深刻度
|
→ |
1(緊急) |
|
2(重要) |
|
3(警告) |
|
4(注意) |
|
攻撃コードの有無
|
あり
|
対策
|
至急適用
|
再起動の必要性
|
必要
|
アンインストール
|
可
|
対象環境
|
|
セキュリティ情報
|
|
サポート技術情報
|
|
含まれる過去の修正
|
|
脆弱性識別番号
|
|
|
MS05-038/896727 |
Internet ExplorerのJPEGイメージ処理の脆弱性などにより、リモートで任意のコードが実行される危険性 |
(Internet Explorer 用の累積的なセキュリティ更新プログラム) |
緊急対応度:適用作業の至急開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
Internet Explorer(IE)のJPEGイメージ処理とWebDAVフォルダのURL処理、COMオブジェクトのインスタンス化処理に脆弱性が存在する。JPEGイメージ処理とCOMオブジェクトのインスタンス化処理の脆弱性は、最大深刻度が「1(緊急)」となっており、攻撃用WebページまたはHTML形式の電子メールを開くだけで、リモートで任意のコードが実行される危険性がある。ウイルスへの悪用や、細工したWebページにアクセスするとスパイウェアがインストールされるなどの攻撃に悪用されることも懸念される。
マイクロソフトによれば、MS05-038のJPEGイメージ処理とCOMオブジェクトのインスタンス化処理の脆弱性はすでに情報が公開されていたが、攻撃例は確認されていないという。JPEGイメージ処理の脆弱性では、細工されたJPEG画像を画像掲示板やBlogなどに貼り付けることで攻撃が実行可能であるため、非常に危険性が高い。すでにIEを異常終了させるJPEG画像が実証コードとして公開されている。悪用される危険性が高いので、至急、修正プログラムの適用を行いたい。
|
概要
|
MS05-038の修正プログラムは、以下の3種類の脆弱性を解消する。
■JPEGイメージ・レンダリングのメモリ破損の脆弱性(深刻度:緊急 CVE:CAN-2005-1988)
画像フォーマットの1つであるJPEG形式のイメージ処理ライブラリに未チェック・バッファの脆弱性が存在する。これにより、細工されたJPEGイメージをIEで表示すると、画像に仕込まれている任意のプログラムが実行される。ユーザーが管理者権限でログオンしている場合、コンピュータの制御が完全に奪われる危険性がある。
すでにこの脆弱性に対する実証コード(JPEG画像)が公開されている。画像掲示板やBlogなどに画像を配置するだけで、容易に悪用可能な脆弱性なので、攻撃が実行される危険性は高い。
・Bugtraq(Compromising pictures of Microsoft Internet Explorer!):
http://www.securityfocus.com/archive/1/405298/30/0/threaded
・ Michal Zalewski氏(実証コード:JPEG画像):
http://lcamtuf.coredump.cx/crash/
*修正プログラムが未適用の場合、このページにあるJPEG画像へのリンクをクリックすると、IEが異常終了するので要注意。
■Webフォルダの動作のクロスドメインの脆弱性(深刻度:警告 CVE:CAN-2005-1989)
WebページからWebDAVを使用するWebフォルダの表示に移動する際、特定のURLが解釈される過程に脆弱性が存在する。細工したWebページを開くと、ユーザーのコンピュータ上のローカル・ファイルにアクセスされたり、ローカル・コンピュータ・ゾーンのセキュリティ・コンテキストでスクリプトが実行されたりする。攻撃はWebページをユーザーが表示し、IEのお気に入りに追加する確認メッセージでユーザーがこれを承認することが必要条件になるとしている。そのため、確認メッセージに気をつければ、攻撃を回避することも可能だ。
マイクロソフトによれば、この脆弱性に対する実証コードは公開されていないとしている。
■COMオブジェクトのインスタンス化のメモリ破損の脆弱性(深刻度:緊急 CVE:CAN-2005-1990)
このMS05-038の脆弱性は、本来はIEを介してアクセスされるように設計されていない非ActiveXコントロール(COMオブジェクトなど)のインスタンスが、IE経由で作成できてしまうことに起因する。すでにこの脆弱性の悪用を防止する対策の1つとして、7月の月例修正として公開されたMS05-037では、当時すでに実証コードが公開されていたJViewプロファイラ(javaprxy.dll)のみの対策が行われていた。さらに今回のMS05-038では、同様に危険性の高いCOMオブジェクトなどに対してkillbitを設定し、悪用されるのを防いでいる。
MS05-037の脆弱性を公開した情報セキュリティ・コンサルタント会社「SEC Consult」によれば、「Javaprxy.dll以外にも同様の脆弱性を引き起こす可能性があるCOMオブジェクトは少なくとも20個はある」としていたが、それに対応したということのようだ。MS05-038の修正プログラムでは、非ActiveXコントロールのインスタンス化処理自体を修正しているわけではないので、今後、新たに脆弱性を引き起こす可能性のあるCOMオブジェクトなどが発見される可能性も否定できない。MS05-038の修正プログラム適用後も、この脆弱性に対しては引き続き警戒が必要だろう。
・HotFix Alert MS05-037(JViewプロファイラ(Javaprxy.dll)の脆弱性により、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2005/ms05-037.html
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Internet Explorer 5.01 SP4 |
Windows 2000 SP4 |
Internet Explorer 5.5 SP2 |
Windows Me |
Internet Explorer 6 SP1 |
Windows 98/98SE/Me |
Internet Explorer 6 SP1 |
Windows 2000 SP4、Windows XP SP1/SP1a |
Internet Explorer 6 |
Windows Server 2003 SP未適用/SP1 |
Internet Explorer 6 |
Windows XP SP2 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP4+IE 5.01 SP4 |
○
|
Windows 2000 Professional SP4+IE 6 SP1 |
○
|
Windows 2000 Server SP4+IE 5.01 SP4 |
○
|
Windows 2000 Server SP4+IE 6 SP1 |
○
|
Windows 2000 Advanced Server SP4+IE 5.01 SP4 |
○
|
