このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2005/06/15日版
 
【登録日】2005/06/15
【更新日】2005/06/15
詳細
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
至急適用
再起動の必要性
必要
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS05-025(日本)
MS05-025(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS05-025/883939
Internet ExplorerのPNGイメージ処理の脆弱性などにより、リモートで任意のコードが実行される危険性
(Internet Explorer 用の累積的なセキュリティ更新プログラム)

緊急対応度:適用作業の至急開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 Internet Explorer(IE)のPNGイメージ処理とXMLリダイレクトにそれぞれ脆弱性が存在する。PNGイメージ処理の脆弱性は、最大深刻度が「1(緊急)」となっており、攻撃用WebページまたはHTML形式の電子メールを開くだけで、任意のコードが実行される危険性がある。ウイルスへの悪用や、細工したWebページにアクセスするとスパイウェアがインストールされるなどの攻撃に悪用されることも懸念される。

 マイクロソフトによれば、MS05-025の2種類の脆弱性は非公開で報告されたとしており、MS05-025で解消する脆弱性に対する実証コードや攻撃例は確認されていないという。ただし利用者が多く影響が大きいためか、最近の傾向を見ていると、IEについては、脆弱性の情報の公開後、すぐに実証コードが公開され、それがスパイウェアのインストールなどに悪用されるケースが増えているので注意が必要だ。前回のIE用の累積的な修正プログラムであるMS05-020も、情報公開後、すぐに実証コードが公開されている。至急、MS05-025の適用作業を開始した方がよい。

 

概要

 MS05-025の修正プログラムは、以下の2種類の脆弱性を解消する。

■PNGイメージ処理の脆弱性(深刻度:緊急 CVE:CAN-2005-1211)
 画像フォーマットの1つであるPNG(Portable Network Graphics)形式のイメージ処理ライブラリに未チェック・バッファの脆弱性が存在する。これにより、細工されたPNGイメージをIEで表示すると、画像に仕込まれている任意のプログラムが実行される。ユーザーが管理者権限でログオンしている場合、コンピュータの制御が完全に奪われてしまう危険性もある。

 マイクロソフトによれば、この脆弱性に対する実証コードは公開されていない。ただ実証コードが公開された場合、攻撃に悪用することが容易であると思われることから、ワームなどにすぐに利用されることが懸念される。

■XMLリダイレクトの脆弱性(深刻度:警告 CVE:CVE-2002-0648)
 XMLリダイレクトの脆弱性は、過去に1度、MS02-047の一部で解消されている。しかし新たにMS02-047の修正プログラムでは解消されない、変種の脆弱性が報告されたということだ。新たな脆弱性は、XMLコンテンツを表示するリクエスト処理に脆弱性が存在し、異なるドメインへのXMLデータ・ソースのリダイレクトを確認しないために、情報漏えいの危険性があるというもの。細工されたWebページまたはHTML形式の電子メールを開くと、攻撃者によってコンピュータのローカルのファイルにアクセスされてしまう。

 マイクロソフトによれば、この脆弱性に対する実証コードは公開されていない。また、情報漏えいの脆弱性のため、過去の例から悪用される危険性はそれほど高くない。任意のコードが実行されることもないため、ワームやウイルスへの悪用もないと思われる。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Internet Explorer 5.01 SP3 Windows 2000 SP3
Internet Explorer 5.01 SP4 Windows 2000 SP4
Internet Explorer 5.5 SP2 Windows Me
Internet Explorer 6 SP1 Windows 98/98SE/Me
Internet Explorer 6 SP1 Windows 2000 SP3/SP4、Windows XP SP1/SP1a
Internet Explorer 6 Windows Server 2003 SP未適用/SP1
Internet Explorer 6 Windows XP SP2
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Server SP4+IE 5.01 SP4
Windows 2000 Advanced Server SP3+IE 5.01 SP3
Windows 2000 Professional SP3+IE 6 SP1
Windows 2000 Professional SP4+IE 6 SP1
Windows 2000 Server SP3+IE 6 SP1
Windows 2000 Advanced Server SP4+IE 5.01 SP4
Windows XP Professional SP1+IE 6 SP1
Windows XP Professional SP1a+IE 6 SP1
Windows XP Professional SP2+IE 6 SP2
Windows Server 2003 Standard SP未適用+IE 6 for Windows Server 2003
Windows Server 2003 Enterprise SP未適用+IE 6 for Windows Server 2003
Windows Server 2003 Standard SP1+IE 6 for Windows Server 2003
Windows Server 2003 Enterprise SP1+IE 6 for Windows Server 2003

