深刻度
|
→ |
1(緊急) |
|
2(重要) |
|
3(警告) |
|
4(注意) |
|
攻撃コードの有無
|
なし
|
対策
|
至急適用
|
再起動の必要性
|
必要
|
アンインストール
|
可
|
対象環境
|
|
セキュリティ情報
|
|
サポート技術情報
|
|
含まれる過去の修正
|
|
脆弱性識別番号
|
|
|
MS05-020/890923 |
Internet ExplorerにおけるDHTMLオブジェクトの処理方法などの脆弱性により、任意のコードが実行される危険性 |
(Internet Explorer 用の累積的なセキュリティ更新プログラム) |
緊急対応度:適用作業の至急開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
DHTML(ダイナミックHTML)オブジェクト・メモリの破損の脆弱性など、Internet Explorer(IE)に対する3種類の脆弱性を解消する。このうち2種類の脆弱性は最大深刻度が「緊急」で、3種類すべてにおいてリモートでコードが実行される危険性がある。任意のコードが実行可能であるため、ウイルスへの悪用や、細工したWebページにアクセスするとスパイウェアがインストールされるなどの攻撃に悪用される危険性も考えられる。
マイクロソフトによれば、MS05-020の3種類の脆弱性はすべて非公開で報告されたとしており、MS05-020で解消する脆弱性に対する実証コードや攻撃例は確認されていないという。ただし利用者が多く影響が大きいためか、IEの脆弱性に対しては、脆弱性の情報の公開後、すぐに実証コードが公開され、それがスパイウェアのインストールなどに悪用されるケースが増えているので注意が必要だ(後述のようにDA
Labでは実証コードが公開されたことを確認した)。なおMS05-020は累積的な修正プログラムであり、すでに広く公開され、攻撃への悪用も確認されている過去の脆弱性も解消する。IE向けの過去の修正プログラムを適宜適用していないのなら、ただちにMS05-020の適用作業を開始すべきだ。
|
概要
|
今回公開された以下の3種類の脆弱性すべてが、リモートでコードの実行を可能にする脆弱性だ。
・DHTMLオブジェクト・メモリの破損の脆弱性(深刻度:緊急 CVE:CAN-2005-0553)
脆弱性は、DHTMLオブジェクトの処理において、IEに競合状態が発生することに起因する。DHTMLとは、静的なHTMLに比べて、対話的かつ動的なWebページを作成可能とするマイクロソフトのテクノロジで、IEに標準的に搭載されている。
DHTMLオブジェクトの処理中に同期エラー(競合状態)を発生させることで、細工されたプロセスによってリモートでコードが実行できる可能性がある。この脆弱性が悪用された場合は、ユーザーの権限で任意のコードが実行される。ユーザーが管理者権限でログオンしていた場合、コンピュータの制御が完全に奪われてしまう。
DA Labでは、この脆弱性を検証するための実証コードが2005年4月12日に公開されたことを確認している。悪用されることが懸念されるため、修正プログラムを至急適用してほしい。
・URL解析メモリの破損の脆弱性(深刻度:緊急 CVE:CAN-2005-0554)
IEのURL処理部分に未チェックバッファの脆弱性があり、長いホスト名(256bytes以上)を含むURLを開くようにIEが要求されると、ヒープ・メモリの破壊が発生する。攻撃は、WebページまたはHTML形式の電子メールに、細工した特定のURLへのリンクを張り、そこをクリックするように誘導することで実行される。ユーザーがリンクをクリックすると、コンピュータ上のローカル・ファイルにアクセスされたり、ログオンしたユーザーの権限で任意のコードが実行されたりする危険性がある。ウイルスに悪用される危険性が高い脆弱性である。
マイクロソフトによれば、この脆弱性に対する実証コードは公開されていない。ただ実証コードが公開された場合、攻撃に悪用することが容易であると思われることから、ワームなどにすぐに利用されることが懸念される。
・コンテンツ・アドバイザ・メモリの破損の脆弱性(深刻度:警告 CVE:CAN-2005-0555)
IEがコンテンツ・アドバイザ・ファイルを処理する方法に脆弱性が存在する。細工されたコンテンツ・アドバイザ・ファイルのインストールを受け入れた場合、このコンテンツ・アドバイザ・ファイルによってリモートで任意のコードが実行される危険性がある。
IEのコンテンツ・アドバイザとは、Webコンテンツの適切性を評価し、ユーザーが訪問することができるWebサイトを制限する機能である。例えば、未成年者が暴力表現を含むコンテンツや、アダルト・コンテンツにアクセスすることを制限するなどを目的とした機能である。IEの[ツール]−[オプション]−[コンテンツ]タブの「コンテンツ
アドバイザ」によって有効/無効の設定が可能だ。有効に設定すると、「セックス」「ヌード」「言葉(不快な言葉)」「暴力」などの表現が含まれるWebコンテンツの表示を制限できる(デフォルトでは、RSACiの規制システムがインストールされている)。
コンテンツ・アドバイザには、.RATファイルを作成することで、別の規制システムをインストールすることができる。攻撃は、この機能を悪用し、細工した.RATファイルをインストールさせることで行われる(.RATファイルをダブルクリックすると、IEに規制システムのインストールが行われる)。ただし、規制システムのインストールを完了させるためには、一連のコンテンツ・アドバイザのセットアップを実行する必要がある。その後、IEでWebページを実行すると、細工された規制システムによって、リモートで任意のコードが実行される。
攻撃を実行する前段階として、細工した.RATファイルのインストールで、必ずユーザーの操作が必要となるので、危険性はそれほど高くないと思われる。ただし脆弱性の危険性を認識していないと、IEの指示に従って、ユーザーが細工された規制システムをインストールしてしまう可能性もあるので、社内のエンド・ユーザーへの注意喚起は必要だろう。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Internet Explorer 5.01 SP3 |
Windows 2000 SP3 |
