このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2005/04/14日版
 
【登録日】2005/04/13
【更新日】2005/04/14
詳細
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
至急適用
再起動の必要性
必要
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS05-020(日本)
MS05-020(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS05-020/890923
Internet ExplorerにおけるDHTMLオブジェクトの処理方法などの脆弱性により、任意のコードが実行される危険性
(Internet Explorer 用の累積的なセキュリティ更新プログラム)

緊急対応度:適用作業の至急開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 DHTML(ダイナミックHTML)オブジェクト・メモリの破損の脆弱性など、Internet Explorer(IE)に対する3種類の脆弱性を解消する。このうち2種類の脆弱性は最大深刻度が「緊急」で、3種類すべてにおいてリモートでコードが実行される危険性がある。任意のコードが実行可能であるため、ウイルスへの悪用や、細工したWebページにアクセスするとスパイウェアがインストールされるなどの攻撃に悪用される危険性も考えられる。

 マイクロソフトによれば、MS05-020の3種類の脆弱性はすべて非公開で報告されたとしており、MS05-020で解消する脆弱性に対する実証コードや攻撃例は確認されていないという。ただし利用者が多く影響が大きいためか、IEの脆弱性に対しては、脆弱性の情報の公開後、すぐに実証コードが公開され、それがスパイウェアのインストールなどに悪用されるケースが増えているので注意が必要だ(後述のようにDA Labでは実証コードが公開されたことを確認した)。なおMS05-020は累積的な修正プログラムであり、すでに広く公開され、攻撃への悪用も確認されている過去の脆弱性も解消する。IE向けの過去の修正プログラムを適宜適用していないのなら、ただちにMS05-020の適用作業を開始すべきだ。

 

概要

 今回公開された以下の3種類の脆弱性すべてが、リモートでコードの実行を可能にする脆弱性だ。

・DHTMLオブジェクト・メモリの破損の脆弱性(深刻度:緊急 CVE:CAN-2005-0553)
 脆弱性は、DHTMLオブジェクトの処理において、IEに競合状態が発生することに起因する。DHTMLとは、静的なHTMLに比べて、対話的かつ動的なWebページを作成可能とするマイクロソフトのテクノロジで、IEに標準的に搭載されている。

 DHTMLオブジェクトの処理中に同期エラー(競合状態)を発生させることで、細工されたプロセスによってリモートでコードが実行できる可能性がある。この脆弱性が悪用された場合は、ユーザーの権限で任意のコードが実行される。ユーザーが管理者権限でログオンしていた場合、コンピュータの制御が完全に奪われてしまう。

 DA Labでは、この脆弱性を検証するための実証コードが2005年4月12日に公開されたことを確認している。悪用されることが懸念されるため、修正プログラムを至急適用してほしい。

・URL解析メモリの破損の脆弱性(深刻度:緊急 CVE:CAN-2005-0554)
 IEのURL処理部分に未チェックバッファの脆弱性があり、長いホスト名(256bytes以上)を含むURLを開くようにIEが要求されると、ヒープ・メモリの破壊が発生する。攻撃は、WebページまたはHTML形式の電子メールに、細工した特定のURLへのリンクを張り、そこをクリックするように誘導することで実行される。ユーザーがリンクをクリックすると、コンピュータ上のローカル・ファイルにアクセスされたり、ログオンしたユーザーの権限で任意のコードが実行されたりする危険性がある。ウイルスに悪用される危険性が高い脆弱性である。

 マイクロソフトによれば、この脆弱性に対する実証コードは公開されていない。ただ実証コードが公開された場合、攻撃に悪用することが容易であると思われることから、ワームなどにすぐに利用されることが懸念される。

・コンテンツ・アドバイザ・メモリの破損の脆弱性(深刻度:警告 CVE:CAN-2005-0555)
 IEがコンテンツ・アドバイザ・ファイルを処理する方法に脆弱性が存在する。細工されたコンテンツ・アドバイザ・ファイルのインストールを受け入れた場合、このコンテンツ・アドバイザ・ファイルによってリモートで任意のコードが実行される危険性がある。