Windows 2000 Advanced Server SP4+IE 6 SP1 |
○
|
Windows XP Professional SP1+IE 6 SP1 |
○
|
Windows XP Professional SP1a+IE 6 SP1 |
○
|
Windows XP Professional SP2+IE 6 SP2 |
○
|
Windows Server 2003 Standard SP未適用+IE 6 for
Windows Server 2003 |
○
|
Windows Server 2003 Enterprise SP未適用+IE 6 for Windows Server 2003 |
○
|
Windows Server 2003 Standard SP1+IE 6 for Windows
Server 2003 |
○
|
Windows Server 2003 Enterprise SP1+IE 6 for Windows Server 2003 |
○
|
■複数のCOMオブジェクトに対するkillbitを設定
MS05-037の修正プログラムと同様、MS05-038の修正プログラムは以下の23個のCOMオブジェクトに対して、killbitを設定する(killbitは、HTMLレンダリング・エンジンがActiveXコントロールを読み込まないようにするInternet
Explorerのセキュリティ機能)。これにより、本来はIEを介してアクセスされることが設計上想定されていない非ActiveXコントロール(COMオブジェクトなど)がインスタンス化されて、悪用されるのを防ぐことが可能になる。
COM オブジェクト |
クラス識別子 |
javaprxy.dll |
03D9F3F2-B0E3-11D2-B081-006008039BF0 |
devenum.dll |
860BB310-5D01-11D0-BD3B-00A0C911CE86 |
E0F158E1-CB04-11D0-BD4E-00A0C911CE86 |
33D9A761-90C8-11D0-BD43-00A0C911CE86 |
4EFE2452-168A-11D1-BC76-00C04FB9453B |
33D9A760-90C8-11D0-BD43-00A0C911CE86 |
33D9A762-90C8-11D0-BD43-00A0C911CE86 |
083863F1-70DE-11D0-BD40-00A0C911CE86 |
18AB439E-FCF4-40D4-90DA-F79BAA3B0655 |
wmm2filt.dll |
31087270-D348-432C-899E-2D2F38FF29A0 |
fsusd.dll |
D2923B86-15F1-46FF-A19A-DE825F919576 |
dmdskmgr.dll |
FD78D554-4C6E-11D0-970D-00A0C9191601 |
browsewm.dll |
52CA3BCF-3B9B-419E-A3D6-5D28C0B0B50C |
browseui.dll |
01E04581-4EEE-11D0-BFE9-00AA005B4383 |
AF604EFE-8897-11D1-B944-00A0C90312E1 |
shell32.dll |
7849596A-48EA-486E-8937-A2A3009F31A9 |
FBEB8A05-BEEE-4442-804E-409D6C4515E9 |
mshtml.dll |
3050F391-98B5-11CF-BB82-00AA00BDCE0B |
inetcfg.dll |
8EE42293-C315-11D0-8D6F-00A0C9A06E1F |
infosoft.dll |
2A6EB050-7F1C-11CE-BE57-00AA0051FE20 |
510A4910-7F1C-11CE-BE57-00AA0051FE20 |
6D36CE10-7F1C-11CE-BE57-00AA0051FE20 |
860D28D0-8BF4-11CE-BE59-00AA0051FE20 |
9478F640-7F1C-11CE-BE57-00AA0051FE20 |
B0516FF0-7F1C-11CE-BE57-00AA0051FE20 |
D99F7670-7F1A-11CE-BE57-00AA0051FE20 |
EEED4C20-7F1B-11CE-BE57-00AA0051FE20 |
query.dll |
C7B6C04A-CBB5-11D0-BB4C-00C04FC2F410 |
syncui.dll |
85BBD920-42A0-1069-A2E4-08002B30309D |
clbcatex.dll |
E846F0A0-D367-11D1-8286-00A0C9231C29 |
clbcatq.dll |
B4B3AECB-DFD6-11D1-9DAA-00805F85CFE3 |
comsvcs.dll |
ECABB0BF-7F19-11D2-978E-0000F8757E2A |
msconf.dll |
466D66FA-9616-11D2-9342-0000F875AE17 |
msdtctm.dll |
67DCC487-AA48-11D1-8F4F-00C04FB611C7 |
mmsys.cpl |
00022613-0000-0000-C000-000000000046 |
wmiprov.dll |
D2D588B5-D081-11D0-99E0-00C04FC2F8EC |
wbemess.dll |
5D08B586-343A-11D0-AD46-00C04FD8FDFF |
qedit.dll |
CC7BFB42-F175-11D1-A392-00E0291F3959 |
CC7BFB43-F175-11D1-A392-00E0291F3959 |
blnmgr.dll |
3F8A6C33-E0FD-11D0-8A8C-00A0C90C2BC5 |
■HTMLヘルプとMicrosoftエージェントに対するkillbitも設定
MS05-038の修正プログラムでは、MS05-026とMS05-032の脆弱性対策として実施されたHTMLヘルプとMicrosoftエージェント バージョン1.5のActiveXコントロールに対しても再びkillbitを設定する。また、SharePoint
Portal Services Log Sink(PkmCore.dll)に対しては、新たにkillbitを設定している。これらのオブジェクトは古く、現在サポートされていないうえ、脆弱性を含むことが確認されたため、としている。これらのActiveXコントロールを利用するプログラムは、今後利用できなくなるので注意が必要だ。
ActiveXコントロール |
クラス識別子 |
Hhctrl.ocx |
41B23C28-488E-4e5C-ACE2-BB0BBABE99E8 |
Microsoftエージェント バージョン1.5 |
F5BE8BD2-7DE6-11D0-91FE-00C04FD701A5 |
PkmCore.dll(SharePoint Portal Services Log Sink) |