Internet Explorer 5.01 SP4 |
Windows 2000 SP4 |
Internet Explorer 5.5 SP2 |
Windows Me |
Internet Explorer 6 SP1 |
Windows 98/98SE/Me |
Internet Explorer 6 SP1 |
Windows 2000 SP3/SP4、Windows XP SP1/SP1a |
Internet Explorer 6 |
Windows Server 2003 |
Internet Explorer 6 |
Windows XP SP2 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP3+IE 5.01 SP3 |
○
|
Windows 2000 Server SP3+IE 5.01 SP3 |
○
|
Windows 2000 Advanced Server SP3+IE 5.01 SP3 |
○
|
Windows 2000 Professional SP4+IE 5.01 SP4 |
○
|
Windows 2000 Professional SP3+IE 6 SP1 |
○
|
Windows 2000 Professional SP4+IE 6 SP1 |
○
|
Windows 2000 Server SP4+IE 6 SP1 |
○
|
Windows 2000 Advanced Server SP3+IE 6 SP1 |
○
|
Windows XP SP1+IE 6 SP1 |
○
|
Windows XP SP1a+IE 6 SP1 |
○
|
Windows XP SP2+IE 6 SP2 |
○
|
Windows Server 2003+IE 6 for Windows Server 2003 |
○
|
■DHTMLオブジェクト・メモリの破損の脆弱性が解消されたことを確認
DA Labでは、公開されているDHTMLオブジェクト・メモリの破損の脆弱性に対する実証コードを実行し、修正プログラムの適用によって脆弱性が解消されていることをWindows
XP SP1上で確認した。実証コードを実行すると、Windows XP SP1ではIEが異常終了したが、修正プログラム適用後は異常終了することはなくなった。
・FrSIRT(Microsoft Internet Explorer DHTML Object handling Exploit (MS05-020)):
http://www.frsirt.com/exploits/20050412.InternetExploiter2.php
■MS05-020ではロールアップ修正プログラムが自動判別で適用される
MS04-038/MS04-040のIE 6 SP1向け修正プログラムでは、セキュリティ修正プログラムとは別のパッケージで、MS04-004以降の不具合修正を含むロールアップ修正プログラムが提供されていた。MS05-020のIE
6 SP1向け修正プログラムでは、セキュリティ修正プログラムとロールアップ修正プログラムが統合され、以下の条件のうち1つでも満たす場合は自動的にロールアップ修正プログラム相当(修正プログラム内の「RTMQFE」フォルダ側のファイル)が適用されるように変更された。なお、MS05-020においては、MS04-038より前に提供された修正プログラムは、ロールアップ修正プログラム相当でなくても含まれている。
- 「サポート技術情報:873377」で提供されたロールアップ修正プログラムを適用したことがある
- 「サポート技術情報:889669」で提供されたロールアップ修正プログラムを適用したことがある
- 2004年10月以降に、マイクロソフトのサポート窓口からIE向けの不具合修正プログラムを入手し、適用したことがある
これらのいずれかの条件を満たしている場合、以下のレジストリ・キーの値「QFEInstalled」にデータが「1」が設定される。
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer |
これらの条件に合致しない場合は、セキュリティ修正プログラム(修正プログラム内の「rtmgdr」フォルダ側のファイル)が適用される。なお上記の条件を満たしている場合でも、何らかの理由により前述のレジストリのデータが「1」以外の場合は、セキュリティ修正プログラムが適用されるので注意したい。
なおロールアップ修正プログラム相当側が適用されると、以下の不具合なども新たに解消されるとしている。
サポート技術情報 |
タイトル |
332184 |
HTTP headers are displayed on the server upload Web page |
886184 |
FIX: You receive an "Access is denied" error message when you open a Web page
that runs a script in a frameset in Internet Explorer 6 |
889407 |
You receive an "Access is denied" error message when you open a Web page that
runs a script in a frameset in Internet Explorer 6 |
892049 |
FIX: Internet Explorer 6.0 SP1 does not display the shortcut menu for an ActiveX
control in Windows XP Service Pack 2 |
890207 |
FIX: The submit action does not execute in an Adobe Acrobat 6.0 PDF file that
is hosted in an Internet Explorer 6.0 Service Pack 1 frame window |
884838 |
You receive a "Microsoft Internet Explorer has encountered a problem and needs