■フレーム内に異なるサイトのページが表示可能となる脆弱性は未解消
 2004/07/07日付け配信と2005/06/08日付け配信のHotFix Weeklyで報告済みのフレーム内に異なるサイトのページが表示可能となる脆弱性は、MS05-025を適用しても解消されないことを確認した。

・HotFix Weekly 2004/07/07日付け(Internet Explorerのフレーム内に異なるサイトのページが表示可能となる脆弱性):
http://www.hotfix.jp/archives/alert/2004/news04-0707.html#02

・HotFix Weekly 2005/06/08日付け(Mozilla/Firefoxのフレーム内に異なるサイトのページが表示可能となる脆弱性):
http://www.hotfix.jp/archives/alert/2005/news05-0608.html#02


■MSNで過去に使用されたActiveXコントロールに対して新たにkillbitを設定
 MS05-025の修正プログラムでは、新たにMicrosoft DigWebX ActiveXコントロールとMicrosoft MsnPUpld ActiveXコントロールに対してkillbit(HTMLレンダリング・エンジンにより、ActiveXコントロールが読み込まれないようにするInternet Explorerのセキュリティ機能)を設定し、ActiveXコントロールの実行とインストールが行われないようにする。killbitは、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\<CLSID値>キーの「Compatibility Flags」に対して「0x400(DWORD)」を設定することで設定される。MS05-025の修正プログラムで新たにkillbitが追加されるのは、以下のクラス識別子(CLSID)である。

Microsoft DigWebX ActiveX
{FF2BBC4A-6881-4294-BE0C-17535B1FCCFA}
{72770C4F-967D-4517-982B-92D6B9015649}
{0519F3C1-0ED3-4EF1-98F5-CC3FB10218C7}
{05E6787D-82D9-4D24-91DD-97FE8D199501}
{13FA0C3E-6B1C-4D8B-88CD-6DA8E1CA7653}

Microsoft MsnPUpld ActiveX

{C3DFA998-A486-11d4-AA25-00C04F72DAEB}
{F107317A-A488-11d4-AA25-00C04F72DAEB}

 これらのActiveXコントロールは現在利用されていないため、killbitが設定されても不具合は生じない。

■MS05-025ではロールアップ修正プログラムが自動判別で適用される
 MS04-038/MS04-040のIE 6 SP1向け修正プログラムでは、セキュリティ修正プログラムとは別のパッケージで、MS04-004以降の不具合修正を含むロールアップ修正プログラムが提供されていた。MS05-025のIE 6 SP1向け修正プログラムでは、MS05-020と同様、セキュリティ修正プログラムとロールアップ修正プログラムが統合され、以下の条件のうち1つでも満たす場合は自動的にロールアップ修正プログラム相当(修正プログラム内の「RTMQFE」フォルダ側のファイル)が適用されるように変更された。なお、MS05-025においては、MS04-038より前に提供された修正プログラムは、ロールアップ修正プログラム相当でなくても含まれている。

・「サポート技術情報:873377」で提供されたロールアップ修正プログラムを適用したことがある
・「サポート技術情報:889669」で提供されたロールアップ修正プログラムを適用したことがある
・2004年10月以降に、マイクロソフトのサポート窓口からIE向けの不具合修正プログラムを入手し、適用したことがある

 これらの条件に合致しない場合は、セキュリティ修正プログラム(修正プログラム内の「rtmgdr」フォルダ側のファイル)が適用される。IE 6 SP1において、これらのいずれかの条件を満たしている場合、以下のレジストリ・キーの値「QFEInstalled」にデータが「1」が設定されているはずだ。

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer

 MS05-025のIE 6 SP1向け修正プログラムは、このデータが「1」であればロールアップ修正プログラム相当を適用する。なお上記の条件を満たしている場合でも、何らかの理由により前述のレジストリのデータが「1」以外の場合は、セキュリティ修正プログラムが適用されるので注意したい。

 なおロールアップ修正プログラム相当側が適用されると、以下の不具合なども新たに解消されるとしている。

サポート技術情報 タイトル
816506 Internet Explorer または Outlook Express が Mshtml.dll 内のエラーで突然終了する
840139 Long upload times to a Web page through Internet Explorer 6
843518 The host header is not updated to reflect the new port number in Internet Explorer when you redirect HTTP requests that contain a port number
892056 FIX: You may receive a "Page cannot be displayed" error message when you click a hyperlink to view a Microsoft Office document in Internet Explorer 6 Service Pack 1
896156 FIX: Internet Explorer 6 may stop responding, and you may receive an error message when you dynamically remove an HTML element from a Web page
843605 You receive an error message that InfoPath cannot find or open a form when you click a hyperlink in Internet Explorer 6

