適用が停止する不具合
マイクロソフトは「サポート技術情報:888051」において、Windows XP SP2の自動更新機能で、10月13日に公開された修正プログラムの適用が停止する障害があることを報告している。明確には記載されていないが、削除対象の修正プログラムがMS04-038であることから、自動更新がこの修正プログラムの適用に失敗するのが原因のようだ。自動更新が停止した場合、電源を手動で切断したのち、再起動して回復コンソールなどでMS04-038(KB834707)をアンインストールするなどの対処が必要である。Windows
Updateや手動による適用では、障害は発生しないようだ。原因は明らかにされていないため、今後も同様の障害が発生する可能性がある。管理するクライアント数が多いなど、障害時の影響が大きい場合には、当面はWindows
XP SP2の自動更新はオフにしておいた方がよいだろう。
・サポート技術情報 888051(Windows XP SP2 セキュリティ更新プログラム適用時のトラブル シューティング):
http://support.microsoft.com/default.aspx?scid=kb;ja;888051
■MS04-038の適用による設定変更(修正:2004/12/01)
MS04-038の修正を適用すると、Hrtbeat.ocx(当初は、heartbeat.ocxとしていたが、Hrtbeat.ocxに修正された。詳細は不明だがマイクロソフトのオンライン・ゲームに利用されているActiveXコントロールと思われる)のActiveXコントロールにkillbit(HTMLレンダリング・エンジンにより、ActiveXコントロールが読み込まれないようにするInternet
Explorerのセキュリティ機能)を設定し、heartbeat.ocxのインストールと実行が禁止される。
■Windows 2000/XP向けの修正プログラムはインストーラが変更
IE 5.01 SP3/SP4、Windows XP向けのIE 6、Windows 2000/XP向けのIE 6 SP1の各修正プログラムは、従来からのIE向けのインストーラから、OS向け修正プログラムと同じ「Update.exe」に変更された。これにともない、コマンドライン・オプションも変更されている。Update.exeの詳しい解説は、以下のTechNetのページを参照していただきたい。
・TechNet(Windows と Windows コンポーネント用パッケージ インストーラ Update.exe の内部メカニズム):
http://www.microsoft.com/japan/technet/prodtechnol/
windowsserver2003/deployment/winupdte.mspx
また、OS向け修正プログラムと同様に、更新されたファイルの一覧が以下のレジストリ・キーに保存されるようになった。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer <バージョン>\SP<サービスパック・レベル>\KB<MSKB番号など>\Filelist
なお、Windows NT/98/98SE/Me向け修正プログラムは古いインストーラ(IEUPDATE.EXE)が採用されている(置き換えられるファイルはWindows
2000/XP向けと同じ)。
■修正プログラム適用による既知の不具合
MS04-038の修正プログラムを適用すると2つの不具合が発生することが報告されている。
1つは、Windows 2000 SP4において[コントロール パネル]−[アプリケーションの追加と削除]で、インストールされたアプリケーションのサポート情報を開き、その後に[閉じる]ボタンをクリックしても、サポート情報のウィンドウが閉じないというものだ。ウィンドウは、右上の[×]ボタンをクリックすれば閉じることができるため、致命的な障害ではない。この障害は、DA
Labでも確認している。
・サポート技術情報 887754(Close button does not work in the Add or Remove Programs Support
Info dialog box):
http://support.microsoft.com/default.aspx?scid=kb;ja;887754
もう1つはWindows XP SP2において、Windows Media High Definition Video DVDで再生できないチャプターが生じるという問題である。再生したいチャプターをクリックしたのち、Enterキーを押すことで回避可能であるとしている。
・サポート技術情報 884487(A chapter does not play when you click it in some WMV HD DVD
disks in Windows Media Player):
http://support.microsoft.com/default.aspx?scid=kb;ja;884487
■Windows 98/98SE/Me向けの修正プログラムも提供
Windows 98/98SE/MeにおいてもMS04-038の脆弱性は「緊急」と判断されたことから、修正プログラムの提供が行われている。ただし、Windows
98/98SEはIE 6 SP1、Windows MeはIE 5.5 SP2とIE 6 SP1との組み合わせに対してのみ修正プログラムが提供されている。そのほかのバージョンのIEを利用している場合は、IE
6 SP1にバージョンアップを行った後に、修正プログラムを適用する必要がある。なおWindows NT/98/98SE/Me+IE 6 SP1向けと、Windows
2000/XP+IE 6 SP1向けの修正プログラムは別々に用意されている。
