|
深刻度
|
| → |
1(緊急) |
| |
2(重要) |
| |
3(警告) |
| |
4(注意) |
|
|
攻撃コードの有無
|
|
あり
|
|
対策
|
|
至急適用
|
|
再起動の必要性
|
|
必要
|
|
アンインストール
|
|
可
|
|
対象環境
|
|
|
|
セキュリティ情報
|
|
|
|
サポート技術情報
|
|
|
|
含まれる過去の修正
|
|
|
|
脆弱性識別番号
|
|
|
|
| MS05-014/867282 |
| Internet Explorerのドラッグ・アンド・ドロップなどの脆弱性により、任意のコードが実行される危険性 |
| (Internet Explorer 用の累積的なセキュリティ更新プログラム) |
緊急対応度:適用作業の至急開始
|
| 危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
|
ドラッグ・アンド・ドロップの脆弱性などInternet Explorer(IE)に関する4種類の脆弱性を解消する。このうち2種類の脆弱性は、最大深刻度が「緊急」であり、リモートでコードが実行される危険性がある。
TechNetセキュリティ情報によれば「ドラッグ・アンド・ドロップの脆弱性」の最大深刻度は「重要」だが、すでに実証コードが公開済みで、その悪用も確認されており、危険性の高い脆弱性となっている。なおドラッグ・アンド・ドロップの脆弱性を完全に解消するには、同時に提供されたMS05-008の修正プログラムの適用も必要となる。MS05-014とMS05-008のどちらを先に適用しても問題は発生しないが、必ず両方の修正プログラムを適用すべきである。
現時点では、一部の脆弱性以外の実証コードなどは確認されていないが、マイクロソフトから脆弱性が公開されたことから、今後は実証コードや、脆弱性を攻撃するワーム/ウイルスなどが登場する危険がある。至急、修正プログラムの適用を行う必要がある。
|
概要
|
|
今回公開された以下の4種類の脆弱性すべてが、リモートでコードの実行を可能にする脆弱性だ。
・ドラッグ・アンド・ドロップの脆弱性(深刻度:重要)
IEがDHTML(ダイナミックHTML)イベントを正確に検証しないために脆弱性が起こる。リンクをクリックするだけで、警告メッセージなどが表示されずに、ファイルがダウンロードされる。この脆弱性によって、ダウンロードされたファイルが直接実行されることはないが、スタートアップ・フォルダなどにダウンロードされると、ローカル・ログオンによってプログラムが実行されてしまうため非常に危険だ。すでに実証コードが公開されており、悪用事例も報告されている。
・URLのデコーディング・ゾーンのなりすましの脆弱性(深刻度:緊急)
IEがエンコードされたURLを解析する方法に起因する脆弱性がある。スペースや#、%などの文字がURLに含まれる場合、誤ってそれらの文字もエンコードされる可能性がある。その結果、インターネット・ゾーンのWebページが別のIEのセキュリティ・ゾーンにあると誤認識され、細工されたWebページに含まれるスクリプトなどが実行される危険性がある。
またこの脆弱性が悪用されると、クロス サイト・スクリプティングの攻撃やアドレス・バーのなりすましの攻撃が行われる可能性がある。フィッシングに悪用され、クレジット・カード番号などのプライバシー情報が奪われる危険性もあるので注意したい。
・DHTMLメソッド・ヒープ・メモリの破壊の脆弱性(深刻度:緊急)
IEが、ある特定のDHTMLメソッドを処理する際に使用するバッファの検証処理に脆弱性が存在する。DHTMLは、Webページ上に多くの動的コンテンツを提供するため利用されるメソッドである。
細工したWebページまたはHTML形式の電子メールを開くと、ログオンしたユーザーのセキュリティ・コンテキストでコードが実行される危険性がある。ユーザーが管理者権限でログオンしていた場合、コンピュータの制御が完全に奪われてしまう。
マイクロソフトによれば、この脆弱性については一般に公開されていないとしている。
・チャンネル定義フォーマットのクロス・ドメインの脆弱性(深刻度:警告)
IEがチャンネル定義形式(CDF)ファイルの特定のURLを検証する処理にクロス・ドメインの脆弱性が存在する。チャンネル定義形式ファイルは、関連するWebドキュメントを1つの論理階層のセットにまとめるために使用されるものだ。
細工したWebページまたはHTML形式の電子メールを開くと、ログオンしたユーザーのセキュリティ・コンテキストでコードが実行される危険性がある。ユーザーが管理者権限でログオンしていた場合、コンピュータの制御が完全に奪われてしまう。
チャンネル定義フォーマットのクロス・ドメインの脆弱性については、悪用された事例はないものの、すでに実証コードが公開されており、危険性は高くなっている。
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Internet Explorer 5.01 SP3 |
Windows 2000 SP3 |
| Internet Explorer 5.01 SP4 |
Windows 2000 SP4 |
| Internet Explorer 5.5 SP2 |
Windows Me |
| Internet Explorer 6 SP1 |
Windows 98/Me |
| Internet Explorer 6 SP1 |
Windows 2000 SP3/SP4、Windows XP SP1/SP1a |
| Internet Explorer 6 |
Windows Server 2003 |
| Internet Explorer 6 |
Windows XP SP2 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows 2000 Professional SP3+IE 5.01 SP3 |
○
|
| Windows 2000 Server SP3+IE 5.01 SP3 |