■MSXMLの更新プログラムも適用する
 MS04-004のIE用の累積的な修正プログラム以降、URLの解析方法が変更され、基本認証の「http(s)://username: password@host.com」形式のURLでは、そのWebページへ接続できなくなくなっている。XMLHTTPにおいても、この形式によるアクセスが制限される。すでにこの問題を解決するMSXMLの更新プログラムが提供されている。XMLHTTPによるアクセスにおいて、ユーザー資格情報が埋め込まれたURLを利用している場合は、MS05-025の修正プログラムとともに、「サポート技術情報:832414」で提供されているMSXMLの更新プログラムを適用するとよい。

・サポート技術情報 832414(ユーザー資格情報が埋め込まれた URL を指定すると XMLHTTP の呼び出しでエラーが発生する):
http://support.microsoft.com/default.aspx?scid=kb;ja;832414

■MS05-025とともに適用した方がよい修正プログラム
 MS03-004以降のIE用累積修正プログラムを適用すると、HTMLヘルプの一部機能が利用できなくなる(MS05-025でも同様)。HTMLヘルプの機能を回復するためには、「サポート技術情報:811630」で提供された修正プログラムを適用する。すでにこの修正プログラムが適用済みの場合は、MS05-025の修正プログラムを適用後に改めて適用する必要はない。

・サポート技術情報 811630(HTML ヘルプが window.showHelp() メソッドで呼び出されたときの機能を制限するための更新):
http://support.microsoft.com/default.aspx?scid=kb;ja;811630

 Windows 2000 SP4やWindows XP SP2、Windows XP ロールアップ修正プログラム 1が適用済みの場合は、「サポート技術情報:811630」の修正は対応済みなので改めて適用する必要はない。Windows Server 2003にも同様に不要だ。

 なお、「サポート技術情報:811630」の修正プログラムと同様にHTMLヘルプのファイルを更新する新しい修正プログラムとして、MS05-026がリリースされている。「サポート技術情報:811630」の修正プログラムがMS05-026に含まれているかどうか現時点では不明なので、「サポート技術情報:811630」を適用したあとにMS05-026も適用する方がよい。

 また過去のIE向けの累積的な修正プログラムでは、「サポート技術情報:832353」の修正プログラムを適用することが推奨されている。MS05-025の修正プログラムのTechNetセキュリティ情報には、「サポート技術情報:832353」の適用についての記載はないが、過去の例からも適用しておいた方がよいだろう。すでに適用済みの場合は、MS05-025の修正プログラムを適用後に改めて適用する必要はない。

・サポート技術情報 832353([FIX] 「サポート技術情報」 (Microsoft Knowledge Base) の資料 828026 に記載されている Windows Media Player の更新を適用後、一部の URL スクリプト コマンドが機能しない):
http://support.microsoft.com/default.aspx?scid=kb;ja;832353

 Windows Media Player 9.0がインストール済みの場合は、「サポート技術情報:832353」だけではなくMS05-009の修正プログラム(深刻度:緊急)も適用しなければならない。

 なおWindows XP SP2またはWindows Media Player 10がインストール済みの場合は、不具合は解消されているので「サポート技術情報:832353」の修正プログラムを適用する必要はない。

■IE 5.5 SP2向け修正プログラムの対象はWindows Meのみ
 IE 5.5 SP2向け修正プログラムの対象は、Windows Meのみに限定される。これは、Windows Me以外の環境に対するIE 5.5 SP2のサポートが終了したことに伴うものだ。Windows 2000などのWindows Me以外のOSでIE 5.5 SP2を利用している場合は、Windows UpdateにMS05-025の修正プログラムが表示されないので注意が必要だ。また、これらの環境ではIE 5.5 SP2からIE 6 SP1へバージョンアップを行った後に、MS05-025の修正プログラムを適用する必要がある。なおIE 5.5 SP2向けの修正プログラムは、Windows Updateでのみ提供されている。