 IEのコンテンツ・アドバイザとは、Webコンテンツの適切性を評価し、ユーザーが訪問することができるWebサイトを制限する機能である。例えば、未成年者が暴力表現を含むコンテンツや、アダルト・コンテンツにアクセスすることを制限するなどを目的とした機能である。IEの[ツール]−[オプション]−[コンテンツ]タブの「コンテンツ アドバイザ」によって有効/無効の設定が可能だ。有効に設定すると、「セックス」「ヌード」「言葉(不快な言葉)」「暴力」などの表現が含まれるWebコンテンツの表示を制限できる(デフォルトでは、RSACiの規制システムがインストールされている)。

 コンテンツ・アドバイザには、.RATファイルを作成することで、別の規制システムをインストールすることができる。攻撃は、この機能を悪用し、細工した.RATファイルをインストールさせることで行われる(.RATファイルをダブルクリックすると、IEに規制システムのインストールが行われる)。ただし、規制システムのインストールを完了させるためには、一連のコンテンツ・アドバイザのセットアップを実行する必要がある。その後、IEでWebページを実行すると、細工された規制システムによって、リモートで任意のコードが実行される。

 攻撃を実行する前段階として、細工した.RATファイルのインストールで、必ずユーザーの操作が必要となるので、危険性はそれほど高くないと思われる。ただし脆弱性の危険性を認識していないと、IEの指示に従って、ユーザーが細工された規制システムをインストールしてしまう可能性もあるので、社内のエンド・ユーザーへの注意喚起は必要だろう。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Internet Explorer 5.01 SP3 Windows 2000 SP3
Internet Explorer 5.01 SP4 Windows 2000 SP4
Internet Explorer 5.5 SP2 Windows Me
Internet Explorer 6 SP1 Windows 98/98SE/Me
Internet Explorer 6 SP1 Windows 2000 SP3/SP4、Windows XP SP1/SP1a
Internet Explorer 6 Windows Server 2003
Internet Explorer 6 Windows XP SP2
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP3+IE 5.01 SP3
Windows 2000 Server SP3+IE 5.01 SP3
Windows 2000 Advanced Server SP3+IE 5.01 SP3
Windows 2000 Professional SP4+IE 5.01 SP4
Windows 2000 Professional SP3+IE 6 SP1
Windows 2000 Professional SP4+IE 6 SP1
Windows 2000 Server SP4+IE 6 SP1
Windows 2000 Advanced Server SP3+IE 6 SP1
Windows XP SP1+IE 6 SP1
Windows XP SP1a+IE 6 SP1
Windows XP SP2+IE 6 SP2
Windows Server 2003+IE 6 for Windows Server 2003

■DHTMLオブジェクト・メモリの破損の脆弱性が解消されたことを確認
 DA Labでは、公開されているDHTMLオブジェクト・メモリの破損の脆弱性に対する実証コードを実行し、修正プログラムの適用によって脆弱性が解消されていることをWindows XP SP1上で確認した。実証コードを実行すると、Windows XP SP1ではIEが異常終了したが、修正プログラム適用後は異常終了することはなくなった。

・FrSIRT(Microsoft Internet Explorer DHTML Object handling Exploit (MS05-020)):
http://www.frsirt.com/exploits/20050412.InternetExploiter2.php

■MS05-020ではロールアップ修正プログラムが自動判別で適用される
 MS04-038/MS04-040のIE 6 SP1向け修正プログラムでは、セキュリティ修正プログラムとは別のパッケージで、MS04-004以降の不具合修正を含むロールアップ修正プログラムが提供されていた。MS05-020のIE 6 SP1向け修正プログラムでは、セキュリティ修正プログラムとロールアップ修正プログラムが統合され、以下の条件のうち1つでも満たす場合は自動的にロールアップ修正プログラム相当(修正プログラム内の「RTMQFE」フォルダ側のファイル)が適用されるように変更された。なお、MS05-020においては、MS04-038より前に提供された修正プログラムは、ロールアップ修正プログラム相当でなくても含まれている。

