|
深刻度
|
| → |
1(緊急) |
| |
2(重要) |
| |
3(警告) |
| |
4(注意) |
|
|
攻撃コードの有無
|
|
あり
|
|
対策
|
|
至急適用
|
|
再起動の必要性
|
|
必要
|
|
アンインストール
|
|
可能
|
|
対象環境
|
|
|
|
セキュリティ情報
|
|
|
|
サポート技術情報
|
|
|
|
含まれる過去の修正
|
|
|
|
脆弱性識別番号
|
|
|
|
| MS06-021/916281 |
| Internet Explorerの例外処理におけるメモリ破損の脆弱性などにより、リモートで任意のコードが実行される危険性 |
| (Internet Explorer 用の累積的なセキュリティ更新プログラム) |
対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例なし]
|
| 危険性 |
|
|
| 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
|
攻撃手法
|
脆弱性の影響
|
| リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
|
○
|
|
○
|
○
|
○
|
|
○
|
○
|
○
|
|
|
| |
|
|
|
例外処理でメモリ破損が起こる脆弱性など、Internet Explorer(IE)に対する8種類の脆弱性が公表された。リモートで任意のコードが実行される危険性を持つ脆弱性が多く含まれているので注意が必要だ。また深刻度は「重要」とそれほど高くないものの、アドレス・バーの偽装が可能な脆弱性については、すでに実証コードが公開されており、悪用される危険性が高まっている。至急、修正プログラムを適用した方がよい。
この累積修正プログラムには、セキュリティ修正に加え、2006/04/05日付けのHotFix Weeklyで既報のActiveXコントロールの挙動を変更する修正も含まれている。このため、この修正を適用すると、ActiveXコントロールを使用するWebアプリケーションの挙動が変わる可能性がある。特に、ActiveXコントロールを内部で使用した業務Webアプリケーションを利用している場合には注意が必要だ。
またMS06-021の修正プログラムは、同時に公表されたMS06-022とMS06-023に関連する仕様変更が含まれている。そのためMS06-021を適用する場合は、MS06-022とMS06-023の修正プログラムも同時に適用した方がよい。
|
脆弱性の内容
|
|
MS06-021の修正プログラムは、以下の8種類の脆弱性を解消する。
■例外処理のメモリの破損の脆弱性(深刻度:緊急 CVE:CVE-2006-2218)
2006/04/26日付け配信のHotFix Weeklyで報じた「IEのオブジェクト・タグによるメモリ破損の脆弱性」を解消する。大量のオブジェクト・タグを入れ子構造で記述すると、不適切な例外ハンドラが登録され、そこでメモリ破損の脆弱性が発生する。Secuniaの調査によれば、この脆弱性を悪用することで、リモートで任意のコードが実行可能であることが判明している。細工されたWebページを開くと、IEが異常終了させられたり、任意のコードが実行されたりする危険性がある。
・HotFix Weekly 2006/04/26日付け(Internet Explorerのオブジェクト・タグにメモリ破損の脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-0426.html#01
・Secunia(Internet Explorer Exception Handling Memory Corruption Vulnerability):
http://secunia.com/advisories/19762
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。しかしサービス拒否を起こす実証コードについては、すでに公開されているので注意が必要だ。
MS06-021の修正プログラムは、この脆弱性を解消するために3種類の例外ハンドラを削除する。この仕様変更により、例外処理を行わないオブジェクトからの例外処理要求に対して、アプリケーション・エラーが発生する可能性がある。このアプリケーション・エラーによってIEが異常終了することが考えられる。業務アプリケーションなどに影響を与える可能性が懸念されるので、事前に十分な検証を行った上で、大規模な修正プログラムの展開を行った方がよい。
■HTMLデコーディングのメモリの破損の脆弱性(深刻度:緊急 CVE:CVE-2006-2382)
IEがUTF-8でエンコーディングされたHTMLをデコードする際に、正しいメモリ・サイズを計算しない脆弱性が存在する。これによりヒープ・オーバーフローが発生し、任意のコードが実行される危険性がある。攻撃は、細工したWebページに誘導するか、HTML形式のメールを送信し、ユーザーにそれを開かせることで実行される。WebページまたはHTML形式のメールを開くと、ページに仕込まれていたコードが実行される。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。
■ActiveXコントロールのメモリの破損の脆弱性(深刻度:緊急 CVE:CVE-2006-2383)
「DXImageTransform.Microsoft.Light」というActiveXコントロールにメモリ破損の脆弱性が存在し、予想しないデータを受信した場合、IEが異常終了したり、任意のコードが実行されたりする危険性がある。
「DXImageTransform.Microsoft.Light」ActiveXコントロールは、画像にライトを当てるフィルタ処理を提供する。JavaScriptなどで「DXImageTransform.Microsoft.Light」ActiveXコントロールに与えるデータを変えることで、画像に当たるライトの位置を動かすような擬似アニメーションを作ることができる。
攻撃は、「DXImageTransform.Microsoft.Light」ActiveXコントロールを利用したWebページを開くようにユーザーに誘導し、細工されたデータを送信することで実行される。その結果、「DXImageTransform.Microsoft.Light」ActiveXコントロールでメモリ破損が起こり、任意のコードが実行される。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。
■COMオブジェクトのインスタンス化のメモリ破損の脆弱性(深刻度:緊急 CVE:CVE-2006-1303)
この脆弱性は、本来はIEを介してアクセスされるように設計されていない非ActiveXコントロール(COMオブジェクトなど)のインスタンスが、 IE経由で作成できてしまうことに起因する。この脆弱性の悪用を防止する対策の1つとして、2005年7月の月例修正として公開されたMS05-037では、当時すでに実証コードが公開されていたJViewプロファイラ(javaprxy.dll)のみkillbitを設定して無効化する対策が行われていた。その後、MS05-038/052/054、MS06-013の修正プログラムにおいても、複数のCOMオブジェクトに対してkillbitが設定されている。さらに今回のMS06-021でも、同様に危険性の高いCOM