■Windows 98/98SE/Me+IE 6 SP1向け修正プログラムはWindows Updateのみで提供
 Windows 98/98SE/Meに対するMS05-025の脆弱性は「緊急」に位置付けられており、修正プログラムが提供されている。ただしWindows 98/98SE/Me+Internet Explorer 6 SP1向け修正プログラムは、Windows Updateでのみで提供されており、ダウンロード・センターからは入手できない。企業内で展開するような場合は、Windows Updateカタログを利用して、修正プログラムを入手する必要がある。

■MS05-025の修正プログラム適用による既知の不具合
 Windows XP SP2にMS05-025の修正プログラムを適用すると、MS04-038/MS05-014/MS05-020と同様、Windows Media High Definition Video DVDで再生できないチャプターが生じるという不具合が発生する。再生したいチャプターをクリックしたのち、Enterキーを押すことで回避可能であるとしている。

・サポート技術情報 884487(Windows XP Service Pack 2 で、チャプタをクリックしても再生されない WMV HD DVD ディスクがある):
http://support.microsoft.com/default.aspx?scid=kb;ja;884487

 またWindows XP SP2では、[コントロール パネル]−[プログラムの追加と削除]で「更新プログラムの表示」を有効にした状態において、「Windows XP − ソフトウェアの更新」に本来はインストール日でソートされ、一番下に表示されるはずであるが、「インストール日」が登録されないため、一番上に表示される不具合が発生する。MS05-025の修正プログラムをアンインストールする際に、インストール日で確認できない、という不具合はあるが、実用上はそれほど困ることはないだろう。

■MBSA 1.21の結果
 MS05-025の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Internet Explorer 用の累積的なセキュリティ更新プログラム (883939)」が表示される。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Windows Update/SUS/WSUSの表示
Internet Explorer 5.01 SP3 Internet Explorer 5.01 Service Pack 3 用の累積的なセキュリティ更新プログラム (KB883939)
Internet Explorer 5.01 SP4 Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム (KB890923)
Internet Explorer 5.5 SP2
Internet Explorer 5.5 Service Pack 2 用の累積的なセキュリティ更新プログラム (KB883939)
Internet Explorer 6 SP1
(Windows 98/98SE/Me)
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB883939)
Internet Explorer 6 SP1
(Windows 2000/XP)
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB883939)
Internet Explorer 6
(Windows Server 2003 SP未適用/SP1)
Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB883939)
Internet Explorer 6
(Windows XP SP2)
Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB883939)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Internet Explorer 5.01 SP3:
ファイル名 日付 バージョン サイズ
IE5.01sp3-KB883939-Windows2000sp3-x86-JPN.exe 2005/04/28 6.1.22.4
2,727,672
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
browseui.dll 2004/12/08 5.0.3537.700
792,336
Shell Browser UI Library
iecustom.dll 2005/04/19 6.0.2800.1502
36,864
IE Custom Update Library
inseng.dll 2004/08/26 5.0.3533.2600
74,000
インストール エンジン
mshtml.dll 2005/04/27 5.0.3541.2700
2,298,128
Microsoft HTML Viewer
msrating.dll 2005/02/22 5.0.3539.2200
149,776
Internet Ratings and Local User Management DLL
pngfilt.dll 2005/04/27 5.0.3541.2700
48,912
IE PNG plugin image decoder
shdocvw.dll 2004/12/08 5.0.3537.700
1,100,048
Shell Doc Object and Control Library
shlwapi.dll 2005/04/27 5.0.3900.7033
283,920
Shell Light-weight Utility Library
url.dll 2005/04/27 5.50.4952.2700
84,240
Internet Shortcut Shell Extension DLL
urlmon.dll 2004/12/08 5.0.3537.700
420,624
OLE32 Extensions for Win32
wininet.dll 2005/02/18 5.0.3539.1800
450,832
Internet Extensions for Win32
背景が薄紫色のファイルはMS05-014/MS05-020と、サクラ色のファイルはMS05-020と同じもの。
 