  • 「サポート技術情報:873377」で提供されたロールアップ修正プログラムを適用したことがある
  • 「サポート技術情報:889669」で提供されたロールアップ修正プログラムを適用したことがある
  • 2004年10月以降に、マイクロソフトのサポート窓口からIE向けの不具合修正プログラムを入手し、適用したことがある

 これらのいずれかの条件を満たしている場合、以下のレジストリ・キーの値「QFEInstalled」にデータが「1」が設定される。

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer

 これらの条件に合致しない場合は、セキュリティ修正プログラム(修正プログラム内の「rtmgdr」フォルダ側のファイル)が適用される。なお上記の条件を満たしている場合でも、何らかの理由により前述のレジストリのデータが「1」以外の場合は、セキュリティ修正プログラムが適用されるので注意したい。

 なおロールアップ修正プログラム相当側が適用されると、以下の不具合なども新たに解消されるとしている。

サポート技術情報 タイトル
332184 HTTP headers are displayed on the server upload Web page
886184 FIX: You receive an "Access is denied" error message when you open a Web page that runs a script in a frameset in Internet Explorer 6
889407 You receive an "Access is denied" error message when you open a Web page that runs a script in a frameset in Internet Explorer 6
892049 FIX: Internet Explorer 6.0 SP1 does not display the shortcut menu for an ActiveX control in Windows XP Service Pack 2
890207 FIX: The submit action does not execute in an Adobe Acrobat 6.0 PDF file that is hosted in an Internet Explorer 6.0 Service Pack 1 frame window
884838 You receive a "Microsoft Internet Explorer has encountered a problem and needs to close." error message when two pop-up windows appear at the same time in Internet Explorer 6 Service Pack 1
890215 Applications that use the WinINet API may not respond to a server as expected when you use Internet Explorer 6
894926 セキュリティ情報 MS05-014 に記載されているセキュリティ更新プログラム 867282 のインストール後、<input type=image> タグを使用する Web サイトから画像をコピーしたときに Internet Explorer が異常終了する
890327 HTML ドキュメントを http://validator.w3.org にアップロードすると、エラー メッセージが表示される

■MSXMLの更新プログラムも適用する
 MS04-004のIE用の累積的な修正プログラム以降、URLの解析方法が変更され、基本認証の「http(s)://username: password@host.com」形式のURLでは、そのWebページへ接続できなくなくなっている。XMLHTTPにおいても、この形式によるアクセスが制限される。すでにこの問題を解決するMSXMLの更新プログラムが提供されている。XMLHTTPによるアクセスにおいて、ユーザー資格情報が埋め込まれたURLを利用している場合は、MS05-020の修正プログラムとともに、「サポート技術情報:832414」で提供されているMSXMLの更新プログラムを適用するとよい。

・サポート技術情報 832414(ユーザー資格情報が埋め込まれた URL を指定すると XMLHTTP の呼び出しでエラーが発生する):
http://support.microsoft.com/default.aspx?scid=kb;ja;832414

■MS05-020とともに適用した方がよい修正プログラム
 MS03-004以降のIE用累積修正プログラムを適用すると、HTMLヘルプの一部機能が利用できなくなる(MS05-020でも同様)。HTMLヘルプの機能を回復するためには、「サポート技術情報:811630」で提供された修正プログラムを適用する。すでにこの修正プログラムが適用済みの場合は、MS05-020の修正プログラムを適用後に改めて適用する必要はない。

・サポート技術情報 811630(HTML ヘルプが window.showHelp() メソッドで呼び出されたときの機能を制限するための更新):
http://support.microsoft.com/default.aspx?scid=kb;ja;811630