オブジェクトなどに対してkillbitが設定され、その悪用を防いでいる。
・HotFix Alert MS05-054(Internet ExplorerのDocument Object Modelオブジェクトを処理する方法などの脆弱性により、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2005/ms05-054.html
■CSSのクロス ドメインの情報の漏えいの脆弱性 (深刻度:重要 CVE:CVE-2005-4089)
Internet Explorerは、ある細工がなされた文書をCSS(カスケード・スタイル・シート)と誤認識して解釈することがあり、その処理の過程で脆弱性が生じる。この脆弱性を悪用するように細工されたWebページを開くと、攻撃者によって情報が読み取られる危険性がある。クレジット・カード番号やインターネット・バンクの口座情報、メール・アカウントの情報などが窃取されることが懸念される。
この脆弱性は、すでに詳細な技術情報と実証コードが公開されており、脆弱性が悪用される危険性が高い。なおマイクロソフトによれば、攻撃例は確認されていないという。
・hacker.co.il(Google Desktop Exposed: Exploiting an Internet Explorer Vulnerability
to Phish User Information):
http://www.hacker.co.il/security/ie/css_import.html
・hacker.co.il(Google Desktop Exploit proof of concept):
http://www.hacker.co.il/security/ie/gdsexploit.html(実証コード)
■アドレス・バーの偽装の脆弱性 (深刻度:重要 CVE:CVE-2006-2384)
表示されているWebページとは異なるURLをアドレス・バーに示すことが可能な脆弱性が存在する。アドレス・バーやそのほかの部分が、信頼するWebサイトを表示しているように見せかけつつ、ブラウザ・ウィンドウに攻撃者のコンテンツを表示させることが可能だ。フィッシングなどに悪用される可能性が高い脆弱性である。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。
■MHTメモリの破損の脆弱性(深刻度:警告 CVE:CVE-2006-2385)
マルチパートHTML(.mht)ファイルとして保存する処理にメモリ破損の脆弱性が存在し、リモートで任意のコードが実行される危険性がある。細工されたWebページをマルチパートHTMLファイルで保存させるように誘導することで、攻撃が実行される。攻撃には、必ずマルチパートHTMLファイルで保存するというユーザー自身の操作が必要になるため、危険性はそれほど高くない。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。
■アドレス・バーの偽装の脆弱性 (深刻度:重要 CVE:CVE-2006-1626)
この脆弱性は、Flashフォーマット・ファイル(swfファイル)をロードする前後で異なるURLのWebページを開かせることで、アドレス・バーに表示されているWebページとは異なるURLを示すことが可能というものだ(2006/04/12日付け配信のHotFix
Weeklyで既報)。これは、Webページを開く際に、ブラウザ内で競合状態が起こることに起因する。
・HotFix Weekly 2006/04/12日付け(Internet Explorerに新たなURL詐称の脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-0412.html#01
すでに実証コードが公開されていることから、フィッシング・サイトなどに悪用される危険性が高い。特に銀行や証券会社、インターネット・ショップなどのWebページへのリンクには十分に注意する必要がある。
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Internet Explorer 5.01 SP4 |
Windows 2000 SP4 |
| Internet Explorer 6 SP1 |
Windows 98/98SE/Me |
| Internet Explorer 6 SP1 |
Windows 2000 SP4、Windows XP SP1/SP1a |
| Internet Explorer 6 |
Windows Server 2003 SP未適用/SP1 |
| Internet Explorer 6 |
Windows XP SP2 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows 2000 Professional SP4+IE 5.01 SP4 |
○
|
| Windows 2000 Professional SP4+IE 6 SP1 |
○
|
| Windows 2000 Server SP4+IE 5.01 SP4 |
○
|
| Windows 2000 Advanced Server SP4+IE 6 SP1 |
○
|
| Windows XP Professional SP1+IE 6 SP1 |
○
|
| Windows XP Professional SP1a+IE 6 SP1 |
○
|
| Windows XP Professional SP2+IE 6 |
○
|
| Windows Server 2003 Standard SP未適用+IE 6 for
Windows Server 2003 |
○
|
| Windows Server 2003 Enterprise SP未適用+IE 6 for Windows Server 2003 |
○
|
| Windows Server 2003 Standard SP1+IE 6 for Windows
Server 2003 |
○
|
| Windows Server 2003 Enterprise SP1+IE 6 for Windows Server 2003 |
○
|
| Windows Server 2003 R2 Standard+IE 6 for Windows
Server 2003 R2 |
○
|
| Windows Server 2003 R2 Enterprise+IE 6 for Windows Server 2003 |
○
|
■MBSA 2.0の結果
MS06-021の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、IEのバージョンによって以下のいずれかが表示される。
- Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム (KB916281)
- Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB916281)
- Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB916281)
- Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB916281)
|
適用時の注意点
|
|
■MS06-021の修正プログラムを適用するとActiveXコントロールの挙動に変更が生じる
Windows XP SP2とWindows Server 2003 SP1では、MS06-021の修正プログラムを適用すると、Flash PlayerなどのActiveXコントロールを呼び出す際の処理が変更される(2006/04/05日付け配信のHotFix
Weeklyで既報)。ActiveXコントロールが呼び出されると、それを表示する際に従来は不要だったクリックを求めるメッセージが表示される(クリックしないとFlashなどのコンテンツが表示されない)。この変更によって、ActiveXコントロールを利用するWebアプリケーションなどの挙動が変わる可能性がある。なおWindows
2000、Windows XP SP1/SP1a、Windows Server 2003 SP未適用は、MS06-021の修正プログラムを適用しても、ActiveXコントロールの挙動は変更されない。
・HotFix Weekly 2006/04/05日付け(次のInternet Explorer向け修正プログラムを適用すると、ActiveXコントロールを利用するWebアプリケーションの挙動が変わる可能性がある):
http://www.hotfix.jp/archives/alert/2006/news06-0405.html#02
MS06-013に対しては、挙動を従来どおりに戻す「Internet Explorer 用互換性修正プログラム」が提供された。しかしMS06-021では、「Internet
Explorer 用互換性修正プログラム」が提供されず、MS06-013の後で適用した「Internet Explorer 用互換性修正プログラム」の効果も失われる。つまり、MS06-021を適用したIEからアクセスすると、コンテンツ側にこの仕様変更への対策が施されていない限り、Flashなどを表示する際に必ずクリックが求められるようになる。
ホームページにFlashやSun Javaなどを利用している場合は、呼び出し方法を変更するなどの対策を、至急実施した方がよいだろう。対策方法については以下のページを参照していただきたい。
・MSDN Internet Explorerデベロッパー・センター(Internet Explorer の変更に関する開発者向け情報)
http://www.microsoft.com/japan/msdn/ieupdate/
■MS06-021の修正プログラムを適用するとスクリプトを利用したWebアプリケーションが表示されない可能性がある
MS06-021の修正プログラムを適用すると、Microsoft JScriptを利用したWebアプリケーションなどが表示されなくなる可能性がある。これは、Microsoft
JScriptに脆弱性が存在し、その影響をIEで排除するために仕様が修正されたことによる。Microsoft JScriptの脆弱性を解消するMS06-023の修正プログラムを適用することで、この不具合は解消される。
■MS06-021の修正プログラム適用でART形式の画像を描画しなくなる
MS06-021の修正プログラムを適用すると、IEでART形式の画像を描画しないように仕様が変更される。これはART形式の画像の描画に脆弱性が存在するためだ。なおART形式の画像は、今後IEでサポートされていない。
■MS06-021の修正プログラム適用による既知の不具合
MS06-021の修正プログラムを適用するとMS06-013と同様、以下の不具合が発生することが明らかになっている。適用前に確認し、業務に支障が生じないことを確認した方がよい。
- Windows Media High Definition Video DVDで再生できないチャプターが生じる。
- ActiveXコントロールがIEで正常に読み込まれないことがある。
- カスタムActiveXコントロールを含むWebページがIEで正常に読み込まれないことがある。
- IEでモニカの使用がサポートされなくなる。
■複数のCOMオブジェクトに対するkillbitを設定
MS06-021の修正プログラムは、新たに1個(CLSIDは3個)のCOMオブジェクトに対してkillbit(ActiveXコントロールが、IEのHTMLレンダリング・エンジンによって、読み込まれないようにするセキュリティ機能)を設定する。これにより、本来はIEを介してアクセスされることが設計上想定されていない非ActiveXコントロール(COMオブジェクトなど)がインスタンス化されて、悪用されるのを防ぐことが可能になる。
| COMオブジェクト |
クラス識別子 |
| Wmm2fxa.dll |
B4DC8DD9-2CC1-4081-9B2B-20D7030234EF |
| C63344D8-70D3-4032-9B32-7A3CAD5091A5 |
| 353359C1-39E1-491b-9951-464FD8AB071C |
■MS06-021ではロールアップ修正プログラムが自動判別で適用される
MS06-021のIE 6 SP1向け修正プログラムでは、過去のIEの累積的な修正プログラムと同様、セキュリティ修正プログラムとロールアップ修正プログラム(不具合修正を含む修正プログラム)が統合されており、自動的にロールアップ修正プログラム相当(修正プログラム内の「RTMQFE」フォルダ側のファイル)が適用される。なお、
MS06-021においては、MS04-038より前に提供された修正プログラムは、ロールアップ修正プログラム相当でなくても含まれている。
■Windows Me+IE 5.5 SP2に対する修正プログラムの提供は終了
Windows MeのIE 5.5 SP2に対するサポートは、2005年12月31日で終了している。そのため、IE 5.5 SP2向けのMS06-021の修正プログラムは提供されない。Windows
Me+IE 5.5 SP2を利用している場合は、IE 6 SP1へアップグレードした後、MS06-021の修正プログラムを適用する必要がある。
■Windows 98/98SE/Me+IE 6 SP1向け修正プログラムはWindows Updateのみで提供
Windows 98/98SE/Meに対するMS06-021の脆弱性は「緊急」に位置付けられており、修正プログラムが提供されている。ただしWindows