○
|
| Windows 2000 Professional SP4+IE 5.01 SP4 |
○
|
| Windows 2000 Advanced Server SP4+IE 5.01 SP4 |
○
|
| Windows 2000 Professional SP4+IE 6 SP1 |
○
|
| Windows 2000 Advanced Server SP3+IE 6 SP1 |
○
|
| Windows XP SP1+IE 6 SP1 |
○
|
| Windows XP SP1a+IE 6 SP1 |
○
|
| Windows XP SP2+IE 6 SP2 |
○
|
| Windows Server 2003+IE 6 for Windows Server 2003 |
○
|
■ドラッグ・アンド・ドロップの脆弱性が解消されたことを確認
DA Labでは、公開されているドラッグ・アンド・ドロップの脆弱性に対する実証コードを実行し、修正プログラムの適用によって脆弱性が解消されていることをWindows
XP SP2上で確認した。修正プログラムを適用すると、それまで可能であったローカル・コンピュータ上へのファイルのドラッグ・アンド・ドロップが行えなくなった。
■MS05-014ではロールアップ修正プログラムが自動判別で適用される
MS04-038/MS04-040のIE 6 SP1向け修正プログラムでは、セキュリティ修正プログラムとは別のパッケージで、MS04-004以降の不具合修正を含むロールアップ修正プログラムが提供されていた。MS05-014のIE
6 SP1向けでは、セキュリティ修正プログラムとロールアップ修正プログラムが統合され、以下の条件のうち1つでも満たす場合は自動的にロールアップ修正プログラム相当(修正プログラム内の「RTMQFE」フォルダ側のファイル)が適用されるように変更された。
- 「サポート技術情報:873377」で提供されたロールアップ修正プログラムを適用したことがある
- 「サポート技術情報:889669」で提供されたロールアップ修正プログラムを適用したことがある
- 2004年10月以降に、マイクロソフトのサポート窓口からIE向けの不具合修正プログラムを入手し、適用したことがある
これらのいずれかの条件を満たしている場合、以下のレジストリ・キーの値「QFEInstalled」にデータが「1」が設定される。
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer |
これらの条件に合致しない場合は、セキュリティ修正プログラム(修正プログラム内の「rtmgdr」フォルダ側のファイル)が適用される。なお上記の条件を満たしている場合でも、何らかの理由により前述のレジストリのデータが「1」以外の場合は、セキュリティ修正プログラムが適用されるので注意したい。
不具合修正を含むロールアップ修正プログラムの方を適用したい場合は、MS05-014を適用する前に、「サポート技術情報:889669」のロールアップ修正プログラムを適用するか、上記のレジストリ・キーを設定すればよい。MS04-040が適用済みでも、「サポート技術情報:889669」のロールアップ修正プログラムは適用可能だ。
・サポート技術情報 873377(Internet Explorer 6 SP1 用の更新プログラムのロールアップ):[MS04-038に対応]
http://support.microsoft.com/default.aspx?scid=kb;ja;873377
・サポート技術情報 889669(Internet Explorer 6 SP1 用の更新プログラムのロールアップ):[MS04-040に対応]
http://support.microsoft.com/default.aspx?scid=kb;ja;889669
なおロールアップ修正プログラム側が適用されると、以下の不具合なども新たに解消されるとしている。
| サポート技術情報 |
タイトル(英語) |
| 818408 |
"Windows - Delayed Write" error message and Event ID 14800 when you try to
copy a large file to a Web folder by using WebDAV |
| 884534 |
FIX: You receive a "Page cannot be displayed" error message in Internet Explorer
when you click a hyperlink to view a Microsoft Office document |
| 890208 |
FIX: Clicking a SELECT HTML element that is in a drop-down list may cause
Internet Explorer 6 to crash |
| 872942 |
FIX: Windows Explorer leaks memory when you use the Windows Explorer tree
view to browse different folders in Windows XP and Windows Server 2003 |
| 883740 |
You receive the warning "You are about to be redirected to a connection that
is not secure." in Internet Explorer 6 Service Pack 1 |
| 886801 |
FIX: A program that calls Wininet.dll takes longer than expected to quit |
| 888110 |
Internet Explorer 6 may stop responding when you try to change the content