■Windows NT Workstation 4.0 SP 6a/2000 SP2向け修正プログラムは提供されない
Windows NT Workstation 4.0 SP6a/2000 SP2は、2004年6月30日のサポート・ライフサイクルが終了したため、MS04-038の修正プログラムは提供されない。Windows
2000 SP2は、SP3/SP4の適用によって脆弱性を解消できるので、至急、サービスパックと修正プログラムを適用していただきたい。一方、Windows NT
Workstation 4.0 SP6aについては、脆弱性を解消する手段がないため、OSのバージョンアップが必要となる。
■Internet Explorer 5.5 SP2向けはWindows Me専用
MS04-038の修正プログラムにはInternet Explorer 5.5 SP2向けも含まれる。しかしこれはMS04-025同様、Windows Meのみを対象としている。つまりWindows
2000/NT 4.0+Internet Explorer 5.5 SP2はサポートされない。早急にInternet Explorer 6.0 SP1へバージョンアップすることをお勧めする。
■MBSA 1.21の結果
MS04-038の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Internet
Explorer 用の累積的なセキュリティ更新プログラム (834707)」が表示される。
|
| |
|
|
|
MS04-038は、IEに関する以下の8種類の脆弱性を解消する。
・CSS(Cascading Style Sheets)のヒープ・メモリの破損の脆弱性(最大深刻度:緊急)
CSSは、スタイルシートの1種で、複数のドキュメントに対して共通のスタイルを反映することなどが可能なものだ。フォントやサイズ、整列などのフォーマット属性を指定することができる。IE
4.0以降のブラウザがCSSに対応している(IE 3.0は一部機能のみサポート)。このCSSの処理にバッファ・オーバーフローの脆弱性がある。脆弱性が悪用されると、コンピュータの制御が完全に奪われる危険がある。
すでにバッファ・オーバーフローを発生させ、IEを異常終了させる実証コードが公開されている。実証コードは、11bytesの非常にシンプルなものである。修正プログラムを適用後、この実証コードを実行したところ、IEの異常終了は起きなかった(IEには何も表示されない)。なおWindows
XP SP2上のInternet Explorer 6は対策済みである。
・HotFix Weekly 2004/08/04日付(Internet Explorerが異常終了する不具合):
http://www.hotfix.jp/archives/alert/2004/news04-0804.html#01
・類似したメソッド名によるリダイレクトのクロスドメインの脆弱性(最大深刻度:緊急)
類似したメソッド名を持つ機能に対して、ナビゲーション・メソッドの検証プロセスが原因でクロスドメインの脆弱性が起こる。クロスドメインとは、異なるWebサイトで管理されたブラウザ・ウィンドウが互いに干渉しない、または互いのデータにアクセスしないようにするというセキュリティ・モデルである。
この脆弱性を悪用したWebページを含むWebサイトを訪問すると、リモートからプログラムが実行される危険性がある。
・インストール・エンジンの脆弱性(最大深刻度:緊急)
IEのActive Setupテクノロジであるインストール・エンジン(inseng.dll)に未チェック・バッファの脆弱性が存在する。Active Setupは、インストール・プログラムが、プログラムの初期化に必要なファイルをインターネットから受け取るのを許可するものだ。
この脆弱性を悪用したWebページを開くと、リモートからプログラムが実行され、最悪の場合はコンピュータの制御が完全に奪われる危険性がある。
・ドラッグ・アンド・ドロップの脆弱性(最大深刻度:重要)
IEがDHTML(ダイナミックHTML)イベントを正確に検証しないために脆弱性が起こる。IEでドラッグ・アンド・ドロップ操作やスクロール操作を行うだけで、警告メッセージなどが表示されずに、任意のフォルダにファイルがコピーされる。スタートアップ・フォルダにコピーされると再起動後にプログラムが実行されてしまうため非常に危険だ。
・HotFix Weekly 2004/08/25日付(DHTMLの脆弱性により、Internet Explorerで任意のフォルダにファイルがコピーされる危険性):
http://www.hotfix.jp/archives/alert/2004/news04-0825.html#01
・ダウンロードされた画像タグ・ファイルのスクリプトによる脆弱性(最大深刻度:重要)
IEの画像タグのスクリプト検証処理に脆弱性がある。IE上でリンクをクリックするだけで、警告メッセージなどが表示されずに、任意のフォルダにファイルがコピーされる。スタートアップ・フォルダにコピーされると再起動後にプログラムが実行されてしまうため非常に危険だ。
・2バイト文字セットを使用するロケールにおけるアドレス・バーのなりすましの脆弱性(最大深刻度:重要)
IEがHTTP URLの特定文字の解析を正しく行わないため、実際にアクセスしているWebサイトとは異なるアドレスを、アドレス・バーに表示させることが可能な脆弱性である。2byte文字セット(日本語など)を使用しているコンピュータで、IEがHTTP
URLの特定文字を解析すると、正規化エラーが発生することが原因で起こる。これにより、アドレス・バーを偽装して銀行などのWebサイトに見せかけ、ユーザーの個人情報を入力させるといった情報の窃取が行われる危険性がある。
・プラグイン・ナビゲーション・アドレス・バーを使用したなりすましの脆弱性(最大深刻度:重要)