98/98SE/Me+Internet Explorer 6 SP1向け修正プログラムは、Windows Updateでのみで提供されており、ダウンロード・センターからは入手できない。企業内で展開するような場合は、Windows
Updateカタログを利用して、修正プログラムを入手する必要がある。
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
WU/MU/WSUSの表示 |
| Internet Explorer 5.01 SP4 |
|
Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム (KB916281) |
Internet Explorer 6 SP1
(Windows 98/98SE/Me) |
−
|
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB916281) |
Internet Explorer 6 SP1
(Windows 2000/XP) |
|
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB916281) |
Internet Explorer 6
(Windows Server 2003 SP未適用/SP1)
|
|
Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム
(KB916281) |
Internet Explorer 6
(Windows XP SP2) |
|
Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB916281) |
|
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Internet Explorer 5.01 SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE5.01sp4-KB916281-Windows2000sp4-x86-JPN.exe |
2006/05/20 |
6.2.29.0 |
3,146,568
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| browseui.dll |
2005/04/27 |
5.0.3828.2700 |
792,848
|
Shell Browser UI Library |
| danim.dll |
2005/10/27 |
6.1.9.729 |
1,134,352
|
DirectX Media -- DirectAnimation |
| iepeers.dll |
2005/06/17 |
5.0.3830.1700 |
100,112
|
Internet Explorer Peer Objects |
| inseng.dll |
2005/04/27 |
5.0.3828.2700 |
74,000
|
インストール エンジン |
| jsproxy.dll |
2006/04/28 |
5.0.3840.2800 |
13,584
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/05/19 |
5.0.3841.1900 |
2,302,224
|
Microsoft HTML Viewer |
| msrating.dll |
2005/04/27 |
5.0.3828.2700 |
149,776
|
Internet Ratings and Local User Management DLL |
| pngfilt.dll |
2005/04/27 |
5.0.3828.2700 |
48,912
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/05/11 |
5.0.3841.1100 |
1,100,560
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2005/08/25 |
5.0.3900.7068 |
284,432
|
Shell Light-weight Utility Library |
| url.dll |
2005/04/27 |
5.50.4952.2700 |
84,240
|
Internet Shortcut Shell Extension DLL |
| urlmon.dll |
2006/05/11 |
5.0.3841.1100 |
424,208
|
OLE32 Extensions for Win32 |
| wininet.dll |
2006/04/28 |
5.0.3840.2800 |
451,344
|
Internet Extensions for Win32 |
*背景がサクラ色のファイルはMS06-013と同じもの。
Internet Explorer 6 SP1(Windows 98/98SE/Me):
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE6.0sp1-KB916281-Windows-98-ME-x86-JPN.exe |
2006/05/27 |
6.0.2800.1168 |
3,770,192
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system\ |
| BROWSEUI.DLL |
2005/06/18 |
6.0.2800.1692 |
1,017,856
|
Shell Browser UI Library |
| CDFVIEW.DLL |
2004/12/07 |
6.0.2800.1612 |
143,360
|
Channel Definition File Viewer |
| DANIM.DLL |
2005/10/20 |
6.3.1.148 |
983,040
|
DirectX Media -- DirectAnimation |
| DXTMSFT.DLL |
2006/04/28 |
6.3.2800.1548 |
351,744
|
DirectX Media -- Image DirectX Transforms |
| DXTRANS.DLL |
2006/02/24 |
6.3.2800.1534 |
192,512
|
DirectX Media -- DirectX Transform Core |
| IEPEERS.DLL |
2006/02/24 |
6.0.2800.1534 |
236,032
|
Internet Explorer Peer Objects |
| INSENG.DLL |
2004/12/07 |
6.0.2800.1469 |
69,632
|
Install engine |
| JSPROXY.DLL |
2006/04/28 |
6.0.2800.1548 |
12,288
|
JScript Proxy Auto-Configuration |
| MSHTML.DLL |
2006/05/19 |
6.0.2800.1555 |
