このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2005/08/10日版
 
【登録日】2005/08/10
【更新日】2005/08/10
詳細
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
必要
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS05-038(日本)
MS05-038(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS05-038/896727
Internet ExplorerのJPEGイメージ処理の脆弱性などにより、リモートで任意のコードが実行される危険性
(Internet Explorer 用の累積的なセキュリティ更新プログラム)

緊急対応度:適用作業の至急開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 Internet Explorer(IE)のJPEGイメージ処理とWebDAVフォルダのURL処理、COMオブジェクトのインスタンス化処理に脆弱性が存在する。JPEGイメージ処理とCOMオブジェクトのインスタンス化処理の脆弱性は、最大深刻度が「1(緊急)」となっており、攻撃用WebページまたはHTML形式の電子メールを開くだけで、リモートで任意のコードが実行される危険性がある。ウイルスへの悪用や、細工したWebページにアクセスするとスパイウェアがインストールされるなどの攻撃に悪用されることも懸念される。

 マイクロソフトによれば、MS05-038のJPEGイメージ処理とCOMオブジェクトのインスタンス化処理の脆弱性はすでに情報が公開されていたが、攻撃例は確認されていないという。JPEGイメージ処理の脆弱性では、細工されたJPEG画像を画像掲示板やBlogなどに貼り付けることで攻撃が実行可能であるため、非常に危険性が高い。すでにIEを異常終了させるJPEG画像が実証コードとして公開されている。悪用される危険性が高いので、至急、修正プログラムの適用を行いたい。

 

概要

 MS05-038の修正プログラムは、以下の3種類の脆弱性を解消する。

■JPEGイメージ・レンダリングのメモリ破損の脆弱性(深刻度:緊急 CVE:CAN-2005-1988)
 画像フォーマットの1つであるJPEG形式のイメージ処理ライブラリに未チェック・バッファの脆弱性が存在する。これにより、細工されたJPEGイメージをIEで表示すると、画像に仕込まれている任意のプログラムが実行される。ユーザーが管理者権限でログオンしている場合、コンピュータの制御が完全に奪われる危険性がある。

 すでにこの脆弱性に対する実証コード(JPEG画像)が公開されている。画像掲示板やBlogなどに画像を配置するだけで、容易に悪用可能な脆弱性なので、攻撃が実行される危険性は高い。

・Bugtraq(Compromising pictures of Microsoft Internet Explorer!):
http://www.securityfocus.com/archive/1/405298/30/0/threaded

・ Michal Zalewski氏(実証コード:JPEG画像):
http://lcamtuf.coredump.cx/crash/
修正プログラムが未適用の場合、このページにあるJPEG画像へのリンクをクリックすると、IEが異常終了するので要注意。

■Webフォルダの動作のクロスドメインの脆弱性(深刻度:警告 CVE:CAN-2005-1989)
 WebページからWebDAVを使用するWebフォルダの表示に移動する際、特定のURLが解釈される過程に脆弱性が存在する。細工したWebページを開くと、ユーザーのコンピュータ上のローカル・ファイルにアクセスされたり、ローカル・コンピュータ・ゾーンのセキュリティ・コンテキストでスクリプトが実行されたりする。攻撃はWebページをユーザーが表示し、IEのお気に入りに追加する確認メッセージでユーザーがこれを承認することが必要条件になるとしている。そのため、確認メッセージに気をつければ、攻撃を回避することも可能だ。

 マイクロソフトによれば、この脆弱性に対する実証コードは公開されていないとしている。

■COMオブジェクトのインスタンス化のメモリ破損の脆弱性(深刻度:緊急 CVE:CAN-2005-1990)
 このMS05-038の脆弱性は、本来はIEを介してアクセスされるように設計されていない非ActiveXコントロール(COMオブジェクトなど)のインスタンスが、IE経由で作成できてしまうことに起因する。すでにこの脆弱性の悪用を防止する対策の1つとして、7月の月例修正として公開されたMS05-037では、当時すでに実証コードが公開されていたJViewプロファイラ(javaprxy.dll)のみの対策が行われていた。さらに今回のMS05-038では、同様に危険性の高いCOMオブジェクトなどに対してkillbitを設定し、悪用されるのを防いでいる。

 MS05-037の脆弱性を公開した情報セキュリティ・コンサルタント会社「SEC Consult」によれば、「Javaprxy.dll以外にも同様の脆弱性を引き起こす可能性があるCOMオブジェクトは少なくとも20個はある」としていたが、それに対応したということのようだ。MS05-038の修正プログラムでは、非ActiveXコントロールのインスタンス化処理自体を修正しているわけではないので、今後、新たに脆弱性を引き起こす可能性のあるCOMオブジェクトなどが発見される可能性も否定できない。MS05-038の修正プログラム適用後も、この脆弱性に対しては引き続き警戒が必要だろう。

・HotFix Alert MS05-037(JViewプロファイラ(Javaprxy.dll)の脆弱性により、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2005/ms05-037.html