on a Microsoft SharePoint Portal Server 2001 site |
| 835183 |
An access violation occurs in Msxml3.dll when you try to quit Internet Explorer
6 |
| 888406 |
The "Back" button is unavailable after you click a hyperlink in a Word document
that you open in Internet Explorer 6.0 on a Windows XP-based computer |
| 832823 |
You receive an "Access Violation (0xC0000005 exception)" error in Internet
Explorer 6.0 |
| 889389 |
Internet Explorer may intermittently quit when you close a window in an HTML
application in Internet Explorer 6 Service Pack 1 |
| 837247 |
A link that has a specified target always opens in a new window if Internet
Explorer is the startup program in a Terminal Services session or the shell for
the operating system |
■ActiveXコントロールの「Image Control 1.0」にkillbitを設定
MS05-014の修正プログラムでは、新たにActiveXコントロールの「Image Control 1.0」に対してkillbit(HTMLレンダリング・エンジンにより、ActiveXコントロールが読み込まれないようにするInternet
Explorerのセキュリティ機能)を設定する。Image Control 1.0は、Webページで動的な画像の変更をサポートするために利用されるActiveXコントロールである。このActiveXコントロールに脆弱性が含まれることが明らかになったため、このコントロールが利用できないようにkillbitを設定したとしている。なおkillbitが設定されると、そのコントロールは実行だけでなく、インストールも行えなくなる。Image
Control 1.0を利用しているWebページでは、MS05-014の修正プログラムを適用すると、動的な画像の変更が行えなくなるので注意が必要である。
■MSXMLの更新プログラムも適用する
MS04-004のIE用の累積的な修正プログラム以降、URLの解析方法が変更され、ベーシック認証の「http(s)://username:password@host.com」形式のURLでは、そのWebページへ接続できなくなくなっている。XMLHTTPにおいても、この形式によるアクセスが制限される。すでにこの問題を解決するMSXMLの更新プログラムが提供されている。XMLHTTPによるアクセスにおいて、ユーザー資格情報が埋め込まれたURLを利用している場合は、MS05-014の修正プログラムとともに、「サポート技術情報:832414」で提供されているMSXMLの更新プログラムを適用するとよい。
・サポート技術情報 832414(ユーザー資格情報が埋め込まれた URL を指定すると XMLHTTP の呼び出しでエラーが発生する):
http://support.microsoft.com/default.aspx?scid=kb;ja;832414
■MS05-014とともに適用した方がよい修正プログラム
MS03-004以降のIE用累積修正プログラムを適用すると、HTMLヘルプの一部機能が利用できなくなる(MS05-014でも同様)。HTMLヘルプの機能を回復するためには、「サポート技術情報:811630」で提供された修正プログラムを適用する。すでにこの修正プログラムが適用済みの場合は、MS05-014の修正プログラムを適用後に改めて適用する必要はない。
・サポート技術情報 811630(HTML ヘルプが window.showHelp() メソッドで呼び出されたときの機能を制限するための更新):
http://support.microsoft.com/default.aspx?scid=kb;ja;811630
Windows 2000 SP4やWindows XP SP2、Windows XPロールアップ修正プログラム 1が適用済みの場合は、「サポート技術情報:811630」の修正プログラムを適用する必要はない。Windows
Server 2003にも不要だ。
また過去のIE向けの累積的な修正プログラムでは、「サポート技術情報:832353」の修正プログラムを適用することが推奨されている。MS05-014の修正プログラムのTechNetセキュリティ情報には、「サポート技術情報:832353」の適用についての記載はないが、過去の例からも適用しておいた方がよいだろう。すでに適用済みの場合は、MS05-014の修正プログラムを適用後に改めて適用する必要はない。
・サポート技術情報 832353([FIX] 「サポート技術情報」 (Microsoft Knowledge Base) の資料 828026 に記載されている
Windows Media Player の更新を適用後、一部の URL スクリプト コマンドが機能しない):
http://support.microsoft.com/default.aspx?scid=kb;ja;832353
Windows Media Player 9.0がインストール済みの場合は、「サポート技術情報:832353」だけではなくMS05-009の修正プログラム(深刻度:緊急)も適用しなければならない。