2,702,848
|
Microsoft HTML Viewer |
| MSPATCHA.DLL |
2003/06/07 |
5.2.9354.0 |
26,112
|
Microsoft File Patch Application API |
| MSRATING.DLL |
2005/02/24 |
6.0.2800.1623 |
132,096
|
Internet Ratings and Local User
Management DLL |
| MSTIME.DLL |
2006/03/03 |
6.0.2800.1537 |
498,176
|
Microsoft Timed Interactive Multimedia Extensions to HTML |
| PNGFILT.DLL |
2005/04/27 |
6.0.2800.1505 |
34,816
|
IE PNG plugin image decoder |
| SHDOCVW.DLL |
2006/05/26 |
6.0.2800.1849 |
1,339,904
|
Shell Doc Object and Control Library |
| SHLWAPI.DLL |
2005/08/31 |
6.0.2800.1740 |
408,576
|
Shell Light-weight Utility Library |
| URLMON.DLL |
2006/05/08 |
6.0.2800.1550 |
461,824
|
OLE32 Extensions for Win32 |
| WININET.DLL |
2006/04/28 |
6.0.2800.1548 |
575,488
|
Internet Extensions for Win32 |
*背景がサクラ色のファイルはMS06-013と同じもの。
Internet Explorer 6 SP1(Windows 2000 SP4、Windows XP SP1/SP1a):
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE6.0sp1-KB916281-Windows-2000-XP-x86-JPN.exe |
2006/05/27 |
6.2.29.0 |
4,189,008
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr) |
%SystemRoot%\system32\ |
| browseui.dll |
2005/06/18 |
6.0.2800.1692 |
1,017,856
|
Shell Browser UI Library |
| cdfview.dll |
2004/12/07 |
6.0.2800.1612 |
143,360
|
Channel Definition File Viewer |
| danim.dll |
2005/10/20 |
6.3.1.148 |
983,040
|
DirectX Media -- DirectAnimation |
| dxtmsft.dll |
2006/04/28 |
6.3.2800.1548 |
351,744
|
DirectX Media -- Image DirectX Transforms |
| dxtrans.dll |
2006/02/24 |
6.3.2800.1534 |
192,512
|
DirectX Media -- DirectX Transform Core |
| iepeers.dll |
2006/02/24 |
6.0.2800.1534 |
236,032
|
Internet Explorer Peer Objects |
| inseng.dll |
2004/12/07 |
6.0.2800.1469 |
69,632
|
Install engine |
| jsproxy.dll |
2006/04/28 |
6.0.2800.1548 |
12,288
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/05/19 |
6.0.2800.1555 |
2,702,848
|
Microsoft HTML Viewer |
| msrating.dll |
2005/02/24 |
6.0.2800.1623 |
132,096
|
Internet Ratings and Local User
Management DLL |
| mstime.dll |
2006/03/03 |
6.0.2800.1537 |
498,176
|
Microsoft Timed Interactive Multimedia Extensions to HTML |
| pngfilt.dll |
2005/04/27 |
6.0.2800.1505 |
34,816
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/05/26 |
6.0.2800.1849 |
1,339,904
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2005/08/31 |
6.0.2800.1740 |
408,576
|
Shell Light-weight Utility Library |
| urlmon.dll |
2006/05/08 |
6.0.2800.1550 |
461,824
|
OLE32 Extensions for Win32 |
| wininet.dll |
2006/04/28 |
6.0.2800.1548 |
575,488
|
Internet Extensions for Win32 |
展開フォルダ
(RTMQFE) |
%SystemRoot%\system32\ |
| browseui.dll |
2005/06/18 |
6.0.2800.1692 |
1,017,856
|
Shell Browser UI Library |
| cdfview.dll |
2004/12/08 |
6.0.2800.1612 |
143,360
|
Channel Definition File Viewer |
| danim.dll |
2005/10/21 |
6.3.1.148 |
983,040
|
DirectX Media -- DirectAnimation |
| dxtmsft.dll |
2006/04/29 |
6.3.2800.1549 |
351,744
|
DirectX Media -- Image DirectX Transforms |
| dxtrans.dll |
2006/02/25 |
6.3.2800.1535 |
192,512
|
DirectX Media -- DirectX Transform Core |
| iepeers.dll |
2006/02/25 |
6.0.2800.1535 |
236,544
|
Internet Explorer Peer Objects |