Internet Explorer 5.01 SP4:
ファイル名 日付 バージョン サイズ
IE5.01sp4-KB883939-Windows2000sp4-x86-JPN.exe 2005/04/28 6.1.22.4
2,726,648
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
browseui.dll 2005/04/27 5.0.3828.2700
792,848
Shell Browser UI Library
iecustom.dll 2005/04/19 6.0.2800.1502
36,864
IE Custom Update Library
inseng.dll 2005/04/27 5.0.3828.2700
74,000
インストール エンジン
mshtml.dll 2005/04/27 5.0.3828.2700
2,298,128
Microsoft HTML Viewer
msrating.dll 2005/04/27 5.0.3828.2700
149,776
Internet Ratings and Local User Management DLL
pngfilt.dll 2005/04/27 5.0.3828.2700
48,912
IE PNG plugin image decoder
shdocvw.dll 2005/04/27 5.0.3828.2700
1,100,048
Shell Doc Object and Control Library
shlwapi.dll 2005/04/27 5.0.3900.7033
283,920
Shell Light-weight Utility Library
url.dll 2005/04/27 5.50.4952.2700
84,240
Internet Shortcut Shell Extension DLL
urlmon.dll 2005/04/27 5.0.3828.2700
420,624
OLE32 Extensions for Win32
wininet.dll 2005/04/27 5.0.3828.2700
450,832
Internet Extensions for Win32
 
Internet Explorer 5.5 SP2(Windows Me):
ファイル名 日付 バージョン サイズ
IE5.5sp2-KB883939-WindowsME-x86-JPN.exe 2005/05/04 5.50.4925.2200
2,610,712
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system\
BROWSEUI.DLL 2004/12/07 5.50.4948.700
796,432
Shell Browser UI Library
CDFVIEW.DLL 2004/12/07 5.50.4948.700
144,144
Channel Definition File Viewer
INSENG.DLL 2004/08/26 5.50.4944.2600
75,024
インストール エンジン
MSHTML.DLL 2005/05/03 5.50.4953.300
2,672,400
Microsoft HTML Viewer
MSRATING.DLL 2005/02/22 5.50.4950.2100
151,312
Internet Ratings and Local User Management DLL
PNGFILT.DLL 2005/05/03 5.50.4953.300
48,912
IE PNG plugin image decoder
SHDOCVW.DLL 2004/12/07 5.50.4948.700
1,141,008
Shell Doc Object and Control Library
SHLWAPI.DLL 2005/02/22 5.50.4950.2100
295,184
Shell Light-weight Utility Library
URL.DLL 2005/04/27 5.50.4952.2700
84,240
Internet Shortcut Shell Extension DLL
URLMON.DLL 2004/12/07 5.50.4948.700
420,112
OLE32 Extensions for Win32
WININET.DLL 2005/02/18 5.50.4950.1800
464,144
Internet Extensions for Win32
背景が薄紫色のファイルはMS05-014/MS05-020と、サクラ色のファイルはMS05-020と同じもの。
 
Internet Explorer 6 SP1(Windows 98/98SE/Me):
ファイル名 日付 バージョン サイズ
IE6.0sp1-KB883939-Windows-98-ME-x86-JPN.exe 2005/04/29 6.0.2800.1168
3,099,912
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system\
BROWSEUI.DLL 2005/02/18 6.0.2800.1622
1,017,856
Shell Browser UI Library
CDFVIEW.DLL 2004/12/07 6.0.2800.1612
143,360
Channel Definition File Viewer
IEPEERS.DLL 2005/02/18 6.0.2800.1496
236,032
Internet Explorer Peer Objects
INSENG.DLL 2004/12/07 6.0.2800.1469
69,632
Install engine
MSHTML.DLL 2005/04/27 6.0.2800.1505
2,698,752
Microsoft HTML Viewer
MSPATCHA.DLL 2003/06/07 5.2.9354.0
26,112
Microsoft File Patch Application API
MSRATING.DLL 2005/02/24 6.0.2800.1623
132,096
Internet Ratings and Local User Management DLL
PNGFILT.DLL 2005/04/27 6.0.2800.1505
34,816
IE PNG plugin image decoder
SHDOCVW.DLL 2005/04/27 6.0.2800.1658
1,338,368
Shell Doc Object and Control Library
SHLWAPI.DLL 2004/12/07 6.0.2800.1612
402,432
Shell Light-weight Utility Library
URLMON.DLL 2004/12/07 6.0.2800.1485
495,104
OLE32 Extensions for Win32
WININET.DLL 2005/04/27 6.0.2800.1505
574,976
Internet Extensions for Win32
背景が薄紫色のファイルはMS05-014/MS05-020と、サクラ色のファイルはMS05-020と同じもの。
 