なおWindows XP SP2またはWindows Media Player 10がインストール済みの場合は、不具合は解消されているので「サポート技術情報:832353」の修正プログラムを適用する必要はない。
■IE 5.5 SP2向け修正プログラムの対象はWindows Meのみ
IE 5.5 SP2向け修正プログラムの対象は、Windows Meのみに限定される。これは、Windows Me以外の環境に対するIE 5.5 SP2のサポートが終了したことに伴うものだ。Windows
2000などWindows Me以外のOSでIE 5.5 SP2を利用している場合は、Windows UpdateにMS05-014の修正プログラムが表示されないので注意が必要だ。これらの環境では、IE
5.5 SP2からIE 6 SP1へバージョンアップを行った後に、MS05-014の修正プログラムを適用する必要がある。なおWindows Me向けについても、提供はWindows
Updateのみとなっており、ダウンロード・センターでは提供されない。
■Windows 98/98SE/Me+IE 6 SP1向け修正プログラムはWindows Updateのみで提供
Windows 98/98SE/Meに対するMS05-014の脆弱性は「緊急」に位置付けられており、修正プログラムが提供される。ただしWindows 98/98SE/Me+Internet
Explorer 6 SP1向け修正プログラムはWindows Updateでのみの提供となっており、ダウンロード・センターからは入手できない。企業内で展開するような場合は、Windows
Updateカタログを利用して、修正プログラムを入手する必要がある。
■MS05-014の修正プログラム適用による既知の不具合
Windows XP SP2にMS05-014の修正プログラムを適用すると、MS04-038と同様、Windows Media High Definition
Video DVDで再生できないチャプターが生じるという不具合が発生する。再生したいチャプターをクリックしたのち、Enterキーを押すことで回避可能であるとしている。
・サポート技術情報 884487(Windows XP Service Pack 2 で、チャプタをクリックしても再生されない WMV HD DVD
ディスクがある):
http://support.microsoft.com/default.aspx?scid=kb;ja;884487
■MBSA 1.21の結果
MS05-014の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Internet
Explorer 用の累積的なセキュリティ更新プログラム (867282)」が表示される。
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
Windows Update/SUSの表示 |
| Internet Explorer 5.01 SP3 |
|
Internet Explorer 5.01 Service Pack 3 用の累積的なセキュリティ更新プログラム (KB867282) |
| Internet Explorer 5.01 SP4 |
|
Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム
(KB867282) |
| Internet Explorer 5.5 SP2 |
−
|
Internet Explorer 5.5 Service Pack 2 用の累積的なセキュリティ更新プログラム (KB867282) |
Internet Explorer 6 SP1
(Windows 98/98SE/Me) |
−
|
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB867282) |
Internet Explorer 6 SP1
(Windows 2000/XP) |
|
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB867282) |
Internet Explorer 6
(Windows Server 2003)
|
|
Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム
(KB867282) |
Internet Explorer 6
(Windows XP SP2) |
|
Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB867282) |
|
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Internet Explorer 5.01 SP3:
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE5.01sp3-KB867282-Windows2000sp3-x86-JPN.exe |
2005/01/08 |
5.5.33.0 |
2,531,576
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| browseui.dll |
2004/12/07 |
5.0.3537.700 |
792,336
|
Shell Browser UI Library |
| iecustom.dll |
2004/09/20 |
6.0.2800.1473 |
38,912
|
IE Custom Update Library |
| inseng.dll |
2004/08/26 |
5.0.3533.2600 |
74,000
|
インストール エンジン |
| mshtml.dll |
2005/01/07 |
5.0.3538.700 |
2,293,008