| inseng.dll |
2004/12/08 |
6.0.2800.1475 |
69,632
|
Install engine |
| jsproxy.dll |
2006/04/29 |
6.0.2800.1549 |
12,288
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/05/20 |
6.0.2800.1556 |
2,709,504
|
Microsoft HTML Viewer |
| msrating.dll |
2005/02/25 |
6.0.2800.1623 |
132,096
|
Internet Ratings and Local User
Management DLL |
| mstime.dll |
2006/03/04 |
6.0.2800.1538 |
498,176
|
Microsoft Timed Interactive Multimedia Extensions to HTML |
| pngfilt.dll |
2005/04/28 |
6.0.2800.1506 |
38,912
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/05/27 |
6.0.2800.1849 |
1,339,904
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2005/09/01 |
6.0.2800.1740 |
408,576
|
Shell Light-weight Utility Library |
| urlmon.dll |
2006/05/09 |
6.0.2800.1551 |
463,360
|
OLE32 Extensions for Win32 |
| wininet.dll |
2006/04/29 |
6.0.2800.1549 |
587,264
|
Internet Extensions for Win32 |
*背景がサクラ色のファイルはMS06-013と同じもの。
Internet Explorer 6 for Windows Server 2003 SP未適用/SP1:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB916281-x86-JPN.exe |
2006/05/27 |
1.0.0.0 |
7,042,360
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(RTMGDR) |
%SystemRoot%\system32\ |
| browseui.dll |
2006/04/28 |
6.0.3790.526 |
1,057,280
|
Shell Browser UI Library |
| cdfview.dll |
2006/04/28 |
6.0.3790.526 |
147,968
|
Channel Definition File Viewer |
| danim.dll |
2006/04/28 |
6.3.1.148 |
990,208
|
DirectX Media -- DirectAnimation |
| digest.dll |
2006/04/28 |
6.0.3790.526 |
59,904
|
Digest SSPI Authentication Package |
| dxtmsft.dll |
2006/04/28 |
6.3.3790.526 |
351,744
|
DirectX Media -- Image DirectX Transforms |
| dxtrans.dll |
2006/04/28 |
6.0.3790.526 |
205,312
|
DirectX Media -- DirectX Transform Core |
| iepeers.dll |
2006/04/28 |
6.0.3790.526 |
237,568
|
Internet Explorer Peer Objects |
| inseng.dll |
2006/04/28 |
6.0.3790.526 |
73,216
|
Install engine |
| jsproxy.dll |
2006/04/28 |
6.0.3790.526 |
14,848
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/05/19 |
6.0.3790.536 |
2,932,736
|
Microsoft HTML Viewer |
| mshtmled.dll |
2006/04/28 |
6.0.3790.526 |
454,144
|
Microsoft HTML Editing Component |
| msrating.dll |
2006/04/28 |
6.0.3790.526 |
135,680
|
Internet Ratings and Local User
Management DLL |
| mstime.dll |
2006/04/28 |
6.0.3790.526 |
504,832
|
Microsoft Timed Interactive Multimedia Extensions to HTML |
| pngfilt.dll |
2006/04/28 |
6.0.3790.526 |
40,448
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/05/27 |
6.0.3790.538 |
1,397,248
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2006/04/28 |
6.0.3790.526 |
287,232
|
Shell Light-weight Utility Library |
| urlmon.dll |
2006/05/09 |
6.0.3790.529 |
518,144
|
OLE32 Extensions for Win32 |
| wininet.dll |
2006/04/28 |
6.0.3790.526 |
616,448
|
Internet Extensions for Win32 |
展開フォルダ
(RTMQFE) |
%SystemRoot%\system32\ |
| browseui.dll |
2006/04/28 |
6.0.3790.526 |
1,057,280
|
Shell Browser UI Library |
| cdfview.dll |
2006/04/28 |
6.0.3790.526 |
147,968
|
Channel Definition File Viewer |
| danim.dll |
2006/04/28 |
6.3.1.148 |
990,208
|
DirectX Media -- DirectAnimation |
| digest.dll |
2006/04/28 |
6.0.3790.526 |
59,904
|
