深刻度
|
→ |
1(緊急) |
|
2(重要) |
|
3(警告) |
|
4(注意) |
|
攻撃コードの有無
|
なし
|
対策
|
至急適用
|
再起動の必要性
|
必要
|
アンインストール
|
可
|
対象環境
|
|
セキュリティ情報
|
|
サポート技術情報
|
|
含まれる過去の修正
|
|
脆弱性識別番号
|
|
|
MS05-025/883939 |
Internet ExplorerのPNGイメージ処理の脆弱性などにより、リモートで任意のコードが実行される危険性 |
(Internet Explorer 用の累積的なセキュリティ更新プログラム) |
緊急対応度:適用作業の至急開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
Internet Explorer(IE)のPNGイメージ処理とXMLリダイレクトにそれぞれ脆弱性が存在する。PNGイメージ処理の脆弱性は、最大深刻度が「1(緊急)」となっており、攻撃用WebページまたはHTML形式の電子メールを開くだけで、任意のコードが実行される危険性がある。ウイルスへの悪用や、細工したWebページにアクセスするとスパイウェアがインストールされるなどの攻撃に悪用されることも懸念される。
マイクロソフトによれば、MS05-025の2種類の脆弱性は非公開で報告されたとしており、MS05-025で解消する脆弱性に対する実証コードや攻撃例は確認されていないという。ただし利用者が多く影響が大きいためか、最近の傾向を見ていると、IEについては、脆弱性の情報の公開後、すぐに実証コードが公開され、それがスパイウェアのインストールなどに悪用されるケースが増えているので注意が必要だ。前回のIE用の累積的な修正プログラムであるMS05-020も、情報公開後、すぐに実証コードが公開されている。至急、MS05-025の適用作業を開始した方がよい。
|
概要
|
MS05-025の修正プログラムは、以下の2種類の脆弱性を解消する。
■PNGイメージ処理の脆弱性(深刻度:緊急 CVE:CAN-2005-1211)
画像フォーマットの1つであるPNG(Portable Network Graphics)形式のイメージ処理ライブラリに未チェック・バッファの脆弱性が存在する。これにより、細工されたPNGイメージをIEで表示すると、画像に仕込まれている任意のプログラムが実行される。ユーザーが管理者権限でログオンしている場合、コンピュータの制御が完全に奪われてしまう危険性もある。
マイクロソフトによれば、この脆弱性に対する実証コードは公開されていない。ただ実証コードが公開された場合、攻撃に悪用することが容易であると思われることから、ワームなどにすぐに利用されることが懸念される。
■XMLリダイレクトの脆弱性(深刻度:警告 CVE:CVE-2002-0648)
XMLリダイレクトの脆弱性は、過去に1度、MS02-047の一部で解消されている。しかし新たにMS02-047の修正プログラムでは解消されない、変種の脆弱性が報告されたということだ。新たな脆弱性は、XMLコンテンツを表示するリクエスト処理に脆弱性が存在し、異なるドメインへのXMLデータ・ソースのリダイレクトを確認しないために、情報漏えいの危険性があるというもの。細工されたWebページまたはHTML形式の電子メールを開くと、攻撃者によってコンピュータのローカルのファイルにアクセスされてしまう。
マイクロソフトによれば、この脆弱性に対する実証コードは公開されていない。また、情報漏えいの脆弱性のため、過去の例から悪用される危険性はそれほど高くない。任意のコードが実行されることもないため、ワームやウイルスへの悪用もないと思われる。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Internet Explorer 5.01 SP3 |
Windows 2000 SP3 |
Internet Explorer 5.01 SP4 |
Windows 2000 SP4 |
Internet Explorer 5.5 SP2 |
Windows Me |
Internet Explorer 6 SP1 |
Windows 98/98SE/Me |
Internet Explorer 6 SP1 |
Windows 2000 SP3/SP4、Windows XP SP1/SP1a |
Internet Explorer 6 |
Windows Server 2003 SP未適用/SP1 |
Internet Explorer 6 |
Windows XP SP2 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Server SP4+IE 5.01 SP4 |
○
|
Windows 2000 Advanced Server SP3+IE 5.01 SP3 |
○
|
Windows 2000 Professional SP3+IE 6 SP1 |
○
|
Windows 2000 Professional SP4+IE 6 SP1 |
○
|
Windows 2000 Server SP3+IE 6 SP1 |
○
|
Windows 2000 Advanced Server SP4+IE 5.01 SP4 |
○
|
Windows XP Professional SP1+IE 6 SP1 |
○
|
Windows XP Professional SP1a+IE 6 SP1 |
○
|
Windows XP Professional SP2+IE 6 SP2 |
○
|
Windows Server 2003 Standard SP未適用+IE 6 for
Windows Server 2003 |
○
|
Windows Server 2003 Enterprise SP未適用+IE 6 for Windows Server 2003 |
○
|
Windows Server 2003 Standard SP1+IE 6 for Windows
Server 2003 |
○
|
Windows Server 2003 Enterprise SP1+IE 6 for Windows Server 2003 |
○
|
■フレーム内に異なるサイトのページが表示可能となる脆弱性は未解消
2004/07/07日付け配信と2005/06/08日付け配信のHotFix Weeklyで報告済みのフレーム内に異なるサイトのページが表示可能となる脆弱性は、MS05-025を適用しても解消されないことを確認した。
・HotFix Weekly 2004/07/07日付け(Internet Explorerのフレーム内に異なるサイトのページが表示可能となる脆弱性):
http://www.hotfix.jp/archives/alert/2004/news04-0707.html#02
・HotFix Weekly 2005/06/08日付け(Mozilla/Firefoxのフレーム内に異なるサイトのページが表示可能となる脆弱性):
http://www.hotfix.jp/archives/alert/2005/news05-0608.html#02