to close." error message when two pop-up windows appear at the same time in Internet
Explorer 6 Service Pack 1 |
890215 |
Applications that use the WinINet API may not respond to a server as expected
when you use Internet Explorer 6 |
894926 |
セキュリティ情報 MS05-014 に記載されているセキュリティ更新プログラム 867282 のインストール後、<input type=image>
タグを使用する Web サイトから画像をコピーしたときに Internet Explorer が異常終了する |
890327 |
HTML ドキュメントを http://validator.w3.org にアップロードすると、エラー メッセージが表示される |
■MSXMLの更新プログラムも適用する
MS04-004のIE用の累積的な修正プログラム以降、URLの解析方法が変更され、基本認証の「http(s)://username: password@host.com」形式のURLでは、そのWebページへ接続できなくなくなっている。XMLHTTPにおいても、この形式によるアクセスが制限される。すでにこの問題を解決するMSXMLの更新プログラムが提供されている。XMLHTTPによるアクセスにおいて、ユーザー資格情報が埋め込まれたURLを利用している場合は、MS05-020の修正プログラムとともに、「サポート技術情報:832414」で提供されているMSXMLの更新プログラムを適用するとよい。
・サポート技術情報 832414(ユーザー資格情報が埋め込まれた URL を指定すると XMLHTTP の呼び出しでエラーが発生する):
http://support.microsoft.com/default.aspx?scid=kb;ja;832414
■MS05-020とともに適用した方がよい修正プログラム
MS03-004以降のIE用累積修正プログラムを適用すると、HTMLヘルプの一部機能が利用できなくなる(MS05-020でも同様)。HTMLヘルプの機能を回復するためには、「サポート技術情報:811630」で提供された修正プログラムを適用する。すでにこの修正プログラムが適用済みの場合は、MS05-020の修正プログラムを適用後に改めて適用する必要はない。
・サポート技術情報 811630(HTML ヘルプが window.showHelp() メソッドで呼び出されたときの機能を制限するための更新):
http://support.microsoft.com/default.aspx?scid=kb;ja;811630
Windows 2000 SP4やWindows XP SP2、Windows XP ロールアップ修正プログラム 1が適用済みの場合は、「サポート技術情報:811630」の修正プログラムを適用する必要はない。Windows
Server 2003にも同様に不要だ。
また過去のIE向けの累積的な修正プログラムでは、「サポート技術情報:832353」の修正プログラムを適用することが推奨されている。MS05-020の修正プログラムのTechNetセキュリティ情報には、「サポート技術情報:832353」の適用についての記載はないが、過去の例からも適用しておいた方がよいだろう。すでに適用済みの場合は、MS05-020の修正プログラムを適用後に改めて適用する必要はない。
・サポート技術情報 832353([FIX] 「サポート技術情報」 (Microsoft Knowledge Base) の資料 828026 に記載されている
Windows Media Player の更新を適用後、一部の URL スクリプト コマンドが機能しない):
http://support.microsoft.com/default.aspx?scid=kb;ja;832353
Windows Media Player 9.0がインストール済みの場合は、「サポート技術情報:832353」だけではなくMS05-009の修正プログラム(深刻度:緊急)も適用しなければならない。
なおWindows XP SP2またはWindows Media Player 10がインストール済みの場合は、不具合は解消されているので「サポート技術情報:832353」の修正プログラムを適用する必要はない。
■IE 5.5 SP2向け修正プログラムの対象はWindows Meのみ
IE 5.5 SP2向け修正プログラムの対象は、Windows Meのみに限定される。これは、Windows Me以外の環境に対するIE 5.5 SP2のサポートが終了したことに伴うものだ。Windows
2000などWindows Me以外のOSでIE 5.5 SP2を利用している場合は、Windows UpdateにMS05-020の修正プログラムが表示されないので注意が必要だ。また、これらの環境ではIE
5.5 SP2からIE 6 SP1へバージョンアップを行った後に、MS05-020の修正プログラムを適用する必要がある。
■Windows 98/98SE/Me+IE 6 SP1向け修正プログラムはWindows Updateのみで提供
Windows 98/98SE/Meに対するMS05-020の脆弱性は「緊急」に位置付けられており、修正プログラムが提供されている。ただしWindows
98/98SE/Me+Internet Explorer 6 SP1向け修正プログラムは、Windows Updateでのみの提供となっており、ダウンロード・センターからは入手できない。企業内で展開するような場合は、Windows
Updateカタログを利用して、修正プログラムを入手する必要がある。
■MS05-020の修正プログラム適用による既知の不具合
Windows XP SP2にMS05-020の修正プログラムを適用すると、MS04-038/MS05-014と同様、Windows Media High
Definition Video DVDで再生できないチャプターが生じるという不具合が発生する。再生したいチャプターをクリックしたのち、Enterキーを押すことで回避可能であるとしている。