IEがプラグインからのナビゲーションを処理する方法が原因で、実際にアクセスしているWebサイトとは異なるアドレスを、アドレス・バーに表示させることが可能な脆弱性である。プラグインをホストするWebページを作成することで、アドレス・バーには攻撃者が選択したURLが表示され、ブラウザ・ウィンドウにはそのURLと異なるWebサイトを表示させることができる。「2バイト文字セットを使用するロケールにおけるアドレス・バーのなりすましの脆弱性」と同様、個人情報が窃取される危険性がある。
・SSLキャッシュの脆弱性(最大深刻度:警告)
SSLによって保護されているWebサイトのキャッシュを検証する方法に脆弱性が存在し、情報漏えいやなりすましが行われる危険性がある。SSLとは、セキュリティを高めるために、Webセッションを暗号化するプロトコルである。多くのWebサイトが、個人情報の入力ページなどでSSLを利用した暗号化を行っている。
攻撃は以下の手順で行われる可能性がある。SSLで保護されている正規のWebサイトと同じホスト名のWebサイトを作成し、次に正規のWebサイトへのナビゲーションを、作成した攻撃用のWebサイト・アドレスにリダイレクトする。これにより、攻撃者が選択したスクリプト・コードや画像が、ローカル・コンピュータにキャッシュされる。2度目のセッションでユーザーが正規のサイトを訪問すると、これらのスクリプト・コードや画像がロードされる。これにより、SSLで保護されている情報が、細工されたコンテンツによって窃取される危険性がある。
[お詫びと訂正]HotFix Alert配信時、「SSLキャッシュの脆弱性」の最大深刻度が「重要」となっておりましたが、「警告」の誤りです。お詫びして訂正させたいただきます。
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
Windows Update/Office Update/SUSの表示 |
| Internet Explorer 5.01 SP3 |
|
Internet Explorer 5.01 Service Pack 3 用累積的なセキュリティ更新プログラム (KB834707) |
| Internet Explorer 5.01 SP4 |
|
Internet Explorer 5.01 Service Pack 4 用累積的なセキュリティ更新プログラム (KB834707) |
| Internet Explorer 5.5 SP2 |
|
Internet Explorer 5.5 Service Pack 2 用累積的なセキュリティ更新プログラム
(KB834707) |
| Internet Explorer 6 |
|
Internet Explorer 6 用累積的なセキュリティ更新プログラム (KB834707) |
Internet Explorer 6 SP1
(Windows 98/98SE/Me/NT) |
|
Internet Explorer 6 Service Pack 1 用累積的なセキュリティ更新プログラム (KB834707) |
Internet Explorer 6 SP1
(Windows 2000/XP) |
|
Internet Explorer 6 Service Pack 1 用累積的なセキュリティ更新プログラム (KB834707) |
Internet Explorer 6
(Windows Server 2003)
|
|
Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム
(KB834707) |
Internet Explorer 6
(Windows XP SP2) |
|
Windows XP Service Pack 2 用累積的なセキュリティ更新プログラム (KB834707) |
|
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Internet Explorer 5.01 SP3:
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE5.01sp3-KB834707-Windows2000sp3-x86-JPN.exe |
2004/09/30 |
5.5.31.0 |
2,520,824
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| BROWSEUI.DLL |
2004/08/21 |
5.0.3533.2000 |
792,848
|
Shell Browser UI Library |
| inseng.dll |
2004/08/26 |
5.0.3533.2600 |
74,000
|
インストール エンジン |
| MSHTML.DLL |
2004/09/29 |
5.0.3534.2800 |
2,290,960
|
Microsoft HTML Viewer |
| PNGFILT.DLL |
2004/09/23 |
5.0.3534.2300 |
48,912
|
IE PNG plugin image decoder |
| SHDOCVW.DLL |
2004/08/27 |
5.0.3533.2700 |
1,100,048
|
Shell Doc Object and Control Library |
| SHLWAPI.DLL |
2004/08/20 |
5.0.3900.6969 |
282,384
|
Shell Light-weight Utility Library |
| URL.DLL |
2004/07/03 |
5.50.4915.500 |
84,240
|
Internet Shortcut Shell Extension DLL |
| URLMON.DLL |
2004/09/23 |