■MSNで過去に使用されたActiveXコントロールに対して新たにkillbitを設定
MS05-025の修正プログラムでは、新たにMicrosoft DigWebX ActiveXコントロールとMicrosoft MsnPUpld ActiveXコントロールに対してkillbit(HTMLレンダリング・エンジンにより、ActiveXコントロールが読み込まれないようにするInternet
Explorerのセキュリティ機能)を設定し、ActiveXコントロールの実行とインストールが行われないようにする。killbitは、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\ActiveX Compatibility\<CLSID値>キーの「Compatibility Flags」に対して「0x400(DWORD)」を設定することで設定される。MS05-025の修正プログラムで新たにkillbitが追加されるのは、以下のクラス識別子(CLSID)である。
Microsoft DigWebX ActiveX |
{FF2BBC4A-6881-4294-BE0C-17535B1FCCFA} |
{72770C4F-967D-4517-982B-92D6B9015649} |
{0519F3C1-0ED3-4EF1-98F5-CC3FB10218C7} |
{05E6787D-82D9-4D24-91DD-97FE8D199501} |
{13FA0C3E-6B1C-4D8B-88CD-6DA8E1CA7653} |
Microsoft MsnPUpld ActiveX
|
{C3DFA998-A486-11d4-AA25-00C04F72DAEB} |
{F107317A-A488-11d4-AA25-00C04F72DAEB} |
これらのActiveXコントロールは現在利用されていないため、killbitが設定されても不具合は生じない。
■MS05-025ではロールアップ修正プログラムが自動判別で適用される
MS04-038/MS04-040のIE 6 SP1向け修正プログラムでは、セキュリティ修正プログラムとは別のパッケージで、MS04-004以降の不具合修正を含むロールアップ修正プログラムが提供されていた。MS05-025のIE
6 SP1向け修正プログラムでは、MS05-020と同様、セキュリティ修正プログラムとロールアップ修正プログラムが統合され、以下の条件のうち1つでも満たす場合は自動的にロールアップ修正プログラム相当(修正プログラム内の「RTMQFE」フォルダ側のファイル)が適用されるように変更された。なお、MS05-025においては、MS04-038より前に提供された修正プログラムは、ロールアップ修正プログラム相当でなくても含まれている。
・「サポート技術情報:873377」で提供されたロールアップ修正プログラムを適用したことがある
・「サポート技術情報:889669」で提供されたロールアップ修正プログラムを適用したことがある
・2004年10月以降に、マイクロソフトのサポート窓口からIE向けの不具合修正プログラムを入手し、適用したことがある
これらの条件に合致しない場合は、セキュリティ修正プログラム(修正プログラム内の「rtmgdr」フォルダ側のファイル)が適用される。IE 6 SP1において、これらのいずれかの条件を満たしている場合、以下のレジストリ・キーの値「QFEInstalled」にデータが「1」が設定されているはずだ。
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer
MS05-025のIE 6 SP1向け修正プログラムは、このデータが「1」であればロールアップ修正プログラム相当を適用する。なお上記の条件を満たしている場合でも、何らかの理由により前述のレジストリのデータが「1」以外の場合は、セキュリティ修正プログラムが適用されるので注意したい。
なおロールアップ修正プログラム相当側が適用されると、以下の不具合なども新たに解消されるとしている。
サポート技術情報 |
タイトル |
816506 |
Internet Explorer または Outlook Express が Mshtml.dll 内のエラーで突然終了する |
840139 |
Long upload times to a Web page through Internet Explorer 6 |
843518 |
The host header is not updated to reflect the new port number
in Internet Explorer when you redirect HTTP requests that contain a port number |
892056 |
FIX: You may receive a "Page cannot be displayed" error message when you click
a hyperlink to view a Microsoft Office document in Internet Explorer 6 Service
Pack 1 |
896156 |
FIX: Internet Explorer 6 may stop responding, and you may
receive an error message when you dynamically remove an HTML element from a Web
page |
843605 |
You receive an error message that InfoPath cannot find or open a form when
you click a hyperlink in Internet Explorer 6 |
■MSXMLの更新プログラムも適用する
MS04-004のIE用の累積的な修正プログラム以降、URLの解析方法が変更され、基本認証の「http(s)://username: password@host.com」形式のURLでは、そのWebページへ接続できなくなくなっている。XMLHTTPにおいても、この形式によるアクセスが制限される。すでにこの問題を解決するMSXMLの更新プログラムが提供されている。XMLHTTPによるアクセスにおいて、ユーザー資格情報が埋め込まれたURLを利用している場合は、MS05-025の修正プログラムとともに、「サポート技術情報:832414」で提供されているMSXMLの更新プログラムを適用するとよい。
・サポート技術情報 832414(ユーザー資格情報が埋め込まれた URL を指定すると XMLHTTP の呼び出しでエラーが発生する):
http://support.microsoft.com/default.aspx?scid=kb;ja;832414
■MS05-025とともに適用した方がよい修正プログラム
MS03-004以降のIE用累積修正プログラムを適用すると、HTMLヘルプの一部機能が利用できなくなる(MS05-025でも同様)。HTMLヘルプの機能を回復するためには、「サポート技術情報:811630」で提供された修正プログラムを適用する。すでにこの修正プログラムが適用済みの場合は、MS05-025の修正プログラムを適用後に改めて適用する必要はない。