|
Microsoft HTML Viewer |
| pngfilt.dll |
2004/09/23 |
5.0.3534.2300 |
48,912
|
IE PNG plugin image decoder |
| shdocvw.dll |
2004/12/07 |
5.0.3537.700 |
1,100,048
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2004/12/07 |
5.0.3900.7007 |
282,384
|
Shell Light-weight Utility Library |
| url.dll |
2004/07/03 |
5.50.4915.500 |
84,240
|
Internet Shortcut Shell Extension DLL |
| urlmon.dll |
2004/12/07 |
5.0.3537.700 |
420,624
|
OLE32 Extensions for Win32 |
| wininet.dll |
2004/12/07 |
5.0.3537.700 |
450,832
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルは、MS04-038と同じもの
Internet Explorer 5.01 SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE5.01sp4-KB867282-Windows2000sp4-x86-JPN.exe |
2005/01/08 |
5.5.33.0 |
2,531,064
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| browseui.dll |
2004/12/08 |
5.0.3824.700 |
792,336
|
Shell Browser UI Library |
| iecustom.dll |
2004/09/20 |
6.0.2800.1473 |
38,912
|
IE Custom Update Library |
| inseng.dll |
2004/08/26 |
5.0.3820.2600 |
74,000
|
インストール エンジン |
| mshtml.dll |
2005/01/07 |
5.0.3825.700 |
2,293,008
|
Microsoft HTML Viewer |
| pngfilt.dll |
2003/09/23 |
5.0.3821.2300 |
48,912
|
IE PNG plugin image decoder |
| shdocvw.dll |
2004/12/08 |
5.0.3824.700 |
1,100,048
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2004/12/07 |
5.0.3900.7007 |
282,384
|
Shell Light-weight Utility Library |
| url.dll |
2004/07/03 |
5.50.4915.500 |
84,240
|
Internet Shortcut Shell Extension DLL |
| urlmon.dll |
2004/12/08 |
5.0.3824.700 |
420,624
|
OLE32 Extensions for Win32 |
| wininet.dll |
2004/12/08 |
5.0.3824.700 |
450,832
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルは、MS04-038と同じもの
Internet Explorer 5.5 SP2(Windows Me):
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE5.5sp2-KB867282-WindowsME-x86-JPN.exe |
2005/01/27 |
5.50.4925.2200 |
2,547,736
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system\ |
| BROWSEUI.DLL |
2004/12/07 |
5.50.4948.700 |
796,432
|
Shell Browser UI Library |
| CDFVIEW.DLL |
2004/12/07 |
5.50.4948.700 |
144,144
|
Channel Definition File Viewer |
| INSENG.DLL |
2004/08/26 |
5.50.4944.2600 |
75,024
|
インストール エンジン |
| MSHTML.DLL |
2005/01/26 |
5.50.4949.2600 |
2,669,840
|
Microsoft HTML Viewer |
| PNGFILT.DLL |
2002/10/16 |
5.50.4922.900 |
48,912
|
IE PNG plugin image decoder |
| SHDOCVW.DLL |
2004/12/07 |
5.50.4948.700 |
1,141,008
|
Shell Doc Object and Control Library |
| SHLWAPI.DLL |
2004/12/07 |
5.50.4948.700 |
293,648
|
Shell Light-weight Utility Library |
| URL.DLL |
2004/08/23 |
5.50.4915.500 |
84,240
|
Internet Shortcut Shell Extension DLL |
| URLMON.DLL |
2004/12/07 |
5.50.4948.700 |
