マイクロソフトは、MS05-052の修正プログラムによってInternet Explorer(IE)のセキュリティ構成が一部変更されることから、一部の環境でActiveXコントロールのロードに失敗するようになる不具合が発生すると報告した。これにより、ActiveXコントロールを使用するWebアプリケーションなどが使用できなる可能性がある。
・HotFix Alert MS05-052(Internet ExplorerがCOMオブジェクトをインスタンス化する方法に脆弱性があり、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2005/ms05-052.html
・TechNetセキュリティ情報 MS05-052(Internet Explorer 用の累積的なセキュリティ更新プログラム):
http://www.microsoft.com/japan/technet/security/bulletin/ms05-052.mspx
・サポート技術情報 909889(ActiveX コントロールは、奥行きが累積セキュリティ更新プログラム 896688(MS05-052)に導入される変更されたことに防御のため、
Internet Explorer での期待どおり読み込まれないことがあります):
http://support.microsoft.com/default.aspx?scid=kb;ja;909889(機械翻訳)
・サポート技術情報 909738(奥行きが累積セキュリティで導入される変更されたことに防御のため、 Internet Explorer での期待どおりコントロールがロードしないカスタム
ActiveX を含む Web ページは、 896688(MS05-052)更新します):
http://support.microsoft.com/default.aspx?scid=kb;ja;909738(機械翻訳)
ActiveXコントロールが読み込まれない不具合は、特定のレジストリにサブキーが存在しないことが原因で起きるとしている。マイクロソフトによれば、以下のテキストを「909889.reg」などの名前で保存し、レジストリに情報を追加することで不具合は解消されるということだ。
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{0000031A-0000-0000-C000-000000000046}]
@="ClassMoniker"
[HKEY_CLASSES_ROOT\CLSID\{0000031A-0000-0000-C000-000000000046}
\InprocServer32]
@="ole32.dll"
[HKEY_CLASSES_ROOT\CLSID\{0000031A-0000-0000-C000-000000000046}\
ProgID]
@="clsid"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\CLSID]
@="{0000031A-0000-0000-C000-000000000046}"
|
カスタムActiveXを含むWebページが表示できなくなる不具合については、カスタムActiveXをリコンパイルする、レジストリの以下のキーにカスタムActiveXのCLSIDをサブキーとして追加し、Compatibility
Flags(DWORD値)に00800000をデータとして設定するなどの方法が紹介されている。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\ActiveX Compatibility\ |
IEでActiveXコントロールが読み込まれないといった不具合が発生したら、上記の回避策を実行するとよい。
|