 Windows 2000 SP4やWindows XP SP2、Windows XP ロールアップ修正プログラム 1が適用済みの場合は、「サポート技術情報:811630」の修正プログラムを適用する必要はない。Windows Server 2003にも同様に不要だ。

 また過去のIE向けの累積的な修正プログラムでは、「サポート技術情報:832353」の修正プログラムを適用することが推奨されている。MS05-020の修正プログラムのTechNetセキュリティ情報には、「サポート技術情報:832353」の適用についての記載はないが、過去の例からも適用しておいた方がよいだろう。すでに適用済みの場合は、MS05-020の修正プログラムを適用後に改めて適用する必要はない。

・サポート技術情報 832353([FIX] 「サポート技術情報」 (Microsoft Knowledge Base) の資料 828026 に記載されている Windows Media Player の更新を適用後、一部の URL スクリプト コマンドが機能しない):
http://support.microsoft.com/default.aspx?scid=kb;ja;832353

 Windows Media Player 9.0がインストール済みの場合は、「サポート技術情報:832353」だけではなくMS05-009の修正プログラム(深刻度:緊急)も適用しなければならない。

 なおWindows XP SP2またはWindows Media Player 10がインストール済みの場合は、不具合は解消されているので「サポート技術情報:832353」の修正プログラムを適用する必要はない。

■IE 5.5 SP2向け修正プログラムの対象はWindows Meのみ
 IE 5.5 SP2向け修正プログラムの対象は、Windows Meのみに限定される。これは、Windows Me以外の環境に対するIE 5.5 SP2のサポートが終了したことに伴うものだ。Windows 2000などWindows Me以外のOSでIE 5.5 SP2を利用している場合は、Windows UpdateにMS05-020の修正プログラムが表示されないので注意が必要だ。また、これらの環境ではIE 5.5 SP2からIE 6 SP1へバージョンアップを行った後に、MS05-020の修正プログラムを適用する必要がある。

■Windows 98/98SE/Me+IE 6 SP1向け修正プログラムはWindows Updateのみで提供
 Windows 98/98SE/Meに対するMS05-020の脆弱性は「緊急」に位置付けられており、修正プログラムが提供されている。ただしWindows 98/98SE/Me+Internet Explorer 6 SP1向け修正プログラムは、Windows Updateでのみの提供となっており、ダウンロード・センターからは入手できない。企業内で展開するような場合は、Windows Updateカタログを利用して、修正プログラムを入手する必要がある。

■MS05-020の修正プログラム適用による既知の不具合
 Windows XP SP2にMS05-020の修正プログラムを適用すると、MS04-038/MS05-014と同様、Windows Media High Definition Video DVDで再生できないチャプターが生じるという不具合が発生する。再生したいチャプターをクリックしたのち、Enterキーを押すことで回避可能であるとしている。

・サポート技術情報 884487(Windows XP Service Pack 2 で、チャプタをクリックしても再生されない WMV HD DVD ディスクがある):
http://support.microsoft.com/default.aspx?scid=kb;ja;884487