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Internet Explorer 5.01 SP4 Windows 2000 SP4
Internet Explorer 5.5 SP2 Windows Me
Internet Explorer 6 SP1 Windows 98/98SE/Me
Internet Explorer 6 SP1 Windows 2000 SP4、Windows XP SP1/SP1a
Internet Explorer 6 Windows Server 2003 SP未適用/SP1
Internet Explorer 6 Windows XP SP2
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4+IE 5.01 SP4
Windows 2000 Professional SP4+IE 6 SP1
Windows 2000 Server SP4+IE 5.01 SP4
Windows 2000 Server SP4+IE 6 SP1
Windows 2000 Advanced Server SP4+IE 5.01 SP4
Windows 2000 Advanced Server SP4+IE 6 SP1
Windows XP Professional SP1+IE 6 SP1
Windows XP Professional SP1a+IE 6 SP1
Windows XP Professional SP2+IE 6 SP2
Windows Server 2003 Standard SP未適用+IE 6 for Windows Server 2003
Windows Server 2003 Enterprise SP未適用+IE 6 for Windows Server 2003
Windows Server 2003 Standard SP1+IE 6 for Windows Server 2003
Windows Server 2003 Enterprise SP1+IE 6 for Windows Server 2003

■複数のCOMオブジェクトに対するkillbitを設定
 MS05-037の修正プログラムと同様、MS05-038の修正プログラムは以下の23個のCOMオブジェクトに対して、killbitを設定する(killbitは、HTMLレンダリング・エンジンがActiveXコントロールを読み込まないようにするInternet Explorerのセキュリティ機能)。これにより、本来はIEを介してアクセスされることが設計上想定されていない非ActiveXコントロール(COMオブジェクトなど)がインスタンス化されて、悪用されるのを防ぐことが可能になる。

COM オブジェクト クラス識別子
javaprxy.dll 03D9F3F2-B0E3-11D2-B081-006008039BF0
devenum.dll 860BB310-5D01-11D0-BD3B-00A0C911CE86
E0F158E1-CB04-11D0-BD4E-00A0C911CE86
33D9A761-90C8-11D0-BD43-00A0C911CE86
4EFE2452-168A-11D1-BC76-00C04FB9453B
33D9A760-90C8-11D0-BD43-00A0C911CE86
33D9A762-90C8-11D0-BD43-00A0C911CE86
083863F1-70DE-11D0-BD40-00A0C911CE86
18AB439E-FCF4-40D4-90DA-F79BAA3B0655
wmm2filt.dll 31087270-D348-432C-899E-2D2F38FF29A0
fsusd.dll D2923B86-15F1-46FF-A19A-DE825F919576
dmdskmgr.dll FD78D554-4C6E-11D0-970D-00A0C9191601
browsewm.dll 52CA3BCF-3B9B-419E-A3D6-5D28C0B0B50C
browseui.dll 01E04581-4EEE-11D0-BFE9-00AA005B4383
AF604EFE-8897-11D1-B944-00A0C90312E1
shell32.dll 7849596A-48EA-486E-8937-A2A3009F31A9
FBEB8A05-BEEE-4442-804E-409D6C4515E9
mshtml.dll 3050F391-98B5-11CF-BB82-00AA00BDCE0B
inetcfg.dll 8EE42293-C315-11D0-8D6F-00A0C9A06E1F
infosoft.dll 2A6EB050-7F1C-11CE-BE57-00AA0051FE20
510A4910-7F1C-11CE-BE57-00AA0051FE20
6D36CE10-7F1C-11CE-BE57-00AA0051FE20
860D28D0-8BF4-11CE-BE59-00AA0051FE20
9478F640-7F1C-11CE-BE57-00AA0051FE20
B0516FF0-7F1C-11CE-BE57-00AA0051FE20
D99F7670-7F1A-11CE-BE57-00AA0051FE20
EEED4C20-7F1B-11CE-BE57-00AA0051FE20
query.dll C7B6C04A-CBB5-11D0-BB4C-00C04FC2F410
syncui.dll 85BBD920-42A0-1069-A2E4-08002B30309D
clbcatex.dll E846F0A0-D367-11D1-8286-00A0C9231C29
clbcatq.dll B4B3AECB-DFD6-11D1-9DAA-00805F85CFE3
comsvcs.dll ECABB0BF-7F19-11D2-978E-0000F8757E2A
msconf.dll 466D66FA-9616-11D2-9342-0000F875AE17
msdtctm.dll 67DCC487-AA48-11D1-8F4F-00C04FB611C7
mmsys.cpl 00022613-0000-0000-C000-000000000046
wmiprov.dll D2D588B5-D081-11D0-99E0-00C04FC2F8EC
wbemess.dll 5D08B586-343A-11D0-AD46-00C04FD8FDFF
qedit.dll CC7BFB42-F175-11D1-A392-00E0291F3959
CC7BFB43-F175-11D1-A392-00E0291F3959
blnmgr.dll 3F8A6C33-E0FD-11D0-8A8C-00A0C90C2BC5