DE4735F3-7532-4895-93DC-9A10C4257173 |
■MS05-038の適用後、MS05-037の修正プログラムをアンインストールすると、レジストリ値がMS05-037適用以前に戻る
「HotFix Alert:MS05-037」で報告したように、Windows XP SP2/Windows Server 2003向けのMS05-037の修正プログラムをアンインストールすると、ActiveX
Compatibilityのレジストリ値がMS05-037の適用直前の状態に戻る不具合がある。例えば、Windows XP SP2にMS05-037、MS05-038の修正プログラムを順番に適用後、MS05-037の修正プログラムをアンインストールすると、MS05-037の適用直前の状態にkillbitが戻ってしまう。これは、MS05-038の修正プログラムによって無効化されたActiveXコントロールが有効な状態に戻り、脆弱性が復活してしまうことを意味する。MS05-038の適用後、誤ってMS05-037の修正プログラムをアンインストールしないように気をつける必要がある。
・HotFix Alert MS05-037(JViewプロファイラ(Javaprxy.dll)の脆弱性により、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2005/ms05-037.html
■MS05-038ではロールアップ修正プログラムが自動判別で適用される
MS04-038/MS04-040のIE 6 SP1向け修正プログラムでは、セキュリティ修正プログラムとは別のパッケージで、MS04-004以降の不具合修正を含むロールアップ修正プログラムが提供されていた。MS05-038のIE
6 SP1向け修正プログラムでは、MS05-014/MS05-020/MS05-025と同様、セキュリティ修正プログラムとロールアップ修正プログラムが統合され、以下の条件のうち1つでも満たす場合は自動的にロールアップ修正プログラム相当(修正プログラム内の「RTMQFE」フォルダ側のファイル)が適用されるように変更された。
- 「サポート技術情報:873377」で提供されたロールアップ修正プログラムを適用したことがある
- 「サポート技術情報:889669」で提供されたロールアップ修正プログラムを適用したことがある
- 2004年10月以降に、マイクロソフトのサポート窓口からIE向けの不具合修正プログラムを入手し、適用したことがある
・サポート技術情報 896727(MS05-038: Internet Explorer の累積セキュリティ アップデート):
http://support.microsoft.com/default.aspx?scid=kb;ja;896727[機械翻訳]
これらの条件に合致しない場合は、セキュリティ修正プログラム(修正プログラム内の「rtmgdr」フォルダ側のファイル)が適用される。なおMS05-038においては、MS04-038より前に提供された修正プログラムは、ロールアップ修正プログラム相当だけではなく、セキュリティ修正プログラムにも含まれている。
IE 6 SP1において、これらのいずれかの条件を満たしている場合、以下のレジストリ・キーの値「QFEInstalled」にデータが「1」が設定されているはずだ。
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer |
MS05-038のIE 6 SP1向け修正プログラムは、このデータが「1」であればロールアップ修正プログラム相当を適用する。そのため上記の条件を満たしている場合でも、何らかの理由により前述のレジストリのデータが「1」以外の場合は、セキュリティ修正プログラムが適用されるので注意したい。
なおロールアップ修正プログラム相当側が適用されると、以下の不具合なども新たに解消されるとしている(「サポート技術情報:896727」には、IE 6
SP1を対象としない不具合もリストに入っているので注意してほしい)。
サポート技術情報 |
タイトル |
330628 |
Internet Explorer may not use the default system printer
if you change printers |
816506 |
Internet Explorer または Outlook Express が Mshtml.dll 内のエラーで突然終了する |
871205 |
Internet Explorer may not decompress HTTP content when you
visit a Web site |
889960 |
Images that are part of a VML shape element may not be displayed correctly
in Internet Explorer 6 Service Pack 1 |
890207 |
FIX: The submit action does not execute in an Adobe Acrobat
6.0 PDF file that is hosted in an Internet Explorer 6.0 Service Pack 1 frame window |
893371 |
Internet Explorer crashes if you click a button or scroll the view in Office
InfoPath 2003 |
897169 |
FIX: The history the current day (Today) is not cleared when you programmatically
clear the history in Internet Explorer 6 SP1 or a later version |
899102 |
Internet Explorer 6 stops responding, and you receive an access violation
error message when you try to view a Web page that contains a .jpeg file |
899284 |
FIX: An unhandled access violation may occur in the Mshtml.dll file when you
use the IAccessible functions to retrieve information in Internet Explorer 6 SP1 |
899812 |
You receive a "Internet Explorer has encountered a problem and needs to close"
error when you use Internet Explorer 6 to view a Web page that hosts an ActiveX
control |
■MSXMLの更新プログラムも適用する