■MBSA 1.21の結果
 MS05-020の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)」が表示される。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Windows Update/SUSの表示
Internet Explorer 5.01 SP3 Internet Explorer 5.01 Service Pack 3 用の累積的なセキュリティ更新プログラム (KB890923)
Internet Explorer 5.01 SP4 Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム (KB890923)
Internet Explorer 5.5 SP2 Internet Explorer 5.5 Service Pack 2 用の累積的なセキュリティ更新プログラム (KB890923)
Internet Explorer 6 SP1
(Windows 98/98SE/Me)
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB890923)
Internet Explorer 6 SP1
(Windows 2000/XP)
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB890923)
Internet Explorer 6
(Windows Server 2003)
Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB890923)
Internet Explorer 6
(Windows XP SP2)
Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB890923)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Internet Explorer 5.01 SP3:
ファイル名 日付 バージョン サイズ
IE5.01sp3-KB890923-Windows2000sp3-x86-JPN.exe 2005/03/30 6.1.22.0
2,727,672
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
browseui.dll 2004/12/07 5.0.3537.700
792,336
Shell Browser UI Library
iecustom.dll 2004/09/20 6.0.2800.1473
38,912
IE Custom Update Library
inseng.dll 2004/08/26 5.0.3533.2600
74,000
インストール エンジン
mshtml.dll 2005/02/24 5.0.3539.2400
2,295,568
Microsoft HTML Viewer
msrating.dll 2005/02/22 5.0.3539.2200
149,776
Internet Ratings and Local User Management DLL
pngfilt.dll 2004/09/23 5.0.3534.2300
48,912
IE PNG plugin image decoder
shdocvw.dll 2004/12/07 5.0.3537.700
1,100,048
Shell Doc Object and Control Library
shlwapi.dll 2005/02/21 5.0.3900.7032
283,920
Shell Light-weight Utility Library
url.dll 2004/07/03 5.50.4915.500
84,240
Internet Shortcut Shell Extension DLL
urlmon.dll 2004/12/07 5.0.3537.700
420,624
OLE32 Extensions for Win32
wininet.dll 2005/02/18 5.0.3539.1800
450,832
Internet Extensions for Win32
背景が薄紫色のファイルは、MS05-014と同じもの
 
Internet Explorer 5.01 SP4:
ファイル名 日付 バージョン サイズ
IE5.01sp4-KB890923-Windows2000sp4-x86-JPN.exe 2005/03/30 6.1.22.0
2,727,672
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
browseui.dll 2004/12/08 5.0.3824.700
792,336
Shell Browser UI Library
iecustom.dll 2004/09/20 6.0.2800.1473
38,912
IE Custom Update Library
inseng.dll 2004/08/26 5.0.3820.2600
74,000
インストール エンジン
mshtml.dll 2005/02/24 5.0.3826.2400
2,295,568
Microsoft HTML Viewer
msrating.dll 2005/02/22 5.0.3826.2200
149,776
Internet Ratings and Local User Management DLL
pngfilt.dll 2003/09/23 5.0.3821.2300
48,912
IE PNG plugin image decoder
shdocvw.dll 2004/12/08 5.0.3824.700
1,100,048
Shell Doc Object and Control Library
shlwapi.dll 2005/02/21 5.0.3900.7032
283,920
Shell Light-weight Utility Library
url.dll 2004/07/03 5.50.4915.500
84,240
Internet Shortcut Shell Extension DLL
urlmon.dll 2004/12/08 5.0.3824.700
420,624
OLE32 Extensions for Win32
wininet.dll 2005/02/18 5.0.3826.1800
450,832
Internet Extensions for Win32
背景が薄紫色のファイルは、MS05-014と同じもの
 
Internet Explorer 5.5 SP2(Windows Me):
ファイル名 日付 バージョン サイズ
IE5.5sp2-KB890923-WindowsME-x86-JPN.exe 2005/03/03 5.50.4925.2200
2,601,496
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system\
BROWSEUI.DLL 2004/12/07 5.50.4948.700
796,432
Shell Browser UI Library
CDFVIEW.DLL 2004/12/07 5.50.4948.700
144,144
Channel Definition File Viewer
INSENG.DLL 2004/08/26 5.50.4944.2600
75,024
インストール エンジン
MSHTML.DLL 2005/02/24 5.50.4950.2400
2,672,912
Microsoft HTML Viewer
MSRATING.DLL 2005/02/22 5.50.4950.2100
151,312
Internet Ratings and Local User Management DLL
PNGFILT.DLL 2002/10/16 5.50.4922.900
48,912
IE PNG plugin image decoder
SHDOCVW.DLL 2004/12/07 5.50.4948.700
1,141,008
Shell Doc Object and Control Library
SHLWAPI.DLL 2005/02/22 5.50.4950.2100
295,184
Shell Light-weight Utility Library
URL.DLL 2004/08/23 5.50.4915.500
84,240
Internet Shortcut Shell Extension DLL
URLMON.DLL 2004/12/07 5.50.4948.700
420,112
OLE32 Extensions for Win32
WININET.DLL 2005/02/18 5.50.4950.1800
464,144
Internet Extensions for Win32
背景が薄紫色のファイルは、MS05-014と同じもの
 