420,112
|
OLE32 Extensions for Win32 |
| WININET.DLL |
2004/12/07 |
5.50.4948.700 |
464,144
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルは、MS04-038と同じもの
Internet Explorer 6 SP1(Windows 98/98SE/Me):
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE6.0sp1-KB867282-Windows-98-ME-x86-JPN.exe |
2005/01/28 |
6.0.2800.1168 |
3,651,848
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system\ |
| BROWSEUI.DLL |
2004/12/07 |
6.0.2800.1612 |
1,017,856
|
Shell Browser UI Library |
| CDFVIEW.DLL |
2004/12/07 |
6.0.2800.1612 |
143,360
|
Channel Definition File Viewer |
| IEPEERS.DLL |
2004/12/07 |
6.0.2800.1485 |
236,032
|
Internet Explorer Peer Objects |
| INSENG.DLL |
2004/12/07 |
6.0.2800.1469 |
69,632
|
Install engine |
| MSHTML.DLL |
2005/01/27 |
6.0.2800.1491 |
2,806,272
|
Microsoft HTML Viewer |
| MSPATCHA.DLL |
2003/06/07 |
5.2.9354.0 |
26,112
|
Microsoft File Patch Application API |
| SHDOCVW.DLL |
2004/12/07 |
6.0.2800.1612 |
1,337,344
|
Shell Doc Object and Control Library |
| SHLWAPI.DLL |
2004/12/07 |
6.0.2800.1612 |
402,432
|
Shell Light-weight Utility Library |
| URLMON.DLL |
2004/12/07 |
6.0.2800.1485 |
495,104
|
OLE32 Extensions for Win32 |
| WININET.DLL |
2004/12/07 |
6.0.2800.1485 |
590,336
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルは、MS04-038と同じもの
Internet Explorer 6 SP1(Windows 2000/XP):
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE6.0sp1-KB834707-Windows-2000-XP-x86-JPN.exe |
2004/09/30 |
5.5.31.0 |
3,201,800
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr) |
%SystemRoot%\system32\ |
| browseui.dll |
2004/12/07 |
6.0.2800.1612 |
1,017,856
|
Shell Browser UI Library |
| cdfview.dll |
2004/12/07 |
6.0.2800.1612 |
143,360
|
Channel Definition File Viewer |
| iepeers.dll |
2004/12/07 |
6.0.2800.1485 |
236,032
|
Internet Explorer Peer Objects |
| inseng.dll |
2004/12/07 |
6.0.2800.1469 |
69,632
|
Install engine |
| mshtml.dll |
2005/01/27 |
6.0.2800.1491 |
2,806,272
|
Microsoft HTML Viewer |
| shdocvw.dll |
2004/12/07 |
6.0.2800.1612 |
1,337,344
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2004/12/07 |
6.0.2800.1612 |
402,432
|
Shell Light-weight Utility Library |
| urlmon.dll |
2004/12/07 |
6.0.2800.1485 |
495,104
|
OLE32 Extensions for Win32 |
| wininet.dll |
2004/12/07 |
6.0.2800.1485 |
590,336
|
Internet Extensions for Win32 |
展開フォルダ
(rtmqfe) |
%SystemRoot%\system32\ |
| browseui.dll |
2004/12/08 |
6.0.2800.1612 |
1,017,856
|
Shell Browser UI Library |
| cdfview.dll |
2004/12/08 |
6.0.2800.1612 |
143,360
|
Channel Definition File Viewer |
| iepeers.dll |
2004/12/08 |
6.0.2800.1486 |
236,032
|
Internet Explorer Peer Objects |