MS04-004のIE用の累積的な修正プログラム以降、URLの解析方法が変更され、基本認証の「http(s)://username: password@host.com」形式のURLでは、そのWebページへ接続できなくなっている。XMLHTTPにおいても、この形式によるアクセスが制限される。すでにこの問題を解決するMSXMLの更新プログラムが提供されている。XMLHTTPによるアクセスにおいて、ユーザー資格情報が埋め込まれたURLを利用している場合は、MS05-038の修正プログラムとともに、「サポート技術情報:832414」で提供されているMSXMLの更新プログラムを適用するとよい。
・サポート技術情報 832414(ユーザー資格情報が埋め込まれた URL を指定すると XMLHTTP の呼び出しでエラーが発生する):
http://support.microsoft.com/default.aspx?scid=kb;ja;832414
■MS05-038とともに適用した方がよい修正プログラム
MS03-004以降のIE用累積修正プログラムを適用すると、HTMLヘルプの一部機能が利用できなくなる(MS05-038でも同様)。HTMLヘルプの機能を回復するためには、「サポート技術情報:811630」で提供された修正プログラムを適用する。すでにこの修正プログラムが適用済みの場合は、MS05-038の修正プログラムを適用後に改めて適用する必要はない。
・サポート技術情報 811630(HTML ヘルプが window.showHelp() メソッドで呼び出されたときの機能を制限するための更新):
http://support.microsoft.com/default.aspx?scid=kb;ja;811630
Windows 2000 SP4やWindows XP SP2、Windows XP ロールアップ修正プログラム 1が適用済みの場合は、「サポート技術情報:811630」の修正は対応済みなので改めて適用する必要はない。Windows
Server 2003にも同様に不要だ。
また過去のIE向けの累積的な修正プログラムでは、「サポート技術情報:832353」の修正プログラムを適用することが推奨されている。MS05-038の修正プログラムのTechNetセキュリティ情報には、「サポート技術情報:832353」の適用についての記載はないが、過去の例からも適用しておいた方がよいだろう。すでに適用済みの場合は、MS05-038の修正プログラムを適用後に改めて適用する必要はない。
・サポート技術情報 832353([FIX] 「サポート技術情報」 (Microsoft Knowledge Base) の資料 828026 に記載されている
Windows Media Player の更新を適用後、一部の URL スクリプト コマンドが機能しない):
http://support.microsoft.com/default.aspx?scid=kb;ja;832353
なおWindows XP SP2またはWindows Media Player 10がインストール済みの場合は、不具合は解消されているので「サポート技術情報:832353」の修正プログラムを適用する必要はない。
■IE 5.5 SP2向け修正プログラムの対象はWindows Meのみ
IE 5.5 SP2向け修正プログラムの対象は、Windows Meのみに限定される。これは、Windows Me以外の環境に対するIE 5.5 SP2のサポートが終了したことに伴うものだ。Windows
2000などのWindows Me以外のOSでIE 5.5 SP2を利用している場合は、Windows UpdateにMS05-038の修正プログラムが表示されないので注意が必要だ。また、これらの環境ではIE
5.5 SP2からIE 6 SP1へバージョンアップを行った後に、MS05-038の修正プログラムを適用する必要がある。なおWindows Me+IE 5.5
SP2向けの修正プログラムは、Windows Updateでのみ提供されている。
■Windows 98/98SE/Me+IE 6 SP1向け修正プログラムはWindows Updateのみで提供
Windows 98/98SE/Meに対するMS05-038の脆弱性は「緊急」に位置付けられており、修正プログラムが提供されている。ただしWindows
98/98SE/Me+Internet Explorer 6 SP1向け修正プログラムは、Windows Updateでのみで提供されており、ダウンロード・センターからは入手できない。企業内で展開するような場合は、Windows
Updateカタログを利用して、修正プログラムを入手する必要がある。
■Windows 2000 SP3はサポート対象外
Windows 2000 SP3は2005年6月30日にサポート・ライフサイクルが終了したため、MS05-038の修正プログラムは提供されない。Windows
2000 SP3+IE 6 SP1もサポート対象外となる。修正プログラムを適用するには、事前にWindows 2000 SP4を適用する必要がある。
■MS05-038の修正プログラム適用による既知の不具合
Windows XP SP2にMS05-038の修正プログラムを適用すると、MS04-038/MS05-014/MS05-020/MS05-025と同様、Windows
Media High Definition Video DVDで再生できないチャプターが生じるという不具合が発生する。再生したいチャプターをクリックしたのち、Enterキーを押すことで回避可能だとしている。
・サポート技術情報 884487(Windows XP Service Pack 2 で、チャプタをクリックしても再生されない WMV HD DVD
ディスクがある):
http://support.microsoft.com/default.aspx?scid=kb;ja;884487
またWindows XP SP2では、[コントロール パネル]−[プログラムの追加と削除]で「更新プログラムの表示」を有効にした状態において、「Windows
XP − ソフトウェアの更新」に本来はインストール日でソートされ、一番下に表示されるはずであるが、「インストール日」が登録されないため、一番上に表示される不具合が発生する。ただしこれは、MS05-038の修正プログラムをアンインストールする際に、インストール日で確認できないという不都合がある程度で、実用上はそれほど困ることはないだろう。
■ダウンロード・センターからのインストール・パッケージのダウンロードに障害
2005年8月10日 17:00 時点で、MS05-038の修正プログラムのインストール・パッケージはダウンロード・センターからダウンロードできない。「TechNetセキュリティ情報:MS05-038」のページでは「準備中」となっており、ダウンロード用ページそのものが見つからない状態だ。以下のBlogによれば、ダウンロード・センターに登録されたMS05-038のインストール・パッケージが壊れていたため、一時的にダウンロード用ページの公開を止めて復旧作業を行っているようだ。
・IEBlog : IE August 2005 Security Update is now available!