Internet Explorer 6 SP1(Windows 2000/XP):
ファイル名 日付 バージョン サイズ
IE6.0sp1-KB883939-Windows-2000-XP-x86-JPN.exe 2005/04/29 6.1.22.4
3,509,000
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(rtmgdr)
%SystemRoot%\system32\
browseui.dll 2005/02/18 6.0.2800.1622
1,017,856
Shell Browser UI Library
cdfview.dll 2004/12/07 6.0.2800.1612
143,360
Channel Definition File Viewer
iepeers.dll 2005/02/18 6.0.2800.1496
236,032
Internet Explorer Peer Objects
inseng.dll 2004/12/07 6.0.2800.1469
69,632
Install engine
mshtml.dll 2005/04/27 6.0.2800.1505
2,698,752
Microsoft HTML Viewer
msrating.dll 2005/02/24 6.0.2800.1623
132,096
Internet Ratings and Local User
Management DLL
pngfilt.dll 2005/04/27 6.0.2800.1505
34,816
IE PNG plugin image decoder
shdocvw.dll 2005/04/27 6.0.2800.1658
1,338,368
Shell Doc Object and Control Library
shlwapi.dll 2004/12/07 6.0.2800.1612
402,432
Shell Light-weight Utility Library
urlmon.dll 2004/12/07 6.0.2800.1485
495,104
OLE32 Extensions for Win32
wininet.dll 2005/04/27 6.0.2800.1505
574,976
Internet Extensions for Win32
展開フォルダ
(rtmqfe)
%SystemRoot%\system32\
browseui.dll 2005/02/19 6.0.2800.1622
1,017,856
Shell Browser UI Library
cdfview.dll 2004/12/08 6.0.2800.1612
143,360
Channel Definition File Viewer
iepeers.dll 2005/02/19 6.0.2800.1497
236,544
Internet Explorer Peer Objects
inseng.dll 2004/12/08 6.0.2800.1475
69,632
Install engine
mshtml.dll 2005/04/28 6.0.2800.1506
2,704,384
Microsoft HTML Viewer
msrating.dll 2005/02/25 6.0.2800.1623
132,096
Internet Ratings and Local User
Management DLL
pngfilt.dll 2005/04/28 6.0.2800.1506
38,912
IE PNG plugin image decoder
shdocvw.dll 2005/04/28 6.0.2800.1658
1,338,368
Shell Doc Object and Control Library
shlwapi.dll 2004/12/08 6.0.2800.1612
402,432
Shell Light-weight Utility Library
urlmon.dll 2004/12/14 6.0.2800.1487
455,168
OLE32 Extensions for Win32
wininet.dll 2005/04/28 6.0.2800.1506
585,216
Internet Extensions for Win32
背景が薄紫色のファイルはMS05-014/MS05-020と、サクラ色のファイルはMS05-020と同じもの。
 