Internet Explorer 6 SP1(Windows 98/98SE/Me):
ファイル名 日付 バージョン サイズ
IE6.0sp1-KB890923-Windows-98-ME-x86-JPN.exe 2005/02/26 6.0.2800.1168
3,713,288
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system\
BROWSEUI.DLL 2005/02/18 6.0.2800.1622
1,017,856
Shell Browser UI Library
CDFVIEW.DLL 2004/12/07 6.0.2800.1612
143,360
Channel Definition File Viewer
IEPEERS.DLL 2005/02/18 6.0.2800.1496
236,032
Internet Explorer Peer Objects
INSENG.DLL 2004/12/07 6.0.2800.1469
69,632
Install engine
MSHTML.DLL 2005/02/24 6.0.2800.1498
2,811,904
Microsoft HTML Viewer
MSPATCHA.DLL 2003/06/07 5.2.9354.0
26,112
Microsoft File Patch Application API
MSRATING.DLL 2005/02/24 6.0.2800.1623
132,096
Internet Ratings and Local User Management DLL
SHDOCVW.DLL 2005/02/18 6.0.2800.1622
1,337,344
Shell Doc Object and Control Library
SHLWAPI.DLL 2004/12/07 6.0.2800.1612
402,432
Shell Light-weight Utility Library
URLMON.DLL 2004/12/07 6.0.2800.1485
495,104
OLE32 Extensions for Win32
WININET.DLL 2005/02/18 6.0.2800.1496
592,384
Internet Extensions for Win32
背景が薄紫色のファイルは、MS05-014と同じもの
 
Internet Explorer 6 SP1(Windows 2000/XP):
ファイル名 日付 バージョン サイズ
IE6.0sp1-KB890923-Windows-2000-XP-x86-JPN.exe 2005/03/30 6.1.22.0
4,109,064
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(rtmgdr)
%SystemRoot%\system32\
browseui.dll 2005/02/18 6.0.2800.1622
1,017,856
Shell Browser UI Library
cdfview.dll 2004/12/07 6.0.2800.1612
143,360
Channel Definition File Viewer
iepeers.dll 2005/02/18 6.0.2800.1496
236,032
Internet Explorer Peer Objects
inseng.dll 2004/12/07 6.0.2800.1469
69,632
Install engine
mshtml.dll 2005/02/24 6.0.2800.1498
2,811,904
Microsoft HTML Viewer
msrating.dll 2005/02/24 6.0.2800.1623
132,096
Internet Ratings and Local User
Management DLL
shdocvw.dll 2005/02/18 6.0.2800.1622
1,337,344
Shell Doc Object and Control Library
shlwapi.dll 2004/12/07 6.0.2800.1612
402,432
Shell Light-weight Utility Library
urlmon.dll 2004/12/07 6.0.2800.1485
495,104
OLE32 Extensions for Win32
wininet.dll 2005/02/18 6.0.2800.1496
592,384
Internet Extensions for Win32
展開フォルダ
(rtmqfe)
%SystemRoot%\system32\
browseui.dll 2005/02/19 6.0.2800.1622
1,017,856
Shell Browser UI Library
cdfview.dll 2004/12/08 6.0.2800.1612
143,360
Channel Definition File Viewer
iepeers.dll 2005/02/19 6.0.2800.1497
236,544
Internet Explorer Peer Objects
inseng.dll 2004/12/08 6.0.2800.1475
69,632
Install engine
mshtml.dll 2005/02/25 6.0.2800.1499
2,702,848
Microsoft HTML Viewer
msrating.dll 2005/02/25 6.0.2800.1623
132,096
Internet Ratings and Local User
Management DLL
shdocvw.dll 2005/02/19 6.0.2800.1622
1,337,344
Shell Doc Object and Control Library
shlwapi.dll 2004/12/08 6.0.2800.1612
402,432
Shell Light-weight Utility Library
urlmon.dll 2004/12/14 6.0.2800.1487
455,168
OLE32 Extensions for Win32
wininet.dll 2005/02/19 6.0.2800.1497
581,632
Internet Extensions for Win32
背景が薄紫色のファイルは、MS05-014と同じもの
 