5.0.3534.2300 |
412,944
|
OLE32 Extensions for Win32 |
| WININET.DLL |
2004/09/02 |
5.0.3534.200 |
450,832
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルは、MS04-025と同じもの
Internet Explorer 5.01 SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE5.01sp4-KB834707-Windows2000sp4-x86-JPN.exe |
2004/09/30 |
5.5.31.0 |
2,520,312
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| BROWSEUI.DLL |
2004/08/20 |
5.0.3820.2000 |
792,848
|
Shell Browser UI Library |
| inseng.dll |
2004/08/26 |
5.0.3820.2600 |
74,000
|
インストール エンジン |
| MSHTML.DLL |
2004/09/29 |
5.0.3821.2800 |
2,290,960
|
Microsoft HTML Viewer |
| PNGFILT.DLL |
2003/09/23 |
5.0.3821.2300 |
48,912
|
IE PNG plugin image decoder |
| SHDOCVW.DLL |
2004/08/27 |
5.0.3820.2700 |
1,100,048
|
Shell Doc Object and Control Library |
| SHLWAPI.DLL |
2004/08/20 |
5.0.3900.6969 |
282,384
|
Shell Light-weight Utility Library |
| URL.DLL |
2004/07/03 |
5.50.4915.500 |
84,240
|
Internet Shortcut Shell Extension DLL |
| URLMON.DLL |
2003/09/23 |
5.0.3821.2300 |
412,944
|
OLE32 Extensions for Win32 |
| WININET.DLL |
2004/09/02 |
5.0.3821.200 |
450,832
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルは、MS04-025と同じもの
Internet Explorer 5.5 SP2(Windows Me):
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE5.5sp2-KB834707-WindowsME-x86-JPN.exe |
2004/09/30 |
5.50.4925.2200 |
2,503,192
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system\ |
| BROWSEUI.DLL |
2004/08/23 |
5.50.4943.400 |
796,432
|
Shell Browser UI Library |
| INSENG.DLL |
2004/08/26 |
5.50.4944.2600 |
75,024
|
インストール エンジン |
| MSHTML.DLL |
2004/09/29 |
5.50.4945.2800 |
2,667,280
|
Microsoft HTML Viewer |
| PNGFILT.DLL |
2002/10/16 |
5.50.4922.900 |
48,912
|
IE PNG plugin image decoder |
| SHDOCVW.DLL |
2004/08/27 |
5.50.4944.2700 |
1,141,008
|
Shell Doc Object and Control Library |
| SHLWAPI.DLL |
2004/08/23 |
5.50.4944.2300 |
293,648
|
Shell Light-weight Utility Library |
| URL.DLL |
2004/08/23 |
5.50.4915.500 |
84,240
|
Internet Shortcut Shell Extension DLL |
| URLMON.DLL |
2003/09/24 |
5.50.4945.2400 |
412,432
|
OLE32 Extensions for Win32 |
| WININET.DLL |
2004/09/02 |
5.50.4945.200 |
464,144
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルは、MS04-025と同じもの
Internet Explorer 6(Windows XP SP未適用):
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE6.0-KB834707-WindowsXP-x86-JPN.exe |
2004/09/30 |
5.5.31.0 |
3,324,672
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| browseui.dll |
2004/08/23 |
6.0.2737.1600 |
1,024,512
|
Shell Browser UI Library |
| INSENG.DLL |
2004/08/26 |