| inseng.dll |
2004/12/08 |
6.0.2800.1475 |
69,632
|
Install engine |
| mshtml.dll |
2005/01/28 |
6.0.2800.1492 |
2,699,776
|
Microsoft HTML Viewer |
| shdocvw.dll |
2004/12/08 |
6.0.2800.1612 |
1,337,344
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2004/12/08 |
6.0.2800.1612 |
402,432
|
Shell Light-weight Utility Library |
| urlmon.dll |
2004/12/14 |
6.0.2800.1487 |
455,168
|
OLE32 Extensions for Win32 |
| wininet.dll |
2004/12/08 |
6.0.2800.1486 |
581,120
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルは、MS04-040と同じもの
Internet Explorer 6 for Windows Server 2003:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB867282-x86-jpn.exe |
2005/01/28 |
1.0.0.0 |
3,393,776
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr/
rtmqfe) |
%SystemRoot%\system32\ |
| browseui.dll |
2005/01/28 |
6.0.3790.259 |
1,057,792
|
Shell Browser UI Library |
| cdfview.dll |
2005/01/28 |
6.0.3790.259 |
147,968
|
Channel Definition File Viewer |
| digest.dll |
2005/01/28 |
6.0.3790.259 |
59,904
|
Digest SSPI Authentication Package |
| iepeers.dll |
2005/01/28 |
6.0.3790.259 |
237,568
|
Internet Explorer Peer Objects |
| inseng.dll |
2005/01/28 |
6.0.3790.259 |
73,216
|
Install engine |
| mshtml.dll |
2005/01/28 |
6.0.3790.259 |
2,926,592
|
Microsoft HTML Viewer |
| shdocvw.dll |
2005/01/28 |
6.0.3790.259 |
1,394,688
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2005/01/28 |
6.0.3790.259 |
286,720
|
Shell Light-weight Utility Library |
| urlmon.dll |
2005/01/28 |
6.0.3790.259 |
509,440
|
OLE32 Extensions for Win32 |
| wininet.dll |
2005/01/27 |
6.0.3790.259 |
614,912
|
Internet Extensions for Win32 |
Internet Explorer 6(Windows XP SP2):
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsXP-KB867282-x86-JPN.exe |
2005/01/28 |
1.0.0.0 |
3,827,440
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp2gdr) |
%SystemRoot%\system32\ |
| browseui.dll |
2005/01/28 |
6.0.2900.2578 |
1,016,832
|
Shell Browser UI Library |
| cdfview.dll |
2005/01/28 |
6.0.2900.2573 |
151,040
|
Channel Definition File Viewer |
| iepeers.dll |
2005/01/28 |
6.0.2900.2604 |
249,344
|
Internet Explorer Peer Objects |
| inseng.dll |
2005/01/28 |
6.0.2900.2573 |
96,256
|
Install engine |
| mshtml.dll |
2005/01/28 |
6.0.2900.2604 |
3,006,976
|
Microsoft HTML Viewer |
| shdocvw.dll |
2005/01/28 |
6.0.2900.2573 |
1,483,264
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2005/01/28 |
6.0.2900.2573 |
473,088
|
Shell Light-weight Utility Library |
| urlmon.dll |
2005/01/28 |
6.0.2900.2574 |
599,552
|
OLE32 Extensions for Win32 |
| wininet.dll |
2005/01/28 |
6.0.2900.2577 |
647,168
|
Internet Extensions for Win32 |