・サポート技術情報 811630(HTML ヘルプが window.showHelp() メソッドで呼び出されたときの機能を制限するための更新):
http://support.microsoft.com/default.aspx?scid=kb;ja;811630
Windows 2000 SP4やWindows XP SP2、Windows XP ロールアップ修正プログラム 1が適用済みの場合は、「サポート技術情報:811630」の修正は対応済みなので改めて適用する必要はない。Windows
Server 2003にも同様に不要だ。
なお、「サポート技術情報:811630」の修正プログラムと同様にHTMLヘルプのファイルを更新する新しい修正プログラムとして、MS05-026がリリースされている。「サポート技術情報:811630」の修正プログラムがMS05-026に含まれているかどうか現時点では不明なので、「サポート技術情報:811630」を適用したあとにMS05-026も適用する方がよい。
また過去のIE向けの累積的な修正プログラムでは、「サポート技術情報:832353」の修正プログラムを適用することが推奨されている。MS05-025の修正プログラムのTechNetセキュリティ情報には、「サポート技術情報:832353」の適用についての記載はないが、過去の例からも適用しておいた方がよいだろう。すでに適用済みの場合は、MS05-025の修正プログラムを適用後に改めて適用する必要はない。
・サポート技術情報 832353([FIX] 「サポート技術情報」 (Microsoft Knowledge Base) の資料 828026 に記載されている
Windows Media Player の更新を適用後、一部の URL スクリプト コマンドが機能しない):
http://support.microsoft.com/default.aspx?scid=kb;ja;832353
Windows Media Player 9.0がインストール済みの場合は、「サポート技術情報:832353」だけではなくMS05-009の修正プログラム(深刻度:緊急)も適用しなければならない。
なおWindows XP SP2またはWindows Media Player 10がインストール済みの場合は、不具合は解消されているので「サポート技術情報:832353」の修正プログラムを適用する必要はない。
■IE 5.5 SP2向け修正プログラムの対象はWindows Meのみ
IE 5.5 SP2向け修正プログラムの対象は、Windows Meのみに限定される。これは、Windows Me以外の環境に対するIE 5.5 SP2のサポートが終了したことに伴うものだ。Windows
2000などのWindows Me以外のOSでIE 5.5 SP2を利用している場合は、Windows UpdateにMS05-025の修正プログラムが表示されないので注意が必要だ。また、これらの環境ではIE
5.5 SP2からIE 6 SP1へバージョンアップを行った後に、MS05-025の修正プログラムを適用する必要がある。なおIE 5.5 SP2向けの修正プログラムは、Windows
Updateでのみ提供されている。
■Windows 98/98SE/Me+IE 6 SP1向け修正プログラムはWindows Updateのみで提供
Windows 98/98SE/Meに対するMS05-025の脆弱性は「緊急」に位置付けられており、修正プログラムが提供されている。ただしWindows
98/98SE/Me+Internet Explorer 6 SP1向け修正プログラムは、Windows Updateでのみで提供されており、ダウンロード・センターからは入手できない。企業内で展開するような場合は、Windows
Updateカタログを利用して、修正プログラムを入手する必要がある。
■MS05-025の修正プログラム適用による既知の不具合
Windows XP SP2にMS05-025の修正プログラムを適用すると、MS04-038/MS05-014/MS05-020と同様、Windows Media
High Definition Video DVDで再生できないチャプターが生じるという不具合が発生する。再生したいチャプターをクリックしたのち、Enterキーを押すことで回避可能であるとしている。
・サポート技術情報 884487(Windows XP Service Pack 2 で、チャプタをクリックしても再生されない WMV HD DVD
ディスクがある):
http://support.microsoft.com/default.aspx?scid=kb;ja;884487
またWindows XP SP2では、[コントロール パネル]−[プログラムの追加と削除]で「更新プログラムの表示」を有効にした状態において、「Windows
XP − ソフトウェアの更新」に本来はインストール日でソートされ、一番下に表示されるはずであるが、「インストール日」が登録されないため、一番上に表示される不具合が発生する。MS05-025の修正プログラムをアンインストールする際に、インストール日で確認できない、という不具合はあるが、実用上はそれほど困ることはないだろう。
■MBSA 1.21の結果
MS05-025の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Internet
Explorer 用の累積的なセキュリティ更新プログラム (883939)」が表示される。
|
|
|
プラットフォーム |
ダウンロード・センター |
Windows Update/SUS/WSUSの表示 |
Internet Explorer 5.01 SP3 |
|
Internet Explorer 5.01 Service Pack 3 用の累積的なセキュリティ更新プログラム (KB883939) |
Internet Explorer 5.01 SP4 |
|
Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム
(KB890923) |
Internet Explorer 5.5 SP2 |
−
|
Internet Explorer 5.5 Service Pack 2 用の累積的なセキュリティ更新プログラム (KB883939) |
Internet Explorer 6 SP1
(Windows 98/98SE/Me) |
−
|
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB883939) |
Internet Explorer 6 SP1
(Windows 2000/XP) |
|
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB883939) |
Internet Explorer 6
(Windows Server 2003 SP未適用/SP1)
|
|
Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム
(KB883939) |
Internet Explorer 6
(Windows XP SP2) |
|
Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB883939) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Internet Explorer 5.01 SP3:
ファイル名 |
日付 |
バージョン |
サイズ |
IE5.01sp3-KB883939-Windows2000sp3-x86-JPN.exe |
2005/04/28 |
6.1.22.4 |
2,727,672
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
browseui.dll |
2004/12/08 |
5.0.3537.700 |
792,336
|
Shell Browser UI Library |
iecustom.dll |
2005/04/19 |
6.0.2800.1502 |
36,864
|
IE Custom Update Library |
inseng.dll |
2004/08/26 |
5.0.3533.2600 |
74,000
|
インストール エンジン |
mshtml.dll |
2005/04/27 |
5.0.3541.2700 |
2,298,128
|
Microsoft HTML Viewer |
msrating.dll |
2005/02/22 |
5.0.3539.2200 |
149,776
|
Internet Ratings and Local User Management DLL |
pngfilt.dll |
2005/04/27 |
5.0.3541.2700 |
48,912
|
IE PNG plugin image decoder |
shdocvw.dll |
2004/12/08 |
5.0.3537.700 |
1,100,048
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/04/27 |
5.0.3900.7033 |
283,920
|
Shell Light-weight Utility Library |
url.dll |
2005/04/27 |
5.50.4952.2700 |
84,240
|
Internet Shortcut Shell Extension DLL |
urlmon.dll |
2004/12/08 |
5.0.3537.700 |
420,624
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/02/18 |
5.0.3539.1800 |
450,832
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルはMS05-014/MS05-020と、サクラ色のファイルはMS05-020と同じもの。
Internet Explorer 5.01 SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
IE5.01sp4-KB883939-Windows2000sp4-x86-JPN.exe |
2005/04/28 |
6.1.22.4 |
2,726,648
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
browseui.dll |
2005/04/27 |
5.0.3828.2700 |
792,848
|
Shell Browser UI Library |
iecustom.dll |
2005/04/19 |
6.0.2800.1502 |
36,864
|
IE Custom Update Library |
inseng.dll |
2005/04/27 |
5.0.3828.2700 |
74,000
|
インストール エンジン |
mshtml.dll |
2005/04/27 |
5.0.3828.2700 |
2,298,128
|
Microsoft HTML Viewer |
msrating.dll |
2005/04/27 |
5.0.3828.2700 |
149,776
|
Internet Ratings and Local User Management DLL |
pngfilt.dll |
2005/04/27 |
5.0.3828.2700 |
48,912
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/04/27 |
5.0.3828.2700 |
1,100,048
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/04/27 |
5.0.3900.7033 |
283,920
|
Shell Light-weight Utility Library |
url.dll |
2005/04/27 |
5.50.4952.2700 |
84,240
|
Internet Shortcut Shell Extension DLL |
urlmon.dll |
2005/04/27 |
5.0.3828.2700 |
420,624
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/04/27 |
5.0.3828.2700 |
450,832
|
Internet Extensions for Win32 |
Internet Explorer 5.5 SP2(Windows Me):
ファイル名 |
日付 |
バージョン |
サイズ |
IE5.5sp2-KB883939-WindowsME-x86-JPN.exe |
2005/05/04 |
5.50.4925.2200 |
2,610,712
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system\ |
BROWSEUI.DLL |
2004/12/07 |
5.50.4948.700 |
796,432
|
Shell Browser UI Library |
CDFVIEW.DLL |
2004/12/07 |
5.50.4948.700 |
144,144
|
Channel Definition File Viewer |
INSENG.DLL |
2004/08/26 |
5.50.4944.2600 |
75,024
|
インストール エンジン |
MSHTML.DLL |
2005/05/03 |
5.50.4953.300 |
2,672,400
|
Microsoft HTML Viewer |
MSRATING.DLL |
2005/02/22 |
5.50.4950.2100 |
151,312
|