・サポート技術情報 884487(Windows XP Service Pack 2 で、チャプタをクリックしても再生されない WMV HD DVD
ディスクがある):
http://support.microsoft.com/default.aspx?scid=kb;ja;884487
■MBSA 1.21の結果
MS05-020の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Internet
Explorer 用の累積的なセキュリティ更新プログラム (890923)」が表示される。
|
|
|
プラットフォーム |
ダウンロード・センター |
Windows Update/SUSの表示 |
Internet Explorer 5.01 SP3 |
|
Internet Explorer 5.01 Service Pack 3 用の累積的なセキュリティ更新プログラム (KB890923) |
Internet Explorer 5.01 SP4 |
|
Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム
(KB890923) |
Internet Explorer 5.5 SP2 |
|
Internet Explorer 5.5 Service Pack 2 用の累積的なセキュリティ更新プログラム (KB890923) |
Internet Explorer 6 SP1
(Windows 98/98SE/Me) |
−
|
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB890923) |
Internet Explorer 6 SP1
(Windows 2000/XP) |
|
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB890923) |
Internet Explorer 6
(Windows Server 2003)
|
|
Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム
(KB890923) |
Internet Explorer 6
(Windows XP SP2) |
|
Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB890923) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Internet Explorer 5.01 SP3:
ファイル名 |
日付 |
バージョン |
サイズ |
IE5.01sp3-KB890923-Windows2000sp3-x86-JPN.exe |
2005/03/30 |
6.1.22.0 |
2,727,672
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
browseui.dll |
2004/12/07 |
5.0.3537.700 |
792,336
|
Shell Browser UI Library |
iecustom.dll |
2004/09/20 |
6.0.2800.1473 |
38,912
|
IE Custom Update Library |
inseng.dll |
2004/08/26 |
5.0.3533.2600 |
74,000
|
インストール エンジン |
mshtml.dll |
2005/02/24 |
5.0.3539.2400 |
2,295,568
|
Microsoft HTML Viewer |
msrating.dll |
2005/02/22 |
5.0.3539.2200 |
149,776
|
Internet Ratings and Local User Management DLL |
pngfilt.dll |
2004/09/23 |
5.0.3534.2300 |
48,912
|
IE PNG plugin image decoder |
shdocvw.dll |
2004/12/07 |
5.0.3537.700 |
1,100,048
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/02/21 |
5.0.3900.7032 |
283,920
|
Shell Light-weight Utility Library |
url.dll |
2004/07/03 |
5.50.4915.500 |
84,240
|
Internet Shortcut Shell Extension DLL |
urlmon.dll |
2004/12/07 |
5.0.3537.700 |
420,624
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/02/18 |
5.0.3539.1800 |
450,832
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルは、MS05-014と同じもの
Internet Explorer 5.01 SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
IE5.01sp4-KB890923-Windows2000sp4-x86-JPN.exe |
2005/03/30 |
6.1.22.0 |
2,727,672
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
browseui.dll |
2004/12/08 |
5.0.3824.700 |
792,336
|
Shell Browser UI Library |
iecustom.dll |
2004/09/20 |
6.0.2800.1473 |
38,912
|
IE Custom Update Library |
inseng.dll |
2004/08/26 |
5.0.3820.2600 |
74,000
|
インストール エンジン |
mshtml.dll |