Internet Explorer 6 for Windows Server 2003:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB890923-x86-jpn.exe 2005/03/19 1.0.0.0
4,034,800
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(rtmgdr)
%SystemRoot%\system32\
browseui.dll 2005/02/26 6.0.3790.279
1,057,792
Shell Browser UI Library
cdfview.dll 2005/02/26 6.0.3790.279
147,968
Channel Definition File Viewer
digest.dll 2005/02/26 6.0.3790.279
59,904
Digest SSPI Authentication Package
iepeers.dll 2005/02/26 6.0.3790.279
237,568
Internet Explorer Peer Objects
inseng.dll 2005/02/26 6.0.3790.279
73,216
Install engine
mshtml.dll 2005/02/26 6.0.3790.279
2,929,152
Microsoft HTML Viewer
msrating.dll 2005/02/26 6.0.3790.279
135,680
Internet Ratings and Local User
Management DLL
shdocvw.dll 2005/02/26 6.0.3790.279
1,394,688
Shell Doc Object and Control Library
shlwapi.dll 2005/02/26 6.0.3790.279
286,720
Shell Light-weight Utility Library
urlmon.dll 2005/02/26 6.0.3790.279
509,440
OLE32 Extensions for Win32
wininet.dll 2005/02/25 6.0.3790.279
614,912
Internet Extensions for Win32
展開フォルダ
(rtmqfe)
%SystemRoot%\system32\
browseui.dll 2005/02/26 6.0.3790.279
1,058,304
Shell Browser UI Library
cdfview.dll 2005/02/26 6.0.3790.279
147,456
Channel Definition File Viewer
digest.dll 2005/02/26 6.0.3790.279
59,904
Digest SSPI Authentication Package
iepeers.dll 2005/02/26 6.0.3790.279
237,568
Internet Explorer Peer Objects
inseng.dll 2005/02/26 6.0.3790.279
73,216
Install engine
mshtml.dll 2005/02/26 6.0.3790.279
2,929,664
Microsoft HTML Viewer
msrating.dll 2005/02/26 6.0.3790.279
135,680
Internet Ratings and Local User
Management DLL
shdocvw.dll 2005/02/26 6.0.3790.279
1,397,760
Shell Doc Object and Control Library
shlwapi.dll 2005/02/26 6.0.3790.279
286,720
Shell Light-weight Utility Library
urlmon.dll 2005/02/26 6.0.3790.279
509,440
OLE32 Extensions for Win32
wininet.dll 2005/02/26 6.0.3790.279
616,448
Internet Extensions for Win32
 