■HTMLヘルプとMicrosoftエージェントに対するkillbitも設定
 MS05-038の修正プログラムでは、MS05-026とMS05-032の脆弱性対策として実施されたHTMLヘルプとMicrosoftエージェント バージョン1.5のActiveXコントロールに対しても再びkillbitを設定する。また、SharePoint Portal Services Log Sink(PkmCore.dll)に対しては、新たにkillbitを設定している。これらのオブジェクトは古く、現在サポートされていないうえ、脆弱性を含むことが確認されたため、としている。これらのActiveXコントロールを利用するプログラムは、今後利用できなくなるので注意が必要だ。

ActiveXコントロール クラス識別子
Hhctrl.ocx 41B23C28-488E-4e5C-ACE2-BB0BBABE99E8
Microsoftエージェント バージョン1.5 F5BE8BD2-7DE6-11D0-91FE-00C04FD701A5
PkmCore.dll(SharePoint Portal Services Log Sink) DE4735F3-7532-4895-93DC-9A10C4257173

■MS05-038の適用後、MS05-037の修正プログラムをアンインストールすると、レジストリ値がMS05-037適用以前に戻る
 「HotFix Alert:MS05-037」で報告したように、Windows XP SP2/Windows Server 2003向けのMS05-037の修正プログラムをアンインストールすると、ActiveX Compatibilityのレジストリ値がMS05-037の適用直前の状態に戻る不具合がある。例えば、Windows XP SP2にMS05-037、MS05-038の修正プログラムを順番に適用後、MS05-037の修正プログラムをアンインストールすると、MS05-037の適用直前の状態にkillbitが戻ってしまう。これは、MS05-038の修正プログラムによって無効化されたActiveXコントロールが有効な状態に戻り、脆弱性が復活してしまうことを意味する。MS05-038の適用後、誤ってMS05-037の修正プログラムをアンインストールしないように気をつける必要がある。

・HotFix Alert MS05-037(JViewプロファイラ(Javaprxy.dll)の脆弱性により、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2005/ms05-037.html

■MS05-038ではロールアップ修正プログラムが自動判別で適用される
 MS04-038/MS04-040のIE 6 SP1向け修正プログラムでは、セキュリティ修正プログラムとは別のパッケージで、MS04-004以降の不具合修正を含むロールアップ修正プログラムが提供されていた。MS05-038のIE 6 SP1向け修正プログラムでは、MS05-014/MS05-020/MS05-025と同様、セキュリティ修正プログラムとロールアップ修正プログラムが統合され、以下の条件のうち1つでも満たす場合は自動的にロールアップ修正プログラム相当(修正プログラム内の「RTMQFE」フォルダ側のファイル)が適用されるように変更された。

  • 「サポート技術情報:873377」で提供されたロールアップ修正プログラムを適用したことがある
  • 「サポート技術情報:889669」で提供されたロールアップ修正プログラムを適用したことがある
  • 2004年10月以降に、マイクロソフトのサポート窓口からIE向けの不具合修正プログラムを入手し、適用したことがある

・サポート技術情報 896727(MS05-038: Internet Explorer の累積セキュリティ アップデート):
http://support.microsoft.com/default.aspx?scid=kb;ja;896727[機械翻訳]

 これらの条件に合致しない場合は、セキュリティ修正プログラム(修正プログラム内の「rtmgdr」フォルダ側のファイル)が適用される。なおMS05-038においては、MS04-038より前に提供された修正プログラムは、ロールアップ修正プログラム相当だけではなく、セキュリティ修正プログラムにも含まれている。

 IE 6 SP1において、これらのいずれかの条件を満たしている場合、以下のレジストリ・キーの値「QFEInstalled」にデータが「1」が設定されているはずだ。

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer

 MS05-038のIE 6 SP1向け修正プログラムは、このデータが「1」であればロールアップ修正プログラム相当を適用する。そのため上記の条件を満たしている場合でも、何らかの理由により前述のレジストリのデータが「1」以外の場合は、セキュリティ修正プログラムが適用されるので注意したい。

 なおロールアップ修正プログラム相当側が適用されると、以下の不具合なども新たに解消されるとしている(「サポート技術情報:896727」には、IE 6 SP1を対象としない不具合もリストに入っているので注意してほしい)。

サポート技術情報 タイトル
330628 Internet Explorer may not use the default system printer if you change printers
816506 Internet Explorer または Outlook Express が Mshtml.dll 内のエラーで突然終了する
871205 Internet Explorer may not decompress HTTP content when you visit a Web site
889960 Images that are part of a VML shape element may not be displayed correctly in Internet Explorer 6 Service Pack 1
890207 FIX: The submit action does not execute in an Adobe Acrobat 6.0 PDF file that is hosted in an Internet Explorer 6.0 Service Pack 1 frame window
893371 Internet Explorer crashes if you click a button or scroll the view in Office InfoPath 2003
897169 FIX: The history the current day (Today) is not cleared when you programmatically clear the history in Internet Explorer 6 SP1 or a later version
899102 Internet Explorer 6 stops responding, and you receive an access violation error message when you try to view a Web page that contains a .jpeg file
899284 FIX: An unhandled access violation may occur in the Mshtml.dll file when you use the IAccessible functions to retrieve information in Internet Explorer 6 SP1
899812 You receive a "Internet Explorer has encountered a problem and needs to close" error when you use Internet Explorer 6 to view a Web page that hosts an ActiveX control