Internet Ratings and Local User Management DLL |
PNGFILT.DLL |
2005/05/03 |
5.50.4953.300 |
48,912
|
IE PNG plugin image decoder |
SHDOCVW.DLL |
2004/12/07 |
5.50.4948.700 |
1,141,008
|
Shell Doc Object and Control Library |
SHLWAPI.DLL |
2005/02/22 |
5.50.4950.2100 |
295,184
|
Shell Light-weight Utility Library |
URL.DLL |
2005/04/27 |
5.50.4952.2700 |
84,240
|
Internet Shortcut Shell Extension DLL |
URLMON.DLL |
2004/12/07 |
5.50.4948.700 |
420,112
|
OLE32 Extensions for Win32 |
WININET.DLL |
2005/02/18 |
5.50.4950.1800 |
464,144
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルはMS05-014/MS05-020と、サクラ色のファイルはMS05-020と同じもの。
Internet Explorer 6 SP1(Windows 98/98SE/Me):
ファイル名 |
日付 |
バージョン |
サイズ |
IE6.0sp1-KB883939-Windows-98-ME-x86-JPN.exe |
2005/04/29 |
6.0.2800.1168 |
3,099,912
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system\ |
BROWSEUI.DLL |
2005/02/18 |
6.0.2800.1622 |
1,017,856
|
Shell Browser UI Library |
CDFVIEW.DLL |
2004/12/07 |
6.0.2800.1612 |
143,360
|
Channel Definition File Viewer |
IEPEERS.DLL |
2005/02/18 |
6.0.2800.1496 |
236,032
|
Internet Explorer Peer Objects |
INSENG.DLL |
2004/12/07 |
6.0.2800.1469 |
69,632
|
Install engine |
MSHTML.DLL |
2005/04/27 |
6.0.2800.1505 |
2,698,752
|
Microsoft HTML Viewer |
MSPATCHA.DLL |
2003/06/07 |
5.2.9354.0 |
26,112
|
Microsoft File Patch Application API |
MSRATING.DLL |
2005/02/24 |
6.0.2800.1623 |
132,096
|
Internet Ratings and Local User Management DLL |
PNGFILT.DLL |
2005/04/27 |
6.0.2800.1505 |
34,816
|
IE PNG plugin image decoder |
SHDOCVW.DLL |
2005/04/27 |
6.0.2800.1658 |
1,338,368
|
Shell Doc Object and Control Library |
SHLWAPI.DLL |
2004/12/07 |
6.0.2800.1612 |
402,432
|
Shell Light-weight Utility Library |
URLMON.DLL |
2004/12/07 |
6.0.2800.1485 |
495,104
|
OLE32 Extensions for Win32 |
WININET.DLL |
2005/04/27 |
6.0.2800.1505 |
574,976
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルはMS05-014/MS05-020と、サクラ色のファイルはMS05-020と同じもの。
Internet Explorer 6 SP1(Windows 2000/XP):
ファイル名 |
日付 |
バージョン |
サイズ |
IE6.0sp1-KB883939-Windows-2000-XP-x86-JPN.exe |
2005/04/29 |
6.1.22.4 |
3,509,000
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr) |
%SystemRoot%\system32\ |
browseui.dll |
2005/02/18 |
6.0.2800.1622 |
1,017,856
|
Shell Browser UI Library |
cdfview.dll |
2004/12/07 |
6.0.2800.1612 |
143,360
|
Channel Definition File Viewer |
iepeers.dll |
2005/02/18 |
6.0.2800.1496 |
236,032
|
Internet Explorer Peer Objects |
inseng.dll |
2004/12/07 |
6.0.2800.1469 |
69,632
|
Install engine |
mshtml.dll |
2005/04/27 |
6.0.2800.1505 |
2,698,752
|
Microsoft HTML Viewer |
msrating.dll |
2005/02/24 |
6.0.2800.1623 |
132,096
|
Internet Ratings and Local User
Management DLL |
pngfilt.dll |
2005/04/27 |
6.0.2800.1505 |
34,816
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/04/27 |
6.0.2800.1658 |
1,338,368
|
Shell Doc Object and Control Library |
shlwapi.dll |
2004/12/07 |
6.0.2800.1612 |
402,432
|
Shell Light-weight Utility Library |
urlmon.dll |
2004/12/07 |
6.0.2800.1485 |
495,104
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/04/27 |
6.0.2800.1505 |
574,976
|
Internet Extensions for Win32 |
展開フォルダ
(rtmqfe) |
%SystemRoot%\system32\ |