http://blogs.msdn.com/ie/archive/2005/08/09/449640.aspx
DA Labで確認したところ、ダウンロード・センターからダウンロードしたインストール・パッケージのうち、いくつかはデジタル署名が無効になっており、ファイルを展開しようとするとエラーが発生してしまった。
ダウンロード・センターからのダウンロードが復活する前にインストール・パッケージを入手したい場合は、Windows Updateカタログからダウンロードすればよい。以下のページで「KB896727」を検索すれば、MS05-038のインストール・パッケージを発見できる。
・Microsoft Windows Update カタログ
http://v4.windowsupdate.microsoft.com/catalog/ja/
■MBSA 2.0の結果
MS05-038の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、IEのバージョンによって以下のいずれかが表示される。
- Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム (KB896727)
- Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB896727)
- Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB896727)
- Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB896727)
参考までにMBSA 1.21では「Windowsのセキュリティの更新」に「Internet Explorer 用の累積的なセキュリティ更新プログラム
(896727)」が表示される。
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/SUS/WSUSの表示 |
Internet Explorer 5.01 SP4 |
|
Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム
(KB896727) |
Internet Explorer 5.5 SP2 |
−
|
Internet Explorer 5.5 Service Pack 2 用の累積的なセキュリティ更新プログラム (KB896727) |
Internet Explorer 6 SP1
(Windows 98/98SE/Me) |
−
|
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB896727) |
Internet Explorer 6 SP1
(Windows 2000/XP) |
|
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB896727) |
Internet Explorer 6
(Windows Server 2003 SP未適用/SP1)
|
|
Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム
(KB896727) |
Internet Explorer 6
(Windows XP SP2) |
|
Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB896727) |
*ダウンロード・センターの障害により、2005年8月10日
20:00 時点で上記のダウンロード用ページは表示できず、ダウンロードができない状態にある。詳細は上述のDA Labのコメントを参照していただきたい。
[お詫び]HotFix Alert 速報版のInternet Explorer 6(Windows
Server 2003 SP未適用/SP1)のダウンロード先がMS05-037の修正プログラムとなっていました。お詫びさせていただきます。 |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Internet Explorer 5.01 SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
IE5.01sp4-KB896727-Windows2000sp4-x86-JPN.exe |
2005/07/20 |
6.1.22.4 |
2,761,976
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
browseui.dll |
2005/04/27 |
5.0.3828.2700 |
792,848
|
Shell Browser UI Library |
iecustom.dll |
2005/04/19 |
6.0.2800.1502 |
36,864
|
IE Custom Update Library |
iepeers.dll |
2005/06/17 |
5.0.3830.1700 |
100,112
|
Internet Explorer Peer Objects |
inseng.dll |
2005/04/27 |
5.0.3828.2700 |
74,000
|
インストール エンジン |
mshtml.dll |
2005/07/19 |
5.0.3831.1800 |
2,299,152
|
Microsoft HTML Viewer |
msrating.dll |
2005/04/27 |
5.0.3828.2700 |
149,776
|
Internet Ratings and Local User Management DLL |
pngfilt.dll |
2005/04/27 |
5.0.3828.2700 |
48,912
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/06/17 |
5.0.3830.1700 |
1,100,048
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/04/27 |
5.0.3900.7033 |
283,920
|
Shell Light-weight Utility Library |
url.dll |
2005/04/27 |
5.50.4952.2700 |
84,240
|
Internet Shortcut Shell Extension DLL |
urlmon.dll |
2005/04/27 |
5.0.3828.2700 |
420,624
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/04/27 |
5.0.3828.2700 |
450,832
|
Internet Extensions for Win32 |
*背景が薄緑色のファイルはMS05-025と同じもの。
Internet Explorer 5.5 SP2(Windows Me):
ファイル名 |
日付 |
バージョン |
サイズ |
IE5.5sp2-KB896727-WindowsME-x86-JPN.exe |
2005/07/20 |
5.50.4925.2200 |
2,613,272
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system\ |
BROWSEUI.DLL |
2004/12/07 |
5.50.4948.700 |
796,432
|
Shell Browser UI Library |
CDFVIEW.DLL |
2004/12/07 |
5.50.4948.700 |
144,144
|
Channel Definition File Viewer |
INSENG.DLL |
2004/08/26 |
5.50.4944.2600 |
75,024
|
インストール エンジン |
MSHTML.DLL |
2005/07/19 |
5.50.4955.1800 |
2,673,936
|
Microsoft HTML Viewer |
MSRATING.DLL |
2005/02/22 |
5.50.4950.2100 |
151,312
|
Internet Ratings and Local User Management DLL |
PNGFILT.DLL |
2005/05/03 |
5.50.4953.300 |
48,912
|
IE PNG plugin image decoder |
SHDOCVW.DLL |
2005/06/17 |
5.50.4954.1700 |
1,141,008
|
Shell Doc Object and Control Library |
SHLWAPI.DLL |
2005/02/22 |
5.50.4950.2100 |
295,184
|