Digest SSPI Authentication Package |
| dxtmsft.dll |
2006/04/28 |
6.3.3790.526 |
352,256
|
DirectX Media -- Image DirectX Transforms |
| dxtrans.dll |
2006/04/28 |
6.0.3790.526 |
205,312
|
DirectX Media -- DirectX Transform Core |
| iepeers.dll |
2006/04/28 |
6.0.3790.526 |
238,592
|
Internet Explorer Peer Objects |
| inseng.dll |
2006/04/28 |
6.0.3790.526 |
73,216
|
Install engine |
| jsproxy.dll |
2006/04/28 |
6.0.3790.526 |
14,848
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/05/19 |
6.0.3790.536 |
2,934,784
|
Microsoft HTML Viewer |
| mshtmled.dll |
2006/04/28 |
6.0.3790.526 |
454,144
|
Microsoft HTML Editing Component |
| msrating.dll |
2006/04/28 |
6.0.3790.526 |
135,680
|
Internet Ratings and Local User
Management DLL |
| mstime.dll |
2006/04/28 |
6.0.3790.526 |
504,832
|
Microsoft Timed Interactive Multimedia Extensions to HTML |
| pngfilt.dll |
2006/04/28 |
6.0.3790.526 |
40,448
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/05/27 |
6.0.3790.538 |
1,398,272
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2006/04/28 |
6.0.3790.526 |
287,232
|
Shell Light-weight Utility Library |
| urlmon.dll |
2006/05/09 |
6.0.3790.529 |
518,656
|
OLE32 Extensions for Win32 |
| wininet.dll |
2006/04/28 |
6.0.3790.526 |
619,008
|
Internet Extensions for Win32 |
展開フォルダ
(SP1GDR) |
%ProgramFiles%\Internet Explorer\ |
| iedw.exe |
2006/04/27 |
5.2.3790.2691 |
17,920
|
IE Crash Detection |
| |
%SystemRoot%\system32\ |
| browseui.dll |
2006/04/28 |
6.0.3790.2691 |
1,036,800
|
Shell Browser UI Library |
| danim.dll |
2006/04/28 |
6.3.1.148 |
1,055,232
|
DirectX Media -- DirectAnimation |
| dxtmsft.dll |
2006/04/28 |
6.3.3790.2691 |
363,008
|
DirectX Media -- Image DirectX Transforms |
| dxtrans.dll |
2006/04/28 |
6.0.3790.2691 |
212,480
|
DirectX Media -- DirectX Transform Core |
| iepeers.dll |
2006/04/28 |
6.0.3790.2691 |
253,440
|
Internet Explorer Peer Objects |
| jsproxy.dll |
2006/04/28 |
6.0.3790.2691 |
16,384
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/05/19 |
6.0.3790.2706 |
3,171,328
|
Microsoft HTML Viewer |
| mstime.dll |
2006/04/28 |
6.0.3790.2691 |
537,088
|
Microsoft Timed Interactive Multimedia Extensions to HTML |
| pngfilt.dll |
2006/04/28 |
6.0.3790.2691 |
42,496
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/05/27 |
6.0.3790.2712 |
1,513,984
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2006/04/28 |
6.0.3790.2691 |
321,024
|
Shell Light-weight Utility Library |
| urlmon.dll |
2006/05/09 |
6.0.3790.2697 |
690,688
|
OLE32 Extensions for Win32 |
| w03a2409.dll |
2006/05/26 |
5.2.3790.2712 |
6,144
|
Service Pack Messages |
| wininet.dll |
2006/04/28 |
6.0.3790.2691 |
652,800
|
Internet Extensions for Win32 |
展開フォルダ
(SP1QFE) |
%ProgramFiles%\Internet Explorer\ |
| iedw.exe |
2006/04/27 |
5.2.3790.2691 |
17,920
|
IE Crash Detection |
| |
%SystemRoot%\system32\ |
| browseui.dll |
2006/04/28 |
6.0.3790.2691 |
1,036,800
|
Shell Browser UI Library |
| danim.dll |
2006/04/28 |
6.3.1.148 |
1,055,232
|
DirectX Media -- DirectAnimation |
| dxtmsft.dll |
2006/04/28 |
6.3.3790.2691 |
363,008
|
DirectX Media -- Image DirectX Transforms |