■MSXMLの更新プログラムも適用する
 MS04-004のIE用の累積的な修正プログラム以降、URLの解析方法が変更され、基本認証の「http(s)://username: password@host.com」形式のURLでは、そのWebページへ接続できなくなっている。XMLHTTPにおいても、この形式によるアクセスが制限される。すでにこの問題を解決するMSXMLの更新プログラムが提供されている。XMLHTTPによるアクセスにおいて、ユーザー資格情報が埋め込まれたURLを利用している場合は、MS05-038の修正プログラムとともに、「サポート技術情報:832414」で提供されているMSXMLの更新プログラムを適用するとよい。

・サポート技術情報 832414(ユーザー資格情報が埋め込まれた URL を指定すると XMLHTTP の呼び出しでエラーが発生する):
http://support.microsoft.com/default.aspx?scid=kb;ja;832414

■MS05-038とともに適用した方がよい修正プログラム
 MS03-004以降のIE用累積修正プログラムを適用すると、HTMLヘルプの一部機能が利用できなくなる(MS05-038でも同様)。HTMLヘルプの機能を回復するためには、「サポート技術情報:811630」で提供された修正プログラムを適用する。すでにこの修正プログラムが適用済みの場合は、MS05-038の修正プログラムを適用後に改めて適用する必要はない。

・サポート技術情報 811630(HTML ヘルプが window.showHelp() メソッドで呼び出されたときの機能を制限するための更新):
http://support.microsoft.com/default.aspx?scid=kb;ja;811630

 Windows 2000 SP4やWindows XP SP2、Windows XP ロールアップ修正プログラム 1が適用済みの場合は、「サポート技術情報:811630」の修正は対応済みなので改めて適用する必要はない。Windows Server 2003にも同様に不要だ。

 また過去のIE向けの累積的な修正プログラムでは、「サポート技術情報:832353」の修正プログラムを適用することが推奨されている。MS05-038の修正プログラムのTechNetセキュリティ情報には、「サポート技術情報:832353」の適用についての記載はないが、過去の例からも適用しておいた方がよいだろう。すでに適用済みの場合は、MS05-038の修正プログラムを適用後に改めて適用する必要はない。

・サポート技術情報 832353([FIX] 「サポート技術情報」 (Microsoft Knowledge Base) の資料 828026 に記載されている Windows Media Player の更新を適用後、一部の URL スクリプト コマンドが機能しない):
http://support.microsoft.com/default.aspx?scid=kb;ja;832353

 なおWindows XP SP2またはWindows Media Player 10がインストール済みの場合は、不具合は解消されているので「サポート技術情報:832353」の修正プログラムを適用する必要はない。

■IE 5.5 SP2向け修正プログラムの対象はWindows Meのみ
 IE 5.5 SP2向け修正プログラムの対象は、Windows Meのみに限定される。これは、Windows Me以外の環境に対するIE 5.5 SP2のサポートが終了したことに伴うものだ。Windows 2000などのWindows Me以外のOSでIE 5.5 SP2を利用している場合は、Windows UpdateにMS05-038の修正プログラムが表示されないので注意が必要だ。また、これらの環境ではIE 5.5 SP2からIE 6 SP1へバージョンアップを行った後に、MS05-038の修正プログラムを適用する必要がある。なおWindows Me+IE 5.5 SP2向けの修正プログラムは、Windows Updateでのみ提供されている。

■Windows 98/98SE/Me+IE 6 SP1向け修正プログラムはWindows Updateのみで提供
 Windows 98/98SE/Meに対するMS05-038の脆弱性は「緊急」に位置付けられており、修正プログラムが提供されている。ただしWindows 98/98SE/Me+Internet Explorer 6 SP1向け修正プログラムは、Windows Updateでのみで提供されており、ダウンロード・センターからは入手できない。企業内で展開するような場合は、Windows Updateカタログを利用して、修正プログラムを入手する必要がある。

■Windows 2000 SP3はサポート対象外
 Windows 2000 SP3は2005年6月30日にサポート・ライフサイクルが終了したため、MS05-038の修正プログラムは提供されない。Windows 2000 SP3+IE 6 SP1もサポート対象外となる。修正プログラムを適用するには、事前にWindows 2000 SP4を適用する必要がある。

■MS05-038の修正プログラム適用による既知の不具合
 Windows XP SP2にMS05-038の修正プログラムを適用すると、MS04-038/MS05-014/MS05-020/MS05-025と同様、Windows Media High Definition Video DVDで再生できないチャプターが生じるという不具合が発生する。再生したいチャプターをクリックしたのち、Enterキーを押すことで回避可能だとしている。

・サポート技術情報 884487(Windows XP Service Pack 2 で、チャプタをクリックしても再生されない WMV HD DVD ディスクがある):
http://support.microsoft.com/default.aspx?scid=kb;ja;884487