2005/02/24 |
5.0.3826.2400 |
2,295,568
|
Microsoft HTML Viewer |
msrating.dll |
2005/02/22 |
5.0.3826.2200 |
149,776
|
Internet Ratings and Local User Management DLL |
pngfilt.dll |
2003/09/23 |
5.0.3821.2300 |
48,912
|
IE PNG plugin image decoder |
shdocvw.dll |
2004/12/08 |
5.0.3824.700 |
1,100,048
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/02/21 |
5.0.3900.7032 |
283,920
|
Shell Light-weight Utility Library |
url.dll |
2004/07/03 |
5.50.4915.500 |
84,240
|
Internet Shortcut Shell Extension DLL |
urlmon.dll |
2004/12/08 |
5.0.3824.700 |
420,624
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/02/18 |
5.0.3826.1800 |
450,832
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルは、MS05-014と同じもの
Internet Explorer 5.5 SP2(Windows Me):
ファイル名 |
日付 |
バージョン |
サイズ |
IE5.5sp2-KB890923-WindowsME-x86-JPN.exe |
2005/03/03 |
5.50.4925.2200 |
2,601,496
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system\ |
BROWSEUI.DLL |
2004/12/07 |
5.50.4948.700 |
796,432
|
Shell Browser UI Library |
CDFVIEW.DLL |
2004/12/07 |
5.50.4948.700 |
144,144
|
Channel Definition File Viewer |
INSENG.DLL |
2004/08/26 |
5.50.4944.2600 |
75,024
|
インストール エンジン |
MSHTML.DLL |
2005/02/24 |
5.50.4950.2400 |
2,672,912
|
Microsoft HTML Viewer |
MSRATING.DLL |
2005/02/22 |
5.50.4950.2100 |
151,312
|
Internet Ratings and Local User Management DLL |
PNGFILT.DLL |
2002/10/16 |
5.50.4922.900 |
48,912
|
IE PNG plugin image decoder |
SHDOCVW.DLL |
2004/12/07 |
5.50.4948.700 |
1,141,008
|
Shell Doc Object and Control Library |
SHLWAPI.DLL |
2005/02/22 |
5.50.4950.2100 |
295,184
|
Shell Light-weight Utility Library |
URL.DLL |
2004/08/23 |
5.50.4915.500 |
84,240
|
Internet Shortcut Shell Extension DLL |
URLMON.DLL |
2004/12/07 |
5.50.4948.700 |
420,112
|
OLE32 Extensions for Win32 |
WININET.DLL |
2005/02/18 |
5.50.4950.1800 |
464,144
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルは、MS05-014と同じもの
Internet Explorer 6 SP1(Windows 98/98SE/Me):
ファイル名 |
日付 |
バージョン |
サイズ |
IE6.0sp1-KB890923-Windows-98-ME-x86-JPN.exe |
2005/02/26 |
6.0.2800.1168 |
3,713,288
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system\ |
BROWSEUI.DLL |
2005/02/18 |
6.0.2800.1622 |
1,017,856
|
Shell Browser UI Library |
CDFVIEW.DLL |
2004/12/07 |
6.0.2800.1612 |
143,360
|
Channel Definition File Viewer |
IEPEERS.DLL |
2005/02/18 |
6.0.2800.1496 |
236,032
|
Internet Explorer Peer Objects |
INSENG.DLL |
2004/12/07 |
6.0.2800.1469 |
69,632
|
Install engine |
MSHTML.DLL |
2005/02/24 |
6.0.2800.1498 |
2,811,904
|
Microsoft HTML Viewer |
MSPATCHA.DLL |
2003/06/07 |
5.2.9354.0 |
26,112
|
Microsoft File Patch Application API |
MSRATING.DLL |
2005/02/24 |
6.0.2800.1623 |
132,096
|
Internet Ratings and Local User Management DLL |
SHDOCVW.DLL |
2005/02/18 |
6.0.2800.1622 |