Shell Light-weight Utility Library |
URL.DLL |
2005/04/27 |
5.50.4952.2700 |
84,240
|
Internet Shortcut Shell Extension DLL |
URLMON.DLL |
2004/12/07 |
5.50.4948.700 |
420,112
|
OLE32 Extensions for Win32 |
WININET.DLL |
2005/02/18 |
5.50.4950.1800 |
464,144
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルはMS05-014/MS05-020/MS05-025と、サクラ色のファイルはMS05-020/MS05-025と、薄緑色はMS05-025とそれぞれ同じもの。
Internet Explorer 6 SP1(Windows 98/98SE/Me):
ファイル名 |
日付 |
バージョン |
サイズ |
IE6.0sp1-KB896727-Windows-98-ME-x86-JPN.exe |
2005/07/20 |
6.0.2800.1168 |
3,119,368
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system\ |
BROWSEUI.DLL |
2005/06/18 |
6.0.2800.1692 |
1,017,856
|
Shell Browser UI Library |
CDFVIEW.DLL |
2004/12/07 |
6.0.2800.1612 |
143,360
|
Channel Definition File Viewer |
IEPEERS.DLL |
2005/02/18 |
6.0.2800.1496 |
236,032
|
Internet Explorer Peer Objects |
INSENG.DLL |
2004/12/07 |
6.0.2800.1469 |
69,632
|
Install engine |
MSHTML.DLL |
2005/07/19 |
6.0.2800.1515 |
2,699,264
|
Microsoft HTML Viewer |
MSPATCHA.DLL |
2003/06/07 |
5.2.9354.0 |
26,112
|
Microsoft File Patch Application API |
MSRATING.DLL |
2005/02/24 |
6.0.2800.1623 |
132,096
|
Internet Ratings and Local User Management DLL |
PNGFILT.DLL |
2005/04/27 |
6.0.2800.1505 |
34,816
|
IE PNG plugin image decoder |
SHDOCVW.DLL |
2005/06/18 |
6.0.2800.1692 |
1,338,368
|
Shell Doc Object and Control Library |
SHLWAPI.DLL |
2005/05/25 |
6.0.2800.1692 |
408,064
|
Shell Light-weight Utility Library |
URLMON.DLL |
2004/12/07 |
6.0.2800.1485 |
495,104
|
OLE32 Extensions for Win32 |
WININET.DLL |
2005/06/18 |
6.0.2800.1511 |
574,976
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルはMS05-014/MS05-020/MS05-025と、サクラ色のファイルはMS05-020/MS05-025と、薄緑色はMS05-025とそれぞれ同じもの。
Internet Explorer 6 SP1(Windows 2000/XP):
ファイル名 |
日付 |
バージョン |
サイズ |
IE6.0sp1-KB896727-Windows-2000-XP-x86-JPN.exe |
2005/07/20 |
6.1.22.4 |
3,525,896
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr) |
%SystemRoot%\system32\ |
browseui.dll |
2005/06/18 |
6.0.2800.1692 |
1,017,856
|
Shell Browser UI Library |
cdfview.dll |
2004/12/07 |
6.0.2800.1612 |
143,360
|
Channel Definition File Viewer |
iepeers.dll |
2005/02/18 |
6.0.2800.1496 |
236,032
|
Internet Explorer Peer Objects |
inseng.dll |
2004/12/07 |
6.0.2800.1469 |
69,632
|
Install engine |
mshtml.dll |
2005/07/19 |
6.0.2800.1515 |
2,699,264
|
Microsoft HTML Viewer |
msrating.dll |
2005/02/24 |
6.0.2800.1623 |
132,096
|
Internet Ratings and Local User
Management DLL |
pngfilt.dll |
2005/04/27 |
6.0.2800.1505 |
34,816
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/06/18 |
6.0.2800.1692 |
1,338,368
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/05/25 |
6.0.2800.1692 |
408,064
|
Shell Light-weight Utility Library |
urlmon.dll |
2004/12/07 |
6.0.2800.1485 |
495,104
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/06/18 |
6.0.2800.1511 |
574,976
|
Internet Extensions for Win32 |
展開フォルダ
(rtmqfe) |
%SystemRoot%\system32\ |
browseui.dll |
2005/06/18 |
6.0.2800.1692 |
1,017,856
|
Shell Browser UI Library |
cdfview.dll |
2004/12/08 |
6.0.2800.1612 |
143,360
|
Channel Definition File Viewer |
iepeers.dll |
2005/02/19 |
6.0.2800.1497 |
236,544
|
Internet Explorer Peer Objects |
inseng.dll |
2004/12/08 |
6.0.2800.1475 |
69,632
|
Install engine |
mshtml.dll |
2005/07/20 |
6.0.2800.1516 |
2,705,408
|
Microsoft HTML Viewer |
msrating.dll |
2005/02/25 |
6.0.2800.1623 |
132,096
|
Internet Ratings and Local User
Management DLL |
pngfilt.dll |
2005/04/28 |
6.0.2800.1506 |
38,912
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/06/18 |
6.0.2800.1692 |
1,338,368
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/05/26 |
6.0.2800.1692 |
408,064
|
Shell Light-weight Utility Library |
urlmon.dll |
2004/12/14 |
6.0.2800.1487 |
455,168
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/06/18 |
6.0.2800.1512 |
585,728
|
Internet Extensions for Win32 |
*背景が薄紫色のファイルはMS05-014/MS05-020/MS05-025と、サクラ色のファイルはMS05-020/MS05-025と、薄緑色はMS05-025とそれぞれ同じもの。