 またWindows XP SP2では、[コントロール パネル]−[プログラムの追加と削除]で「更新プログラムの表示」を有効にした状態において、「Windows XP − ソフトウェアの更新」に本来はインストール日でソートされ、一番下に表示されるはずであるが、「インストール日」が登録されないため、一番上に表示される不具合が発生する。ただしこれは、MS05-038の修正プログラムをアンインストールする際に、インストール日で確認できないという不都合がある程度で、実用上はそれほど困ることはないだろう。

■ダウンロード・センターからのインストール・パッケージのダウンロードに障害
 2005年8月10日 17:00 時点で、MS05-038の修正プログラムのインストール・パッケージはダウンロード・センターからダウンロードできない。「TechNetセキュリティ情報:MS05-038」のページでは「準備中」となっており、ダウンロード用ページそのものが見つからない状態だ。以下のBlogによれば、ダウンロード・センターに登録されたMS05-038のインストール・パッケージが壊れていたため、一時的にダウンロード用ページの公開を止めて復旧作業を行っているようだ。

・IEBlog : IE August 2005 Security Update is now available!
http://blogs.msdn.com/ie/archive/2005/08/09/449640.aspx

 DA Labで確認したところ、ダウンロード・センターからダウンロードしたインストール・パッケージのうち、いくつかはデジタル署名が無効になっており、ファイルを展開しようとするとエラーが発生してしまった。

 ダウンロード・センターからのダウンロードが復活する前にインストール・パッケージを入手したい場合は、Windows Updateカタログからダウンロードすればよい。以下のページで「KB896727」を検索すれば、MS05-038のインストール・パッケージを発見できる。

・Microsoft Windows Update カタログ
http://v4.windowsupdate.microsoft.com/catalog/ja/

■MBSA 2.0の結果
 MS05-038の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、IEのバージョンによって以下のいずれかが表示される。

  • Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム (KB896727)
  • Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB896727)
  • Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB896727)
  • Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB896727)

 参考までにMBSA 1.21では「Windowsのセキュリティの更新」に「Internet Explorer 用の累積的なセキュリティ更新プログラム (896727)」が表示される。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/SUS/WSUSの表示
Internet Explorer 5.01 SP4 Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム (KB896727)
Internet Explorer 5.5 SP2
Internet Explorer 5.5 Service Pack 2 用の累積的なセキュリティ更新プログラム (KB896727)
Internet Explorer 6 SP1
(Windows 98/98SE/Me)
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB896727)
Internet Explorer 6 SP1
(Windows 2000/XP)
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB896727)
Internet Explorer 6
(Windows Server 2003 SP未適用/SP1)
Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB896727)
Internet Explorer 6
(Windows XP SP2)
Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB896727)
ダウンロード・センターの障害により、2005年8月10日 20:00 時点で上記のダウンロード用ページは表示できず、ダウンロードができない状態にある。詳細は上述のDA Labのコメントを参照していただきたい。

お詫び]HotFix Alert 速報版のInternet Explorer 6(Windows Server 2003 SP未適用/SP1)のダウンロード先がMS05-037の修正プログラムとなっていました。お詫びさせていただきます。
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Internet Explorer 5.01 SP4:
ファイル名 日付 バージョン サイズ
IE5.01sp4-KB896727-Windows2000sp4-x86-JPN.exe 2005/07/20 6.1.22.4
2,761,976
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
browseui.dll 2005/04/27 5.0.3828.2700
792,848
Shell Browser UI Library
iecustom.dll 2005/04/19 6.0.2800.1502
36,864
IE Custom Update Library
iepeers.dll 2005/06/17 5.0.3830.1700
100,112
Internet Explorer Peer Objects
inseng.dll 2005/04/27 5.0.3828.2700
74,000
インストール エンジン
mshtml.dll 2005/07/19 5.0.3831.1800
2,299,152
Microsoft HTML Viewer
msrating.dll 2005/04/27 5.0.3828.2700
149,776
Internet Ratings and Local User Management DLL
pngfilt.dll 2005/04/27 5.0.3828.2700
48,912
IE PNG plugin image decoder
shdocvw.dll 2005/06/17 5.0.3830.1700
1,100,048
Shell Doc Object and Control Library
shlwapi.dll 2005/04/27 5.0.3900.7033
283,920
Shell Light-weight Utility Library
url.dll 2005/04/27 5.50.4952.2700
84,240
Internet Shortcut Shell Extension DLL
urlmon.dll 2005/04/27 5.0.3828.2700
420,624
OLE32 Extensions for Win32
wininet.dll 2005/04/27 5.0.3828.2700
450,832
Internet Extensions for Win32
背景が薄緑色のファイルはMS05-025と同じもの。
 