Internet Explorer 6 for Windows Server 2003 SP未適用/SP1:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB883939-x86-jpn.exe 2005/05/11 1.0.0.0
5,830,896
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(rtmgdr)
%SystemRoot%\system32\
browseui.dll 2005/05/11 6.0.3790.327
1,057,792
Shell Browser UI Library
cdfview.dll 2005/05/11 6.0.3790.327
147,456
Channel Definition File Viewer
digest.dll 2005/05/11 6.0.3790.327
59,904
Digest SSPI Authentication Package
iepeers.dll 2005/05/11 6.0.3790.327
237,568
Internet Explorer Peer Objects
inseng.dll 2005/05/11 6.0.3790.327
73,216
Install engine
mshtml.dll 2005/05/11 6.0.3790.327
2,930,176
Microsoft HTML Viewer
mshtmled.dll 2005/05/11 6.0.3790.327
454,144
Microsoft HTML Editing Component
msrating.dll 2005/05/11 6.0.3790.327
135,680
Internet Ratings and Local User
Management DLL
pngfilt.dll 2005/05/11 6.0.3790.327
40,448
IE PNG plugin image decoder
shdocvw.dll 2005/05/11 6.0.3790.327
1,396,736
Shell Doc Object and Control Library
shlwapi.dll 2005/05/11 6.0.3790.327
286,720
Shell Light-weight Utility Library
urlmon.dll 2005/05/11 6.0.3790.327
509,440
OLE32 Extensions for Win32
wininet.dll 2005/05/11 6.0.3790.327
615,936
Internet Extensions for Win32
展開フォルダ
(rtmqfe)
%SystemRoot%\system32\
browseui.dll 2005/05/11 6.0.3790.328
1,058,304
Shell Browser UI Library
cdfview.dll 2005/05/11 6.0.3790.328
146,944
Channel Definition File Viewer
digest.dll 2005/05/11 6.0.3790.328
59,904
Digest SSPI Authentication Package
iepeers.dll 2005/05/11 6.0.3790.328
238,080
Internet Explorer Peer Objects
inseng.dll 2005/05/11 6.0.3790.328
73,216
Install engine
mshtml.dll 2005/05/11 6.0.3790.328
2,930,688
Microsoft HTML Viewer
mshtmled.dll 2005/05/11 6.0.3790.327
454,144
Microsoft HTML Editing Component
msrating.dll 2005/05/11 6.0.3790.327
135,680
Internet Ratings and Local User
Management DLL
pngfilt.dll 2005/05/11 5.2.3790.327
40,448
IE PNG plugin image decoder
shdocvw.dll 2005/05/11 6.0.3790.328
1,397,760
Shell Doc Object and Control Library
shlwapi.dll 2005/05/11 6.0.3790.328
286,720
Shell Light-weight Utility Library
urlmon.dll 2005/05/11 6.0.3790.328
509,440
OLE32 Extensions for Win32
wininet.dll 2005/05/11 6.0.3790.328
617,472
Internet Extensions for Win32
展開フォルダ
(sp1gdr)
%SystemRoot%\system32\
iepeers.dll 2005/05/11 6.0.3790.2440
252,928
Internet Explorer Peer Objects
mshtml.dll 2005/05/11 6.0.3790.2440
3,108,864
Microsoft HTML Viewer
pngfilt.dll 2005/05/11 6.0.3790.2440
42,496
IE PNG plugin image decoder
shdocvw.dll 2005/05/11 6.0.3790.2440
1,503,232
Shell Doc Object and Control Library
shlwapi.dll 2005/05/11 6.0.3790.2440
320,512
Shell Light-weight Utility Library
展開フォルダ
(sp1qfe)
%SystemRoot%\system32\
iepeers.dll 2005/05/11 6.0.3790.2440
252,928
Internet Explorer Peer Objects
mshtml.dll 2005/05/10 6.0.3790.2440
3,108,864
Microsoft HTML Viewer
pngfilt.dll 2005/05/11 6.0.3790.2440
42,496
IE PNG plugin image decoder
shdocvw.dll 2005/05/11 6.0.3790.2440
1,503,232
Shell Doc Object and Control Library
shlwapi.dll 2005/05/11 6.0.3790.2440
320,512
Shell Light-weight Utility Library
Windows Server 2003 SP未適用の場合、rtmgdrまたはrtmqfeのファイルが展開される。Windows Server 2003 SP1の場合、sp1gdrまたはsp1qfeのファイルが展開される。
 
Internet Explorer 6(Windows XP SP2):
ファイル名 日付 バージョン サイズ
WindowsXP-KB883939-x86-JPN.exe 2005/05/03 1.0.0.0
4,268,272
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(sp2gdr)
%ProgramFiles%\Internet Explorer\
iedw.exe 2005/05/01 5.1.2600.2668
18,432
IE Crash Detection
  %SystemRoot%\system32\
browseui.dll 2005/05/03 6.0.2900.2668
1,019,904
Shell Browser UI Library
cdfview.dll 2005/05/03 6.0.2900.2668
151,040
Channel Definition File Viewer
iepeers.dll 2005/05/03 6.0.2900.2668
250,368
Internet Explorer Peer Objects
inseng.dll 2005/05/03 6.0.2900.2668
96,256
Install engine
mshtml.dll 2005/05/02 6.0.2900.2668
3,011,072
Microsoft HTML Viewer
mshtmled.dll 2005/05/03 6.0.2900.2668
448,512
Microsoft HTML Editing Component
msrating.dll 2005/05/03 6.0.2900.2668
146,432
Internet Ratings and Local User Management DLL
pngfilt.dll 2005/05/03 6.0.2900.2668
39,424
IE PNG plugin image decoder
shdocvw.dll 2005/05/03 6.0.2900.2668
1,483,776
Shell Doc Object and Control Library
shlwapi.dll 2005/05/03 6.0.2900.2668
473,088
Shell Light-weight Utility Library
urlmon.dll 2005/05/03 6.0.2900.2668
599,552
OLE32 Extensions for Win32
wininet.dll 2005/05/03 6.0.2900.2668
648,192
Internet Extensions for Win32
展開フォルダ
(sp2qfe)
%ProgramFiles%\Internet Explorer\
iedw.exe 2005/05/01 5.1.2600.2668
18,432
IE Crash Detection
  %SystemRoot%\system32\
browseui.dll 2005/05/03 6.0.2900.2668
1,019,904
Shell Browser UI Library
cdfview.dll 2005/05/03 6.0.2900.2668
151,040
Channel Definition File Viewer
iepeers.dll 2005/05/03 6.0.2900.2668
250,368
Internet Explorer Peer Objects
inseng.dll 2005/05/03 6.0.2900.2668
96,256
Install engine
mshtml.dll 2005/05/03 6.0.2900.2668
3,012,608
Microsoft HTML Viewer
mshtmled.dll 2005/05/03 6.0.2900.2668
448,512
Microsoft HTML Editing Component
msrating.dll 2005/05/03 6.0.2900.2668
146,432
Internet Ratings and Local User Management DLL
pngfilt.dll 2005/05/03 6.0.2900.2668
39,424
IE PNG plugin image decoder
shdocvw.dll 2005/05/03 6.0.2900.2668
1,484,800
Shell Doc Object and Control Library
shlwapi.dll 2005/05/03 6.0.2900.2668
473,088
Shell Light-weight Utility Library
urlmon.dll 2005/05/03 6.0.2900.2668
600,064
OLE32 Extensions for Win32
wininet.dll 2005/05/03 6.0.2900.2668
649,216
Internet Extensions for Win32
・iedw.exeのインストール先を直しました(2005/08/10)
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP3+IE 5.01 SP3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP3\KB883939-IE501SP3-20050427.182635\Filelist以下のファイル一覧を確認する