6.0.2744.2600 |
69,632
|
インストール エンジン |
| mshtml.dll |
2004/09/29 |
6.0.2745.2800 |
2,772,992
|
Microsoft HTML Viewer |
| pngfilt.dll |
2003/08/15 |
6.0.2722.900 |
34,304
|
IE PNG plugin image decoder |
| shdoclc.dll |
2004/08/23 |
6.0.2715.400 |
548,864
|
Shell Doc Object and Control Library |
| shdocvw.dll |
2004/08/27 |
6.0.2750.167 |
1,332,224
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2004/08/20 |
6.0.2750.167 |
393,216
|
Shell Light-weight Utility Library |
| url.dll |
2004/08/23 |
6.0.2715.400 |
109,568
|
Internet Shortcut Shell Extension DLL |
| urlmon.dll |
2004/09/23 |
6.0.2745.2300 |
485,376
|
OLE32 Extensions for Win32 |
| wininet.dll |
2004/08/23 |
6.0.2737.800 |
585,216
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルは、MS04-025と同じもの
Internet Explorer 6 SP1(Windows 98/98SE/Me/NT):
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE6.0sp1-KB834707-Windows-NT4sp6a-98-ME-x86-JPN.exe |
2004/09/30 |
6.0.2800.1168 |
2,960,128
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system\/%SystemRoot%\system32\ |
| BROWSEUI.DLL |
2004/08/22 |
6.0.2800.1584 |
1,025,536
|
Shell Browser UI Library |
| INSENG.DLL |
2004/08/26 |
6.0.2800.1469 |
69,632
|
Install engine |
| MSHTML.DLL |
2004/09/29 |
6.0.2800.1476 |
2,805,760
|
Microsoft HTML Viewer |
| SHDOCVW.DLL |
2004/08/27 |
6.0.2800.1584 |
1,340,416
|
Shell Doc Object and Control Library |
| SHLWAPI.DLL |
2004/08/20 |
6.0.2800.1584 |
422,400
|
Shell Light-weight Utility Library |
| URLMON.DLL |
2004/09/23 |
6.0.2800.1474 |
487,936
|
OLE32 Extensions for Win32 |
| WININET.DLL |
2004/08/23 |
6.0.2800.1468 |
589,312
|
Internet Extensions for Win32 |
Internet Explorer 6 SP1(Windows 2000/XP):
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE6.0sp1-KB834707-Windows-2000-XP-x86-JPN.exe |
2004/09/30 |
5.5.31.0 |
3,201,800
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| browseui.dll |
2004/08/22 |
6.0.2800.1584 |
1,025,536
|
Shell Browser UI Library |
| inseng.dll |
2004/08/26 |
6.0.2800.1469 |
69,632
|
Install engine |
| mshtml.dll |
2004/09/29 |
6.0.2800.1476 |
2,805,760
|
Microsoft HTML Viewer |
| shdocvw.dll |
2004/08/27 |
6.0.2800.1584 |
1,340,416
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2004/08/20 |
6.0.2800.1584 |
422,400
|
Shell Light-weight Utility Library |
| urlmon.dll |
2004/09/23 |
6.0.2800.1474 |
487,936
|
OLE32 Extensions for Win32 |
| wininet.dll |
2004/08/23 |
6.0.2800.1468 |
589,312
|
Internet Extensions for Win32 |
Internet Explorer 6 for Windows Server 2003:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB834707-x86-jpn.EXE |