Internet Explorer 5.5 SP2(Windows Me):
ファイル名 日付 バージョン サイズ
IE5.5sp2-KB896727-WindowsME-x86-JPN.exe 2005/07/20 5.50.4925.2200
2,613,272
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system\
BROWSEUI.DLL 2004/12/07 5.50.4948.700
796,432
Shell Browser UI Library
CDFVIEW.DLL 2004/12/07 5.50.4948.700
144,144
Channel Definition File Viewer
INSENG.DLL 2004/08/26 5.50.4944.2600
75,024
インストール エンジン
MSHTML.DLL 2005/07/19 5.50.4955.1800
2,673,936
Microsoft HTML Viewer
MSRATING.DLL 2005/02/22 5.50.4950.2100
151,312
Internet Ratings and Local User Management DLL
PNGFILT.DLL 2005/05/03 5.50.4953.300
48,912
IE PNG plugin image decoder
SHDOCVW.DLL 2005/06/17 5.50.4954.1700
1,141,008
Shell Doc Object and Control Library
SHLWAPI.DLL 2005/02/22 5.50.4950.2100
295,184
Shell Light-weight Utility Library
URL.DLL 2005/04/27 5.50.4952.2700
84,240
Internet Shortcut Shell Extension DLL
URLMON.DLL 2004/12/07 5.50.4948.700
420,112
OLE32 Extensions for Win32
WININET.DLL 2005/02/18 5.50.4950.1800
464,144
Internet Extensions for Win32
背景が薄紫色のファイルはMS05-014/MS05-020/MS05-025と、サクラ色のファイルはMS05-020/MS05-025と、薄緑色はMS05-025とそれぞれ同じもの。
 
Internet Explorer 6 SP1(Windows 98/98SE/Me):
ファイル名 日付 バージョン サイズ
IE6.0sp1-KB896727-Windows-98-ME-x86-JPN.exe 2005/07/20 6.0.2800.1168
3,119,368
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system\
BROWSEUI.DLL 2005/06/18 6.0.2800.1692
1,017,856
Shell Browser UI Library
CDFVIEW.DLL 2004/12/07 6.0.2800.1612
143,360
Channel Definition File Viewer
IEPEERS.DLL 2005/02/18 6.0.2800.1496
236,032
Internet Explorer Peer Objects
INSENG.DLL 2004/12/07 6.0.2800.1469
69,632
Install engine
MSHTML.DLL 2005/07/19 6.0.2800.1515
2,699,264
Microsoft HTML Viewer
MSPATCHA.DLL 2003/06/07 5.2.9354.0
26,112
Microsoft File Patch Application API
MSRATING.DLL 2005/02/24 6.0.2800.1623
132,096
Internet Ratings and Local User Management DLL
PNGFILT.DLL 2005/04/27 6.0.2800.1505
34,816
IE PNG plugin image decoder
SHDOCVW.DLL 2005/06/18 6.0.2800.1692
1,338,368
Shell Doc Object and Control Library
SHLWAPI.DLL 2005/05/25 6.0.2800.1692
408,064
Shell Light-weight Utility Library
URLMON.DLL 2004/12/07 6.0.2800.1485
495,104
OLE32 Extensions for Win32
WININET.DLL 2005/06/18 6.0.2800.1511
574,976
Internet Extensions for Win32
背景が薄紫色のファイルはMS05-014/MS05-020/MS05-025と、サクラ色のファイルはMS05-020/MS05-025と、薄緑色はMS05-025とそれぞれ同じもの。
 
Internet Explorer 6 SP1(Windows 2000/XP):
ファイル名 日付 バージョン サイズ
IE6.0sp1-KB896727-Windows-2000-XP-x86-JPN.exe 2005/07/20 6.1.22.4
3,525,896
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(rtmgdr)
%SystemRoot%\system32\
browseui.dll 2005/06/18 6.0.2800.1692
1,017,856
Shell Browser UI Library
cdfview.dll 2004/12/07 6.0.2800.1612
143,360
Channel Definition File Viewer
iepeers.dll 2005/02/18 6.0.2800.1496
236,032
Internet Explorer Peer Objects
inseng.dll 2004/12/07 6.0.2800.1469
69,632
Install engine
mshtml.dll 2005/07/19 6.0.2800.1515
2,699,264
Microsoft HTML Viewer
msrating.dll 2005/02/24 6.0.2800.1623
132,096
Internet Ratings and Local User
Management DLL
pngfilt.dll 2005/04/27 6.0.2800.1505
34,816
IE PNG plugin image decoder
shdocvw.dll 2005/06/18 6.0.2800.1692
1,338,368
Shell Doc Object and Control Library
shlwapi.dll 2005/05/25 6.0.2800.1692
408,064
Shell Light-weight Utility Library
urlmon.dll 2004/12/07 6.0.2800.1485
495,104
OLE32 Extensions for Win32
wininet.dll 2005/06/18 6.0.2800.1511
574,976
Internet Extensions for Win32
展開フォルダ
(rtmqfe)
%SystemRoot%\system32\
browseui.dll 2005/06/18 6.0.2800.1692
1,017,856
Shell Browser UI Library
cdfview.dll 2004/12/08 6.0.2800.1612
143,360
Channel Definition File Viewer
iepeers.dll 2005/02/19 6.0.2800.1497
236,544
Internet Explorer Peer Objects
inseng.dll 2004/12/08 6.0.2800.1475
69,632
Install engine
mshtml.dll 2005/07/20 6.0.2800.1516
2,705,408
Microsoft HTML Viewer
msrating.dll 2005/02/25 6.0.2800.1623
132,096
Internet Ratings and Local User
Management DLL
pngfilt.dll 2005/04/28 6.0.2800.1506
38,912
IE PNG plugin image decoder
shdocvw.dll 2005/06/18 6.0.2800.1692
1,338,368
Shell Doc Object and Control Library
shlwapi.dll 2005/05/26 6.0.2800.1692
408,064
Shell Light-weight Utility Library
urlmon.dll 2004/12/14 6.0.2800.1487
455,168
OLE32 Extensions for Win32
wininet.dll 2005/06/18 6.0.2800.1512
585,728
Internet Extensions for Win32
背景が薄紫色のファイルはMS05-014/MS05-020/MS05-025と、サクラ色のファイルはMS05-020/MS05-025と、薄緑色はMS05-025とそれぞれ同じもの。
 