Internet Explorer 6(Windows XP SP2):
ファイル名 日付 バージョン サイズ
WindowsXP-KB890923-x86-JPN.exe 2005/03/19 1.0.0.0
4,086,000
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(sp2gdr)
%SystemRoot%\system32\
browseui.dll 2005/03/10 6.0.2900.2627
1,016,832
Shell Browser UI Library
cdfview.dll 2005/03/10 6.0.2900.2627
151,040
Channel Definition File Viewer
iepeers.dll 2005/03/10 6.0.2900.2627
250,368
Internet Explorer Peer Objects
inseng.dll 2005/03/10 6.0.2900.2627
96,256
Install engine
mshtml.dll 2005/03/10 6.0.2900.2627
3,010,560
Microsoft HTML Viewer
msrating.dll 2005/03/10 6.0.2900.2627
146,432
Internet Ratings and Local User Management DLL
shdocvw.dll 2005/03/10 6.0.2900.2627
1,483,264
Shell Doc Object and Control Library
shlwapi.dll 2005/03/10 6.0.2900.2627
473,088
Shell Light-weight Utility Library
urlmon.dll 2005/03/10 6.0.2900.2627
599,552
OLE32 Extensions for Win32
wininet.dll 2005/03/10 6.0.2900.2627
647,168
Internet Extensions for Win32
展開フォルダ
(sp2qfe)
%SystemRoot%\system32\
browseui.dll 2005/03/10 6.0.2900.2627
1,016,832
Shell Browser UI Library
cdfview.dll 2005/03/10 6.0.2900.2627
151,040
Channel Definition File Viewer
iepeers.dll 2005/03/10 6.0.2900.2627
250,368
Internet Explorer Peer Objects
inseng.dll 2005/03/10 6.0.2900.2627
96,256
Install engine
mshtml.dll 2005/03/10 6.0.2900.2627
3,011,072
Microsoft HTML Viewer
msrating.dll 2005/03/10 6.0.2900.2627
146,432
Internet Ratings and Local User Management DLL
shdocvw.dll 2005/03/10 6.0.2900.2627
1,484,288
Shell Doc Object and Control Library
shlwapi.dll 2005/03/10 6.0.2900.2627
473,088
Shell Light-weight Utility Library
urlmon.dll 2005/03/10 6.0.2900.2627
599,552
OLE32 Extensions for Win32
wininet.dll 2005/03/10 6.0.2900.2627
648,192
Internet Extensions for Win32
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP3+IE 5.01 SP3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP3\KB890923-IE501SP3-20050225.100153\Filelist以下のファイル一覧を確認する

・Windows 2000 SP4+IE 5.01 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB890923-IE501SP4-20050225.100310\Filelist以下のファイル一覧を確認する

・Windows 2000 SP3/SP4、Windows XP SP1/SP1a+IE 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB890923-IE6SP1-20050225.103456\Filelist以下のファイル一覧を確認する

・Windows Server 2003+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB890923\Filelist以下のファイル一覧を確認する

・Windows XP SP2+IE 6 SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890923\Filelist以下のファイル一覧を確認する

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
IE5.01sp3-KB890923-Windows2000sp3-x86-JPN.exe
(Windows 2000 SP3)
19分 27分 53分 1時間37分
IE5.01sp4-KB890923-Windows2000sp4-x86-JPN.exe
(Windows 2000 SP4)
19分 27分 53分 1時間37分
IE6.0sp1-KB890923-Windows-2000-XP-x86-JPN.exe
(Windows 2000/XP)
19分 28分 54分 1時間39分
WindowsServer2003-KB890923-x86-jpn.exe
(Windows Sever 2003)
19分 28分 54分 1時間39分
WindowsXP-KB890923-x86-JPN.exe
(Windows XP SP2)
19分 28分 54分 1時間39分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・Windows 2000 SP3+IE 5.01 SP3:
[展開ビュー]−[IE]タブに「名前:IE5.01sp3-KB890923-Windows2000sp3-x86-JPN.exe」で登録

・Windows 2000 SP4+IE 5.01 SP4:
[展開ビュー]−[IE]タブに「名前:IE5.01sp4-KB890923-Windows2000sp4-x86-JPN.exe」で登録

・Windows 2000 SP3/SP4、Windows XP SP1/SP1a+IE 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB890923-Windows-2000-XP-x86-JPN.exe」で登録

・Windows Server 2003+IE 6:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB890923-x86-jpn.exe」で登録

・Windows XP SP2+IE 6 SP2:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB890923-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。