browseui.dll |
2005/02/19 |
6.0.2800.1622 |
1,017,856
|
Shell Browser UI Library |
cdfview.dll |
2004/12/08 |
6.0.2800.1612 |
143,360
|
Channel Definition File Viewer |
iepeers.dll |
2005/02/19 |
6.0.2800.1497 |
236,544
|
Internet Explorer Peer Objects |
inseng.dll |
2004/12/08 |
6.0.2800.1475 |
69,632
|
Install engine |
mshtml.dll |
2005/04/28 |
6.0.2800.1506 |
2,704,384
|
Microsoft HTML Viewer |
msrating.dll |
2005/02/25 |
6.0.2800.1623 |
132,096
|
Internet Ratings and Local User
Management DLL |
pngfilt.dll |
2005/04/28 |
6.0.2800.1506 |
38,912
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/04/28 |
6.0.2800.1658 |
1,338,368
|
Shell Doc Object and Control Library |
shlwapi.dll |
2004/12/08 |
6.0.2800.1612 |
402,432
|
Shell Light-weight Utility Library |
urlmon.dll |
2004/12/14 |
6.0.2800.1487 |
455,168
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/04/28 |
6.0.2800.1506 |
585,216
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルはMS05-014/MS05-020と、サクラ色のファイルはMS05-020と同じもの。
Internet Explorer 6 for Windows Server 2003 SP未適用/SP1:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB883939-x86-jpn.exe |
2005/05/11 |
1.0.0.0 |
5,830,896
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr) |
%SystemRoot%\system32\ |
browseui.dll |
2005/05/11 |
6.0.3790.327 |
1,057,792
|
Shell Browser UI Library |
cdfview.dll |
2005/05/11 |
6.0.3790.327 |
147,456
|
Channel Definition File Viewer |
digest.dll |
2005/05/11 |
6.0.3790.327 |
59,904
|
Digest SSPI Authentication Package |
iepeers.dll |
2005/05/11 |
6.0.3790.327 |
237,568
|
Internet Explorer Peer Objects |
inseng.dll |
2005/05/11 |
6.0.3790.327 |
73,216
|
Install engine |
mshtml.dll |
2005/05/11 |
6.0.3790.327 |
2,930,176
|
Microsoft HTML Viewer |
mshtmled.dll |
2005/05/11 |
6.0.3790.327 |
454,144
|
Microsoft HTML Editing Component |
msrating.dll |
2005/05/11 |
6.0.3790.327 |
135,680
|
Internet Ratings and Local User
Management DLL |
pngfilt.dll |
2005/05/11 |
6.0.3790.327 |
40,448
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/05/11 |
6.0.3790.327 |
1,396,736
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/05/11 |
6.0.3790.327 |
286,720
|
Shell Light-weight Utility Library |
urlmon.dll |
2005/05/11 |
6.0.3790.327 |
509,440
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/05/11 |
6.0.3790.327 |
615,936
|
Internet Extensions for Win32 |
展開フォルダ
(rtmqfe) |
%SystemRoot%\system32\ |
browseui.dll |
2005/05/11 |
6.0.3790.328 |
1,058,304
|
Shell Browser UI Library |
cdfview.dll |
2005/05/11 |
6.0.3790.328 |
146,944
|
Channel Definition File Viewer |
digest.dll |
2005/05/11 |
6.0.3790.328 |
59,904
|
Digest SSPI Authentication Package |
iepeers.dll |
2005/05/11 |
6.0.3790.328 |
238,080
|
Internet Explorer Peer Objects |
inseng.dll |
2005/05/11 |
6.0.3790.328 |
73,216
|
Install engine |
mshtml.dll |
2005/05/11 |
6.0.3790.328 |
2,930,688
|
Microsoft HTML Viewer |
mshtmled.dll |
2005/05/11 |
6.0.3790.327 |
454,144
|
Microsoft HTML Editing Component |
msrating.dll |
2005/05/11 |
6.0.3790.327 |
135,680
|
Internet Ratings and Local User
Management DLL |
pngfilt.dll |
2005/05/11 |
5.2.3790.327 |
40,448