Internet Explorer 6 for Windows Server 2003 SP未適用/SP1:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB896727-x86-JPN.exe 2005/07/27 1.0.0.0
6,367,984
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(rtmgdr)
%SystemRoot%\system32\
browseui.dll 2005/07/03 6.0.3790.363
1,057,792
Shell Browser UI Library
cdfview.dll 2005/07/03 6.0.3790.363
147,456
Channel Definition File Viewer
digest.dll 2005/07/03 6.0.3790.363
59,904
Digest SSPI Authentication Package
iepeers.dll 2005/07/03 6.0.3790.363
237,568
Internet Explorer Peer Objects
inseng.dll 2005/07/03 6.0.3790.363
73,216
Install engine
mshtml.dll 2005/07/20 6.0.3790.363
2,930,688
Microsoft HTML Viewer
mshtmled.dll 2005/07/03 6.0.3790.363
454,144
Microsoft HTML Editing Component
msrating.dll 2005/07/03 6.0.3790.363
135,680
Internet Ratings and Local User
Management DLL
pngfilt.dll 2005/07/03 6.0.3790.363
40,448
IE PNG plugin image decoder
shdocvw.dll 2005/07/03 6.0.3790.363
1,396,736
Shell Doc Object and Control Library
shlwapi.dll 2005/07/03 6.0.3790.363
286,720
Shell Light-weight Utility Library
urlmon.dll 2005/07/03 6.0.3790.363
509,440
OLE32 Extensions for Win32
wininet.dll 2005/07/03 6.0.3790.363
615,936
Internet Extensions for Win32
展開フォルダ
(rtmqfe)
%SystemRoot%\system32\
browseui.dll 2005/07/03 6.0.3790.363
1,058,304
Shell Browser UI Library
cdfview.dll 2005/07/03 6.0.3790.363
146,944
Channel Definition File Viewer
digest.dll 2005/07/03 6.0.3790.363
59,904
Digest SSPI Authentication Package
iepeers.dll 2005/07/03 6.0.3790.363
238,080
Internet Explorer Peer Objects
inseng.dll 2005/07/03 6.0.3790.363
73,216
Install engine
mshtml.dll 2005/07/20 6.0.3790.363
2,931,712
Microsoft HTML Viewer
mshtmled.dll 2005/07/03 6.0.3790.363
454,144
Microsoft HTML Editing Component
msrating.dll 2005/07/03 6.0.3790.363
135,680
Internet Ratings and Local User
Management DLL
pngfilt.dll 2005/07/03 6.0.3790.363
40,448
IE PNG plugin image decoder
shdocvw.dll 2005/07/03 6.0.3790.363
1,397,760
Shell Doc Object and Control Library
shlwapi.dll 2005/07/03 6.0.3790.363
286,720
Shell Light-weight Utility Library
urlmon.dll 2005/07/03 6.0.3790.363
509,440
OLE32 Extensions for Win32
wininet.dll 2005/07/03 6.0.3790.363
617,984
Internet Extensions for Win32
展開フォルダ
(sp1gdr)
%ProgramFiles%\Internet Explorer\
iedw.exe 2005/07/03 5.2.3790.2480
17,920
IE Crash Detection
  %SystemRoot%\system32\
iepeers.dll 2005/07/03 6.0.3790.2480
253,440
Internet Explorer Peer Objects
mshtml.dll 2005/07/20 6.0.3790.2491
3,109,888
Microsoft HTML Viewer
pngfilt.dll 2005/07/03 6.0.3790.2480
42,496
IE PNG plugin image decoder
shdocvw.dll 2005/07/26 6.0.3790.2480
1,503,744
Shell Doc Object and Control Library
shlwapi.dll 2005/07/03 6.0.3790.2480
320,512
Shell Light-weight Utility Library
wininet.dll 2005/07/03 6.0.3790.2480
652,288
Internet Extensions for Win32
展開フォルダ
(sp1qfe)
%ProgramFiles%\Internet Explorer\
iedw.exe 2005/07/03 5.2.3790.2480
17,920
IE Crash Detection
  %SystemRoot%\system32\
iepeers.dll 2005/07/03 6.0.3790.2480
253,440
Internet Explorer Peer Objects
mshtml.dll 2005/07/20 6.0.3790.2491
3,109,888
Microsoft HTML Viewer
pngfilt.dll 2005/07/03 6.0.3790.2480
42,496
IE PNG plugin image decoder
shdocvw.dll 2005/07/03 6.0.3790.2480
1,503,744
Shell Doc Object and Control Library
shlwapi.dll 2005/07/03 6.0.3790.2480
320,512
Shell Light-weight Utility Library
wininet.dll 2005/07/03 6.0.3790.2480
652,800
Internet Extensions for Win32
Windows Server 2003 SP未適用の場合、rtmgdrまたはrtmqfeのファイルが展開される。Windows Server 2003 SP1の場合、sp1gdrまたはsp1qfeのファイルが展開される。
 