2004/10/01 |
1.0.0.0 |
3,238,128
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(RTMGDR) |
%SystemRoot%\system32\ |
| browseui.dll |
2004/09/30 |
6.0.3790.212 |
1,057,792
|
Shell Browser UI Library |
| inseng.dll |
2004/09/30 |
6.0.3790.218 |
73,216
|
Install engine |
| mshtml.dll |
2004/09/30 |
6.0.3790.219 |
2,924,544
|
Microsoft HTML Viewer |
| shdocvw.dll |
2004/09/30 |
6.0.3790.212 |
1,394,688
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2004/09/30 |
6.0.3790.212 |
286,720
|
Shell Light-weight Utility Library |
| urlmon.dll |
2004/09/30 |
6.0.3790.218 |
506,880
|
OLE32 Extensions for Win32 |
| wininet.dll |
2004/09/30 |
6.0.3790.218 |
614,912
|
Internet Extensions for Win32 |
展開フォルダ
(RTMQFE) |
%SystemRoot%\system32\ |
| browseui.dll |
2004/09/30 |
6.0.3790.212 |
1,057,792
|
Shell Browser UI Library |
| inseng.dll |
2004/09/30 |
6.0.3790.218 |
73,216
|
Install engine |
| mshtml.dll |
2004/09/30 |
6.0.3790.219 |
2,924,544
|
Microsoft HTML Viewer |
| shdocvw.dll |
2004/09/30 |
6.0.3790.212 |
1,394,688
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2004/09/30 |
6.0.3790.212 |
286,720
|
Shell Light-weight Utility Library |
| urlmon.dll |
2004/09/30 |
6.0.3790.218 |
506,880
|
OLE32 Extensions for Win32 |
| wininet.dll |
2004/09/30 |
6.0.3790.218 |
614,912
|
Internet Extensions for Win32 |
Internet Explorer 6(Windows XP SP2):
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsXP-KB834707-x86-jpn.exe |
2004/09/30 |
1.0.0.0 |
3,088,104
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP2GDR) |
%SystemRoot%\system32\ |
| browseui.dll |
2004/09/30 |
6.0.2900.2518 |
1,016,832
|
Shell Browser UI Library |
| mshtml.dll |
2004/09/30 |
6.0.2900.2523 |
3,004,928
|
Microsoft HTML Viewer |
| shdocvw.dll |
2004/09/30 |
6.0.2900.2518 |
1,483,264
|
Shell Doc Object and Control Library |
| urlmon.dll |
2004/09/30 |
6.0.2900.2518 |
598,528
|
OLE32 Extensions for Win32 |
| wininet.dll |
2004/09/30 |
6.0.2900.2518 |
647,168
|
Internet Extensions for Win32 |
展開フォルダ
(SP2QFE) |
%SystemRoot%\system32\ |
| browseui.dll |
2004/09/30 |
6.0.2900.2518 |
1,016,832
|
Shell Browser UI Library |
| mshtml.dll |
2004/09/29 |
6.0.2900.2524 |
3,004,928
|
Microsoft HTML Viewer |
| shdocvw.dll |
2004/09/30 |
6.0.2900.2520 |
1,483,264
|
Shell Doc Object and Control Library |
| urlmon.dll |
2004/09/30 |
6.0.2900.2518 |
598,528
|
OLE32 Extensions for Win32 |
| wininet.dll |
2004/09/30 |
6.0.2900.2518 |
647,168
|
Internet Extensions for Win32 |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP3+IE 5.01 SP3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB834707-ie501sp3-20040929.121357のInstalled(DWORD値)が「1」であることを確認