・Windows 2000 SP4+IE 5.01 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB883939-IE501SP4-20050427.182731\Filelist以下のファイル一覧を確認 以下のファイル一覧を確認する

・Windows 2000 SP3/SP4、Windows XP SP1/SP1a+IE 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB883939-IE6SP1-20050428.125228\Filelist以下のファイル一覧を確認する

・Windows Server 2003+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB883939\Filelist以下のファイル一覧を確認する

・Windows XP SP2+IE 6 SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB883939\Filelist以下のファイル一覧を確認する

 
‥‥‥ 参考情報 ‥‥‥

 何らかの理由から直ちに修正プログラムを適用できない場合には、以下に示す方法で「PNGイメージ処理の脆弱性」の回避が可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。

■Internet ExplorerでPNGイメージのレンダリングを無効にする
 IEでPNGイメージが処理されないように、PNGイメージの処理を行うDLL「pngfilt.dll」の登録を解除する。

  1. [スタート]−[ファイル名を指定して実行]メニューを選択する。
  2. [ファイル名を指定して実行]ダイアログに以下のコマンドを入力して、[OK]ボタンをクリックする。

    regsvr32 /u pngfilt.dll

    この変更を戻すには以下のコマンドを実行する。

    regsvr32 pngfilt.dll

  3. ダイアログに、登録解除が正常に完了したことを確認するメッセージ(DllUnregisterServer in pngfilt.dll succeeded)が表示されるので、[OK]ボタンをクリックしてダイアログを閉じる。
  4. IEを閉じてから再び開く。

 なお、pngfilt.dllの登録を解除すると、PNGイメージが表示できなくなるので注意が必要だ。

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
IE5.01sp3-KB883939-Windows2000sp3-x86-JPN.exe
(Windows 2000 SP3)
19分 27分 53分 1時間37分
IE5.01sp4-KB883939-Windows2000sp4-x86-JPN.exe
(Windows 2000 SP4)
19分 27分 53分 1時間37分
IE6.0sp1-KB883939-Windows-2000-XP-x86-JPN.exe
(Windows 2000/XP)
19分 28分 54分 1時間39分
WindowsServer2003-KB883939-x86-jpn.exe
(Windows Sever 2003)
19分 28分 56分 1時間41分
WindowsXP-KB883939-x86-JPN.exe
(Windows XP SP2)
19分 28分 54分 1時間39分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・Windows 2000 SP3+IE 5.01 SP3:
[展開ビュー]−[IE]タブに「名前:IE5.01sp3-KB883939-Windows2000sp3-x86-JPN.exe」で登録

・Windows 2000 SP4+IE 5.01 SP4:
[展開ビュー]−[IE]タブに「名前:IE5.01sp4-KB883939-Windows2000sp4-x86-JPN.exe」で登録

・Windows 2000 SP3/SP4、Windows XP SP1/SP1a+IE 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB883939-Windows-2000-XP-x86-JPN.exe」で登録

・Windows Server 2003+IE 6:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB883939-x86-jpn.exe」で登録

・Windows XP SP2+IE 6 SP2:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB883939-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。