Internet Explorer 6(Windows XP SP2):
ファイル名 日付 バージョン サイズ
WindowsXP-KB896727-x86-JPN.exe 2005/07/20 1.0.0.0
4,293,360
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(sp2gdr)
%ProgramFiles%\Internet Explorer\
iedw.exe 2005/07/03 5.1.2600.2713
18,432
IE Crash Detection
  %SystemRoot%\system32\
browseui.dll 2005/07/03 6.0.2900.2713
1,019,904
Shell Browser UI Library
cdfview.dll 2005/07/03 6.0.2900.2713
151,040
Channel Definition File Viewer
iepeers.dll 2005/07/03 6.0.2900.2713
250,880
Internet Explorer Peer Objects
inseng.dll 2005/07/03 6.0.2900.2713
96,256
Install engine
mshtml.dll 2005/07/19 6.0.2900.2722
3,012,096
Microsoft HTML Viewer
mshtmled.dll 2005/07/03 6.0.2900.2713
448,512
Microsoft HTML Editing Component
msrating.dll 2005/07/03 6.0.2900.2713
146,432
Internet Ratings and Local User Management DLL
pngfilt.dll 2005/07/03 6.0.2900.2713
39,424
IE PNG plugin image decoder
shdocvw.dll 2005/07/03 6.0.2900.2713
1,483,776
Shell Doc Object and Control Library
shlwapi.dll 2005/07/03 6.0.2900.2713
473,088
Shell Light-weight Utility Library
urlmon.dll 2005/07/03 6.0.2900.2713
599,552
OLE32 Extensions for Win32
wininet.dll 2005/07/03 6.0.2900.2713
648,704
Internet Extensions for Win32
展開フォルダ
(sp2qfe)
%ProgramFiles%\Internet Explorer\
iedw.exe 2005/07/03 5.1.2600.2713
18,432
IE Crash Detection
  %SystemRoot%\system32\
browseui.dll 2005/07/03 5.1.2600.2713
1,019,904
Shell Browser UI Library
cdfview.dll 2005/07/03 5.1.2600.2713
151,040
Channel Definition File Viewer
iepeers.dll 2005/07/03 5.1.2600.2713
251,392
Internet Explorer Peer Objects
inseng.dll 2005/07/03 5.1.2600.2713
96,256
Install engine
mshtml.dll 2005/07/20 6.0.2900.2722
3,014,144
Microsoft HTML Viewer
mshtmled.dll 2005/07/03 5.1.2600.2713
448,512
Microsoft HTML Editing Component
msrating.dll 2005/07/03 5.1.2600.2713
146,432
Internet Ratings and Local User Management DLL
pngfilt.dll 2005/07/03 5.1.2600.2713
39,424
IE PNG plugin image decoder
shdocvw.dll 2005/07/03 5.1.2600.2713
1,485,312
Shell Doc Object and Control Library
shlwapi.dll 2005/07/03 5.1.2600.2713
473,088
Shell Light-weight Utility Library
urlmon.dll 2005/07/03 5.1.2600.2713
600,064
OLE32 Extensions for Win32
wininet.dll 2005/07/03 5.1.2600.2713
649,728
Internet Extensions for Win32
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4+IE 5.01 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB896727-IE501SP4-20050719.165544\Filelist以下のファイル一覧を確認する

・Windows 2000 SP4、Windows XP SP1/SP1a+IE 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB896727-IE6SP1-20050719.165959\Filelist以下のファイル一覧を確認する

・Windows Server 2003+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB896727\Filelist以下のファイル一覧を確認する

・Windows XP SP2+IE 6 SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896727\Filelist以下のファイル一覧を確認する

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
IE5.01sp4-KB896727-Windows2000sp4-x86-JPN.exe
(Windows 2000 SP4)
19分 27分 53分 1時間37分
IE6.0sp1-KB896727-Windows-2000-XP-x86-JPN.exe
(Windows 2000/XP)
19分 28分 54分 1時間38分
WindowsServer2003-KB896727-x86-JPN.exe
(Windows Sever 2003)
19分 28分 56分 1時間42分
WindowsXP-KB896727-x86-JPN.exe
(Windows XP SP2)
19分 28分 55分 1時間39分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

・Windows 2000 SP4+IE 5.01 SP4:
[展開ビュー]−[IE]タブに「名前:IE5.01sp4-KB896727-Windows2000sp4-x86-JPN.exe」で登録

・Windows 2000 SP4、Windows XP SP1/SP1a+IE 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB896727-Windows-2000-XP-x86-JPN.exe」で登録

・Windows Server 2003+IE 6:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB896727-x86-JPN.exe」で登録

・Windows XP SP2+IE 6 SP2:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB896727-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。