Internet Explorer 6 for Windows Server 2003 SP未適用/SP1:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB896727-x86-JPN.exe |
2005/07/27 |
1.0.0.0 |
6,367,984
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr) |
%SystemRoot%\system32\ |
browseui.dll |
2005/07/03 |
6.0.3790.363 |
1,057,792
|
Shell Browser UI Library |
cdfview.dll |
2005/07/03 |
6.0.3790.363 |
147,456
|
Channel Definition File Viewer |
digest.dll |
2005/07/03 |
6.0.3790.363 |
59,904
|
Digest SSPI Authentication Package |
iepeers.dll |
2005/07/03 |
6.0.3790.363 |
237,568
|
Internet Explorer Peer Objects |
inseng.dll |
2005/07/03 |
6.0.3790.363 |
73,216
|
Install engine |
mshtml.dll |
2005/07/20 |
6.0.3790.363 |
2,930,688
|
Microsoft HTML Viewer |
mshtmled.dll |
2005/07/03 |
6.0.3790.363 |
454,144
|
Microsoft HTML Editing Component |
msrating.dll |
2005/07/03 |
6.0.3790.363 |
135,680
|
Internet Ratings and Local User
Management DLL |
pngfilt.dll |
2005/07/03 |
6.0.3790.363 |
40,448
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/07/03 |
6.0.3790.363 |
1,396,736
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/07/03 |
6.0.3790.363 |
286,720
|
Shell Light-weight Utility Library |
urlmon.dll |
2005/07/03 |
6.0.3790.363 |
509,440
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/07/03 |
6.0.3790.363 |
615,936
|
Internet Extensions for Win32 |
展開フォルダ
(rtmqfe) |
%SystemRoot%\system32\ |
browseui.dll |
2005/07/03 |
6.0.3790.363 |
1,058,304
|
Shell Browser UI Library |
cdfview.dll |
2005/07/03 |
6.0.3790.363 |
146,944
|
Channel Definition File Viewer |
digest.dll |
2005/07/03 |
6.0.3790.363 |
59,904
|
Digest SSPI Authentication Package |
iepeers.dll |
2005/07/03 |
6.0.3790.363 |
238,080
|
Internet Explorer Peer Objects |
inseng.dll |
2005/07/03 |
6.0.3790.363 |
73,216
|
Install engine |
mshtml.dll |
2005/07/20 |
6.0.3790.363 |
2,931,712
|
Microsoft HTML Viewer |
mshtmled.dll |
2005/07/03 |
6.0.3790.363 |
454,144
|
Microsoft HTML Editing Component |
msrating.dll |
2005/07/03 |
6.0.3790.363 |
135,680
|
Internet Ratings and Local User
Management DLL |
pngfilt.dll |
2005/07/03 |
6.0.3790.363 |
40,448
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/07/03 |
6.0.3790.363 |
1,397,760
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/07/03 |
6.0.3790.363 |
286,720
|
Shell Light-weight Utility Library |
urlmon.dll |
2005/07/03 |
6.0.3790.363 |
509,440
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/07/03 |
6.0.3790.363 |
617,984
|
Internet Extensions for Win32 |
展開フォルダ
(sp1gdr) |
%ProgramFiles%\Internet Explorer\ |
iedw.exe |
2005/07/03 |
5.2.3790.2480 |
17,920
|
IE Crash Detection |
|
%SystemRoot%\system32\ |
iepeers.dll |
2005/07/03 |
6.0.3790.2480 |
253,440
|
Internet Explorer Peer Objects |
mshtml.dll |
2005/07/20 |
6.0.3790.2491 |
3,109,888
|
Microsoft HTML Viewer |
pngfilt.dll |
2005/07/03 |
6.0.3790.2480 |
42,496
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/07/26 |
6.0.3790.2480 |
1,503,744
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/07/03 |
6.0.3790.2480 |
320,512
|
Shell Light-weight Utility Library |
wininet.dll |
2005/07/03 |
6.0.3790.2480 |
652,288
|
Internet Extensions for Win32 |
展開フォルダ
(sp1qfe) |
%ProgramFiles%\Internet Explorer\ |
iedw.exe |
2005/07/03 |
5.2.3790.2480 |
17,920
|
IE Crash Detection |
|
%SystemRoot%\system32\ |
iepeers.dll |
2005/07/03 |
6.0.3790.2480 |
253,440
|
Internet Explorer Peer Objects |
mshtml.dll |
2005/07/20 |
6.0.3790.2491 |
3,109,888
|
Microsoft HTML Viewer |
pngfilt.dll |
2005/07/03 |
6.0.3790.2480 |
42,496
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/07/03 |
6.0.3790.2480 |
1,503,744
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/07/03 |
6.0.3790.2480 |
320,512
|
Shell Light-weight Utility Library |
wininet.dll |
2005/07/03 |
6.0.3790.2480 |
652,800
|
Internet Extensions for Win32 |
*Windows Server 2003 SP未適用の場合、rtmgdrまたはrtmqfeのファイルが展開される。Windows
Server 2003 SP1の場合、sp1gdrまたはsp1qfeのファイルが展開される。