1,337,344
|
Shell Doc Object and Control Library |
SHLWAPI.DLL |
2004/12/07 |
6.0.2800.1612 |
402,432
|
Shell Light-weight Utility Library |
URLMON.DLL |
2004/12/07 |
6.0.2800.1485 |
495,104
|
OLE32 Extensions for Win32 |
WININET.DLL |
2005/02/18 |
6.0.2800.1496 |
592,384
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルは、MS05-014と同じもの
Internet Explorer 6 SP1(Windows 2000/XP):
ファイル名 |
日付 |
バージョン |
サイズ |
IE6.0sp1-KB890923-Windows-2000-XP-x86-JPN.exe |
2005/03/30 |
6.1.22.0 |
4,109,064
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr) |
%SystemRoot%\system32\ |
browseui.dll |
2005/02/18 |
6.0.2800.1622 |
1,017,856
|
Shell Browser UI Library |
cdfview.dll |
2004/12/07 |
6.0.2800.1612 |
143,360
|
Channel Definition File Viewer |
iepeers.dll |
2005/02/18 |
6.0.2800.1496 |
236,032
|
Internet Explorer Peer Objects |
inseng.dll |
2004/12/07 |
6.0.2800.1469 |
69,632
|
Install engine |
mshtml.dll |
2005/02/24 |
6.0.2800.1498 |
2,811,904
|
Microsoft HTML Viewer |
msrating.dll |
2005/02/24 |
6.0.2800.1623 |
132,096
|
Internet Ratings and Local User
Management DLL |
shdocvw.dll |
2005/02/18 |
6.0.2800.1622 |
1,337,344
|
Shell Doc Object and Control Library |
shlwapi.dll |
2004/12/07 |
6.0.2800.1612 |
402,432
|
Shell Light-weight Utility Library |
urlmon.dll |
2004/12/07 |
6.0.2800.1485 |
495,104
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/02/18 |
6.0.2800.1496 |
592,384
|
Internet Extensions for Win32 |
展開フォルダ
(rtmqfe) |
%SystemRoot%\system32\ |
browseui.dll |
2005/02/19 |
6.0.2800.1622 |
1,017,856
|
Shell Browser UI Library |
cdfview.dll |
2004/12/08 |
6.0.2800.1612 |
143,360
|
Channel Definition File Viewer |
iepeers.dll |
2005/02/19 |
6.0.2800.1497 |
236,544
|
Internet Explorer Peer Objects |
inseng.dll |
2004/12/08 |
6.0.2800.1475 |
69,632
|
Install engine |
mshtml.dll |
2005/02/25 |
6.0.2800.1499 |
2,702,848
|
Microsoft HTML Viewer |
msrating.dll |
2005/02/25 |
6.0.2800.1623 |
132,096
|
Internet Ratings and Local User
Management DLL |
shdocvw.dll |
2005/02/19 |
6.0.2800.1622 |
1,337,344
|
Shell Doc Object and Control Library |
shlwapi.dll |
2004/12/08 |
6.0.2800.1612 |
402,432
|
Shell Light-weight Utility Library |
urlmon.dll |
2004/12/14 |
6.0.2800.1487 |
455,168
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/02/19 |
6.0.2800.1497 |
581,632
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルは、MS05-014と同じもの
Internet Explorer 6 for Windows Server 2003:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB890923-x86-jpn.exe |
2005/03/19 |
1.0.0.0 |
4,034,800
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr) |
%SystemRoot%\system32\ |
browseui.dll |
2005/02/26 |
6.0.3790.279 |
1,057,792
|
Shell Browser UI Library |
cdfview.dll |
2005/02/26 |
6.0.3790.279 |
147,968