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/05/11 |
6.0.3790.328 |
1,397,760
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/05/11 |
6.0.3790.328 |
286,720
|
Shell Light-weight Utility Library |
urlmon.dll |
2005/05/11 |
6.0.3790.328 |
509,440
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/05/11 |
6.0.3790.328 |
617,472
|
Internet Extensions for Win32 |
展開フォルダ
(sp1gdr) |
%SystemRoot%\system32\ |
iepeers.dll |
2005/05/11 |
6.0.3790.2440 |
252,928
|
Internet Explorer Peer Objects |
mshtml.dll |
2005/05/11 |
6.0.3790.2440 |
3,108,864
|
Microsoft HTML Viewer |
pngfilt.dll |
2005/05/11 |
6.0.3790.2440 |
42,496
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/05/11 |
6.0.3790.2440 |
1,503,232
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/05/11 |
6.0.3790.2440 |
320,512
|
Shell Light-weight Utility Library |
展開フォルダ
(sp1qfe) |
%SystemRoot%\system32\ |
iepeers.dll |
2005/05/11 |
6.0.3790.2440 |
252,928
|
Internet Explorer Peer Objects |
mshtml.dll |
2005/05/10 |
6.0.3790.2440 |
3,108,864
|
Microsoft HTML Viewer |
pngfilt.dll |
2005/05/11 |
6.0.3790.2440 |
42,496
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/05/11 |
6.0.3790.2440 |
1,503,232
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/05/11 |
6.0.3790.2440 |
320,512
|
Shell Light-weight Utility Library |
*Windows Server 2003 SP未適用の場合、rtmgdrまたはrtmqfeのファイルが展開される。Windows
Server 2003 SP1の場合、sp1gdrまたはsp1qfeのファイルが展開される。
Internet Explorer 6(Windows XP SP2):
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB883939-x86-JPN.exe |
2005/05/03 |
1.0.0.0 |
4,268,272
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp2gdr) |
%ProgramFiles%\Internet Explorer\ |
iedw.exe |
2005/05/01 |
5.1.2600.2668 |
18,432
|
IE Crash Detection |
|
%SystemRoot%\system32\ |
browseui.dll |
2005/05/03 |
6.0.2900.2668 |
1,019,904
|
Shell Browser UI Library |
cdfview.dll |
2005/05/03 |
6.0.2900.2668 |
151,040
|
Channel Definition File Viewer |
iepeers.dll |
2005/05/03 |
6.0.2900.2668 |
250,368
|
Internet Explorer Peer Objects |
inseng.dll |
2005/05/03 |
6.0.2900.2668 |
96,256
|
Install engine |
mshtml.dll |
2005/05/02 |
6.0.2900.2668 |
3,011,072
|
Microsoft HTML Viewer |
mshtmled.dll |
2005/05/03 |
6.0.2900.2668 |
448,512
|
Microsoft HTML Editing Component |
msrating.dll |
2005/05/03 |
6.0.2900.2668 |
146,432
|
Internet Ratings and Local User Management DLL |
pngfilt.dll |
2005/05/03 |
6.0.2900.2668 |
39,424
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/05/03 |
6.0.2900.2668 |
1,483,776
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/05/03 |
6.0.2900.2668 |
473,088
|
Shell Light-weight Utility Library |
urlmon.dll |
2005/05/03 |
6.0.2900.2668 |
599,552
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/05/03 |
6.0.2900.2668 |
648,192
|
Internet Extensions for Win32 |
展開フォルダ
(sp2qfe) |
%ProgramFiles%\Internet Explorer\ |
iedw.exe |
2005/05/01 |
5.1.2600.2668 |
18,432
|
IE Crash Detection |
|
%SystemRoot%\system32\ |
browseui.dll |
2005/05/03 |
6.0.2900.2668 |
1,019,904
|
Shell Browser UI Library |
cdfview.dll |
2005/05/03 |
6.0.2900.2668 |
151,040
|
Channel Definition File Viewer |
iepeers.dll |
2005/05/03 |
6.0.2900.2668 |