・Windows 2000 SP4+IE 5.01 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB834707-ie501sp4-20040929.111451のInstalled(DWORD値)が「1」であることを確認
・Windows Me+IE 5.5 SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3e7bb08a-a7a3-4692-8eac-ac5e7895755b}
のIsInstalled(DWORD値)が「1」であることを確認
・Windows XP SP未適用+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB834707-ie6-20040929.115007のInstalled
(DWORD値)が「1」であることを確認
・Windows 98/Me/NT 4.0 SP6a+IE 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3e7bb08a-a7a3-4692-8eac-ac5e7895755b}
のIsInstalled(DWORD値)が「1」であることを確認
・Windows 2000 SP3/SP4、Windows XP SP未適用/SP1/SP1a+IE 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB834707-ie6sp1-20040929.091901のInstalled
(DWORD値)が「1」であることを確認
・Windows Server 2003+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB834707のInstalled(DWORD値)が「1」であることを確認
・Windows XP SP2+IE 6 SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB834707のInstalled(DWORD値)が「1」であることを確認
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
IE5.01sp3-KB834707-Windows2000sp3-x86-JPN.exe
(Windows 2000 SP3) |
19分 |
27分 |
53分 |
1時間37分 |
IE5.01sp4-KB834707-Windows2000sp4-x86-JPN.exe
(Windows 2000 SP4) |
19分 |
27分 |
53分 |
1時間37分 |
IE6.0-KB834707-WindowsXP-x86-JPN.exe
(Windows XP SP未適用)
|
19分 |
28分 |
54分 |
1時間38分 |
IE6.0sp1-KB834707-Windows-NT4sp6a-98-ME-x86-JPN.exe
(Windows NT 4.0 SP6a) |
19分 |
27分 |
54分 |
1時間37分 |
IE6.0sp1-KB834707-Windows-2000-XP-x86-JPN.exe
(Windows 2000/XP) |
19分 |
28分 |
54分 |
1時間38分 |
WindowsServer2003-KB834707-x86-jpn.EXE
(Windows Sever 2003) |
19分 |
28分 |
54分 |
1時間38分 |
WindowsXP-KB834707-x86-jpn.exe
(Windows XP SP2) |
19分 |
28分 |
54分 |
1時間38分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
・Windows 2000 SP3+IE 5.01 SP3:
[展開ビュー]−[IE]タブに「名前:IE5.01sp3-KB834707-Windows2000sp3-x86-JPN.exe」で登録
・Windows 2000 SP4+IE 5.01 SP4:
[展開ビュー]−[IE]タブに「名前:IE5.01sp4-KB834707-Windows2000sp4-x86-JPN.exe」で登録
・Windows XP SP未適用+IE 6:
[展開ビュー]−[IE]タブに「名前:IE6.0-KB834707-WindowsXP-x86-JPN.exe」で登録
・Windows NT 4.0 SP6a+IE 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB834707-Windows-NT4sp6a-x86-JPN.exe」で登録
・Windows 2000 SP3/SP4、Windows XP SP未適用/SP1/SP1a+IE 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB834707-Windows-2000-XP-x86-JPN.exe」で登録
・Windows Server 2003+IE 6:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB834707-x86-jpn.EXE」で登録
・Windows XP SP2+IE 6 SP2:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB834707-x86-jpn.exe」で登録
|
| |
|