|
Channel Definition File Viewer |
digest.dll |
2005/02/26 |
6.0.3790.279 |
59,904
|
Digest SSPI Authentication Package |
iepeers.dll |
2005/02/26 |
6.0.3790.279 |
237,568
|
Internet Explorer Peer Objects |
inseng.dll |
2005/02/26 |
6.0.3790.279 |
73,216
|
Install engine |
mshtml.dll |
2005/02/26 |
6.0.3790.279 |
2,929,152
|
Microsoft HTML Viewer |
msrating.dll |
2005/02/26 |
6.0.3790.279 |
135,680
|
Internet Ratings and Local User
Management DLL |
shdocvw.dll |
2005/02/26 |
6.0.3790.279 |
1,394,688
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/02/26 |
6.0.3790.279 |
286,720
|
Shell Light-weight Utility Library |
urlmon.dll |
2005/02/26 |
6.0.3790.279 |
509,440
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/02/25 |
6.0.3790.279 |
614,912
|
Internet Extensions for Win32 |
展開フォルダ
(rtmqfe) |
%SystemRoot%\system32\ |
browseui.dll |
2005/02/26 |
6.0.3790.279 |
1,058,304
|
Shell Browser UI Library |
cdfview.dll |
2005/02/26 |
6.0.3790.279 |
147,456
|
Channel Definition File Viewer |
digest.dll |
2005/02/26 |
6.0.3790.279 |
59,904
|
Digest SSPI Authentication Package |
iepeers.dll |
2005/02/26 |
6.0.3790.279 |
237,568
|
Internet Explorer Peer Objects |
inseng.dll |
2005/02/26 |
6.0.3790.279 |
73,216
|
Install engine |
mshtml.dll |
2005/02/26 |
6.0.3790.279 |
2,929,664
|
Microsoft HTML Viewer |
msrating.dll |
2005/02/26 |
6.0.3790.279 |
135,680
|
Internet Ratings and Local User
Management DLL |
shdocvw.dll |
2005/02/26 |
6.0.3790.279 |
1,397,760
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/02/26 |
6.0.3790.279 |
286,720
|
Shell Light-weight Utility Library |
urlmon.dll |
2005/02/26 |
6.0.3790.279 |
509,440
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/02/26 |
6.0.3790.279 |
616,448
|
Internet Extensions for Win32 |
Internet Explorer 6(Windows XP SP2):
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB890923-x86-JPN.exe |
2005/03/19 |
1.0.0.0 |
4,086,000
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp2gdr) |
%SystemRoot%\system32\ |
browseui.dll |
2005/03/10 |
6.0.2900.2627 |
1,016,832
|
Shell Browser UI Library |
cdfview.dll |
2005/03/10 |
6.0.2900.2627 |
151,040
|
Channel Definition File Viewer |
iepeers.dll |
2005/03/10 |
6.0.2900.2627 |
250,368
|
Internet Explorer Peer Objects |
inseng.dll |
2005/03/10 |
6.0.2900.2627 |
96,256
|
Install engine |
mshtml.dll |
2005/03/10 |
6.0.2900.2627 |
3,010,560
|
Microsoft HTML Viewer |
msrating.dll |
2005/03/10 |
6.0.2900.2627 |
146,432
|
Internet Ratings and Local User Management DLL |
shdocvw.dll |
2005/03/10 |
6.0.2900.2627 |
1,483,264
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/03/10 |
6.0.2900.2627 |
473,088
|
Shell Light-weight Utility Library |
urlmon.dll |
2005/03/10 |
6.0.2900.2627 |
599,552