250,368
|
Internet Explorer Peer Objects |
inseng.dll |
2005/05/03 |
6.0.2900.2668 |
96,256
|
Install engine |
mshtml.dll |
2005/05/03 |
6.0.2900.2668 |
3,012,608
|
Microsoft HTML Viewer |
mshtmled.dll |
2005/05/03 |
6.0.2900.2668 |
448,512
|
Microsoft HTML Editing Component |
msrating.dll |
2005/05/03 |
6.0.2900.2668 |
146,432
|
Internet Ratings and Local User Management DLL |
pngfilt.dll |
2005/05/03 |
6.0.2900.2668 |
39,424
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/05/03 |
6.0.2900.2668 |
1,484,800
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/05/03 |
6.0.2900.2668 |
473,088
|
Shell Light-weight Utility Library |
urlmon.dll |
2005/05/03 |
6.0.2900.2668 |
600,064
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/05/03 |
6.0.2900.2668 |
649,216
|
Internet Extensions for Win32 |
・iedw.exeのインストール先を直しました(2005/08/10) |
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP3+IE 5.01 SP3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP3\KB883939-IE501SP3-20050427.182635\Filelist以下のファイル一覧を確認する
・Windows 2000 SP4+IE 5.01 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB883939-IE501SP4-20050427.182731\Filelist以下のファイル一覧を確認
以下のファイル一覧を確認する
・Windows 2000 SP3/SP4、Windows XP SP1/SP1a+IE 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB883939-IE6SP1-20050428.125228\Filelist以下のファイル一覧を確認する
・Windows Server 2003+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB883939\Filelist以下のファイル一覧を確認する
・Windows XP SP2+IE 6 SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB883939\Filelist以下のファイル一覧を確認する
|
|
|
何らかの理由から直ちに修正プログラムを適用できない場合には、以下に示す方法で「PNGイメージ処理の脆弱性」の回避が可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。
■Internet ExplorerでPNGイメージのレンダリングを無効にする
IEでPNGイメージが処理されないように、PNGイメージの処理を行うDLL「pngfilt.dll」の登録を解除する。
- [スタート]−[ファイル名を指定して実行]メニューを選択する。
- [ファイル名を指定して実行]ダイアログに以下のコマンドを入力して、[OK]ボタンをクリックする。
この変更を戻すには以下のコマンドを実行する。
- ダイアログに、登録解除が正常に完了したことを確認するメッセージ(DllUnregisterServer in pngfilt.dll succeeded)が表示されるので、[OK]ボタンをクリックしてダイアログを閉じる。
- IEを閉じてから再び開く。
なお、pngfilt.dllの登録を解除すると、PNGイメージが表示できなくなるので注意が必要だ。
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
IE5.01sp3-KB883939-Windows2000sp3-x86-JPN.exe
(Windows 2000 SP3) |
19分 |
27分 |
53分 |
1時間37分 |
IE5.01sp4-KB883939-Windows2000sp4-x86-JPN.exe
(Windows 2000 SP4) |
19分 |
27分 |
53分 |
1時間37分 |
IE6.0sp1-KB883939-Windows-2000-XP-x86-JPN.exe
(Windows 2000/XP) |
19分 |
28分 |
54分 |
1時間39分 |
WindowsServer2003-KB883939-x86-jpn.exe
(Windows Sever 2003) |
19分 |
28分 |
56分 |
1時間41分 |
WindowsXP-KB883939-x86-JPN.exe
(Windows XP SP2) |
19分 |
28分 |
54分 |
1時間39分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows 2000 SP3+IE 5.01 SP3:
[展開ビュー]−[IE]タブに「名前:IE5.01sp3-KB883939-Windows2000sp3-x86-JPN.exe」で登録
・Windows 2000 SP4+IE 5.01 SP4:
[展開ビュー]−[IE]タブに「名前:IE5.01sp4-KB883939-Windows2000sp4-x86-JPN.exe」で登録
・Windows 2000 SP3/SP4、Windows XP SP1/SP1a+IE 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB883939-Windows-2000-XP-x86-JPN.exe」で登録
・Windows Server 2003+IE 6:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB883939-x86-jpn.exe」で登録
・Windows XP SP2+IE 6 SP2:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB883939-x86-JPN.exe」で登録
|
|
|