Internet Explorer 6(Windows XP SP2):
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB896727-x86-JPN.exe |
2005/07/20 |
1.0.0.0 |
4,293,360
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(sp2gdr) |
%ProgramFiles%\Internet Explorer\ |
iedw.exe |
2005/07/03 |
5.1.2600.2713 |
18,432
|
IE Crash Detection |
|
%SystemRoot%\system32\ |
browseui.dll |
2005/07/03 |
6.0.2900.2713 |
1,019,904
|
Shell Browser UI Library |
cdfview.dll |
2005/07/03 |
6.0.2900.2713 |
151,040
|
Channel Definition File Viewer |
iepeers.dll |
2005/07/03 |
6.0.2900.2713 |
250,880
|
Internet Explorer Peer Objects |
inseng.dll |
2005/07/03 |
6.0.2900.2713 |
96,256
|
Install engine |
mshtml.dll |
2005/07/19 |
6.0.2900.2722 |
3,012,096
|
Microsoft HTML Viewer |
mshtmled.dll |
2005/07/03 |
6.0.2900.2713 |
448,512
|
Microsoft HTML Editing Component |
msrating.dll |
2005/07/03 |
6.0.2900.2713 |
146,432
|
Internet Ratings and Local User Management DLL |
pngfilt.dll |
2005/07/03 |
6.0.2900.2713 |
39,424
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/07/03 |
6.0.2900.2713 |
1,483,776
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/07/03 |
6.0.2900.2713 |
473,088
|
Shell Light-weight Utility Library |
urlmon.dll |
2005/07/03 |
6.0.2900.2713 |
599,552
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/07/03 |
6.0.2900.2713 |
648,704
|
Internet Extensions for Win32 |
展開フォルダ
(sp2qfe) |
%ProgramFiles%\Internet Explorer\ |
iedw.exe |
2005/07/03 |
5.1.2600.2713 |
18,432
|
IE Crash Detection |
|
%SystemRoot%\system32\ |
browseui.dll |
2005/07/03 |
5.1.2600.2713 |
1,019,904
|
Shell Browser UI Library |
cdfview.dll |
2005/07/03 |
5.1.2600.2713 |
151,040
|
Channel Definition File Viewer |
iepeers.dll |
2005/07/03 |
5.1.2600.2713 |
251,392
|
Internet Explorer Peer Objects |
inseng.dll |
2005/07/03 |
5.1.2600.2713 |
96,256
|
Install engine |
mshtml.dll |
2005/07/20 |
6.0.2900.2722 |
3,014,144
|
Microsoft HTML Viewer |
mshtmled.dll |
2005/07/03 |
5.1.2600.2713 |
448,512
|
Microsoft HTML Editing Component |
msrating.dll |
2005/07/03 |
5.1.2600.2713 |
146,432
|
Internet Ratings and Local User Management DLL |
pngfilt.dll |
2005/07/03 |
5.1.2600.2713 |
39,424
|
IE PNG plugin image decoder |
shdocvw.dll |
2005/07/03 |
5.1.2600.2713 |
1,485,312
|
Shell Doc Object and Control Library |
shlwapi.dll |
2005/07/03 |
5.1.2600.2713 |
473,088
|
Shell Light-weight Utility Library |
urlmon.dll |
2005/07/03 |
5.1.2600.2713 |
600,064
|
OLE32 Extensions for Win32 |
wininet.dll |
2005/07/03 |
5.1.2600.2713 |
649,728
|
Internet Extensions for Win32 |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP4+IE 5.01 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB896727-IE501SP4-20050719.165544\Filelist以下のファイル一覧を確認する
・Windows 2000 SP4、Windows XP SP1/SP1a+IE 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB896727-IE6SP1-20050719.165959\Filelist以下のファイル一覧を確認する
・Windows Server 2003+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB896727\Filelist以下のファイル一覧を確認する
・Windows XP SP2+IE 6 SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896727\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
IE5.01sp4-KB896727-Windows2000sp4-x86-JPN.exe
(Windows 2000 SP4) |
19分 |
27分 |
53分 |
1時間37分 |
IE6.0sp1-KB896727-Windows-2000-XP-x86-JPN.exe
(Windows 2000/XP) |
19分 |
28分 |
54分 |
1時間38分 |
WindowsServer2003-KB896727-x86-JPN.exe
(Windows Sever 2003) |
19分 |
28分 |
56分 |
1時間42分 |
WindowsXP-KB896727-x86-JPN.exe
(Windows XP SP2) |
19分 |
28分 |
55分 |
1時間39分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows 2000 SP4+IE 5.01 SP4:
[展開ビュー]−[IE]タブに「名前:IE5.01sp4-KB896727-Windows2000sp4-x86-JPN.exe」で登録
・Windows 2000 SP4、Windows XP SP1/SP1a+IE 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB896727-Windows-2000-XP-x86-JPN.exe」で登録
・Windows Server 2003+IE 6:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB896727-x86-JPN.exe」で登録
・Windows XP SP2+IE 6 SP2:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB896727-x86-JPN.exe」で登録
|
|
|