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/03/10 |
6.0.2900.2627 |
647,168
|
Internet Extensions for Win32 |
展開フォルダ
(sp2qfe) |
%SystemRoot%\system32\ |
browseui.dll |
2005/03/10 |
6.0.2900.2627 |
1,016,832
|
Shell Browser UI Library |
cdfview.dll |
2005/03/10 |
6.0.2900.2627 |
151,040
|
Channel Definition File Viewer |
iepeers.dll |
2005/03/10 |
6.0.2900.2627 |
250,368
|
Internet Explorer Peer Objects |
inseng.dll |
2005/03/10 |
6.0.2900.2627 |
96,256
|
Install engine |
mshtml.dll |
2005/03/10 |
6.0.2900.2627 |
3,011,072
|
Microsoft HTML Viewer |
msrating.dll |
2005/03/10 |
6.0.2900.2627 |
146,432
|
Internet Ratings and Local User Management DLL |
shdocvw.dll |
2005/03/10 |
6.0.2900.2627 |
1,484,288
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/03/10 |
6.0.2900.2627 |
473,088
|
Shell Light-weight Utility Library |
urlmon.dll |
2005/03/10 |
6.0.2900.2627 |
599,552
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/03/10 |
6.0.2900.2627 |
648,192
|
Internet Extensions for Win32 |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP3+IE 5.01 SP3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP3\KB890923-IE501SP3-20050225.100153\Filelist以下のファイル一覧を確認する
・Windows 2000 SP4+IE 5.01 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB890923-IE501SP4-20050225.100310\Filelist以下のファイル一覧を確認する
・Windows 2000 SP3/SP4、Windows XP SP1/SP1a+IE 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB890923-IE6SP1-20050225.103456\Filelist以下のファイル一覧を確認する
・Windows Server 2003+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB890923\Filelist以下のファイル一覧を確認する
・Windows XP SP2+IE 6 SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890923\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
IE5.01sp3-KB890923-Windows2000sp3-x86-JPN.exe
(Windows 2000 SP3) |
19分 |
27分 |
53分 |
1時間37分 |
IE5.01sp4-KB890923-Windows2000sp4-x86-JPN.exe
(Windows 2000 SP4) |
19分 |
27分 |
53分 |
1時間37分 |
IE6.0sp1-KB890923-Windows-2000-XP-x86-JPN.exe
(Windows 2000/XP) |
19分 |
28分 |
54分 |
1時間39分 |
WindowsServer2003-KB890923-x86-jpn.exe
(Windows Sever 2003) |
19分 |
28分 |
54分 |
1時間39分 |
WindowsXP-KB890923-x86-JPN.exe
(Windows XP SP2) |
19分 |
28分 |
54分 |
1時間39分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows 2000 SP3+IE 5.01 SP3:
[展開ビュー]−[IE]タブに「名前:IE5.01sp3-KB890923-Windows2000sp3-x86-JPN.exe」で登録
・Windows 2000 SP4+IE 5.01 SP4:
[展開ビュー]−[IE]タブに「名前:IE5.01sp4-KB890923-Windows2000sp4-x86-JPN.exe」で登録
・Windows 2000 SP3/SP4、Windows XP SP1/SP1a+IE 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB890923-Windows-2000-XP-x86-JPN.exe」で登録
・Windows Server 2003+IE 6:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB890923-x86-jpn.exe」で登録
・Windows XP SP2+IE 6 SP2:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB890923-x86-JPN.exe」で登録
|
|
|