展開フォルダ
(sp2qfe) |
%SystemRoot%\system32\ |
| browseui.dll |
2005/01/28 |
6.0.2900.2598 |
1,016,832
|
Shell Browser UI Library |
| cdfview.dll |
2005/01/28 |
6.0.2900.2573 |
151,040
|
Channel Definition File Viewer |
| iepeers.dll |
2005/01/28 |
6.0.2900.2604 |
249,344
|
Internet Explorer Peer Objects |
| inseng.dll |
2005/01/28 |
6.0.2900.2573 |
96,256
|
Install engine |
| mshtml.dll |
2005/01/28 |
6.0.2900.2604 |
3,008,000
|
Microsoft HTML Viewer |
| shdocvw.dll |
2005/01/28 |
6.0.2900.2598 |
1,484,288
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2005/01/28 |
6.0.2900.2573 |
473,088
|
Shell Light-weight Utility Library |
| urlmon.dll |
2005/01/28 |
6.0.2900.2598 |
599,552
|
OLE32 Extensions for Win32 |
| wininet.dll |
2005/01/28 |
6.0.2900.2598 |
648,192
|
Internet Extensions for Win32 |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP3+IE 5.01 SP3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB867282-ie501sp3-20050107.164329のInstalled(DWORD値)が「1」であることを確認する
・Windows 2000 SP4+IE 5.01 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB867282-ie501sp4-20050107.164742のInstalled(DWORD値)が「1」であることを確認する
・Windows 2000 SP3/SP4、Windows XP SP1/SP1a+IE 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates \ Internet Explorer 6\SP1\KB867282-IE6SP1-20050127.163319\Filelist以下のファイル一覧を確認する
・Windows Server 2003+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB867282\Filelist以下のファイル一覧を確認する
・Windows XP SP2+IE 6 SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB867282\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
IE5.01sp3-KB867282-Windows2000sp3-x86-JPN.exe
(Windows 2000 SP3) |
19分 |
27分 |
53分 |
1時間37分 |
IE5.01sp4-KB867282-Windows2000sp4-x86-JPN.exe
(Windows 2000 SP4) |
19分 |
27分 |
53分 |
1時間37分 |
IE6.0sp1-KB834707-Windows-2000-XP-x86-JPN.exe
(Windows 2000/XP) |
19分 |
28分 |
54分 |
1時間38分 |
WindowsServer2003-KB867282-x86-jpn.exe
(Windows Sever 2003) |
19分 |
28分 |
54分 |
1時間38分 |
WindowsXP-KB867282-x86-JPN.exe
(Windows XP SP2) |
19分 |
28分 |
54分 |
1時間38分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
・Windows 2000 SP3+IE 5.01 SP3:
[展開ビュー]−[IE]タブに「名前:IE5.01sp3-KB867282-Windows2000sp3-x86-JPN.exe」で登録
・Windows 2000 SP4+IE 5.01 SP4:
[展開ビュー]−[IE]タブに「名前:IE5.01sp4-KB867282-Windows2000sp4-x86-JPN.exe」で登録
・Windows 2000 SP3/SP4、Windows XP SP未適用/SP1/SP1a+IE 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB867282-Windows-2000-XP-x86-JPN.exe」で登録
・Windows Server 2003+IE 6:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB867282-x86-jpn.exe」で登録
・Windows XP SP2+IE 6 SP2:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB867282-x86-JPN.exe」で登録
|
| |
|