| dxtrans.dll |
2006/04/28 |
6.0.3790.2691 |
212,480
|
DirectX Media -- DirectX Transform Core |
| iepeers.dll |
2006/04/28 |
6.0.3790.2691 |
253,440
|
Internet Explorer Peer Objects |
| jsproxy.dll |
2006/04/28 |
6.0.3790.2691 |
16,384
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/05/19 |
6.0.3790.2706 |
3,172,864
|
Microsoft HTML Viewer |
| mstime.dll |
2006/04/28 |
6.0.3790.2691 |
537,088
|
Microsoft Timed Interactive Multimedia Extensions to HTML |
| pngfilt.dll |
2006/04/28 |
6.0.3790.2691 |
42,496
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/05/26 |
6.0.3790.2712 |
1,514,496
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2006/04/28 |
6.0.3790.2691 |
321,024
|
Shell Light-weight Utility Library |
| urlmon.dll |
2006/05/09 |
6.0.3790.2697 |
690,688
|
OLE32 Extensions for Win32 |
| w03a2409.dll |
2006/05/26 |
5.2.3790.2712 |
42,496
|
Service Pack Messages |
| wininet.dll |
2006/04/28 |
6.0.3790.2691 |
655,360
|
Internet Extensions for Win32 |
*w03a2409.dllは、w03s2411.dllのファイル名が変更されてコピーされる。
Internet Explorer 6(Windows XP SP2):
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsXP-KB916281-x86-JPN.exe |
2006/05/30 |
1.0.0.0 |
4,625,720
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP2GDR) |
%ProgramFiles%\Internet Explorer\ |
| iedw.exe |
2006/05/09 |
5.1.2600.2904 |
18,432
|
IE Crash Detection |
| |
%SystemRoot%\system32\ |
| browseui.dll |
2006/05/10 |
6.0.2900.2904 |
1,022,976
|
Shell Browser UI Library |
| cdfview.dll |
2006/05/10 |
6.0.2900.2904 |
151,040
|
Channel Definition File Viewer |
| danim.dll |
2006/05/10 |
6.3.1.148 |
1,051,136
|
DirectX Media -- DirectAnimation |
| dxtmsft.dll |
2006/05/10 |
6.3.2900.2904 |
357,888
|
DirectX Media -- Image DirectX Transforms |
| dxtrans.dll |
2006/05/10 |
6.0.2900.2904 |
205,312
|
DirectX Media -- DirectX Transform Core |
| extmgr.dll |
2006/05/10 |
6.0.2900.2904 |
55,808
|
Extensions Manager |
| iepeers.dll |
2006/05/10 |
6.0.2900.2904 |
250,880
|
Internet Explorer Peer Objects |
| inseng.dll |
2006/05/10 |
6.0.2900.2904 |
96,256
|
Install engine |
| jsproxy.dll |
2006/05/10 |
6.0.2900.2904 |
16,384
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/05/19 |
6.0.2900.2912 |
3,073,536
|
Microsoft HTML Viewer |
| mshtmled.dll |
2006/05/10 |
6.0.2900.2904 |
448,512
|
Microsoft HTML Editing Component |
| msrating.dll |
2006/05/10 |
6.0.2900.2904 |
146,432
|
Internet Ratings and Local User Management DLL |
| mstime.dll |
2006/05/10 |
6.0.2900.2904 |
532,480
|
Microsoft Timed Interactive Multimedia Extensions to HTML |
| pngfilt.dll |
2006/05/10 |
6.0.2900.2904 |
39,424
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/05/30 |
6.0.2900.2919 |
1,494,016
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2006/05/10 |
6.0.2900.2904 |
473,600
|
Shell Light-weight Utility Library |
| urlmon.dll |
2006/05/10 |
6.0.2900.2904 |
609,792
|
OLE32 Extensions for Win32 |
| wininet.dll |
2006/05/10 |
6.0.2900.2904 |
648,704
|
Internet Extensions for Win32 |
| xpsp3res.dll |
2006/05/11 |
5.1.2600.2906 |
43,520
|
Service Pack 3 Messages |
展開フォルダ
(SP2QFE) |
%ProgramFiles%\Internet Explorer\ |
| iedw.exe |
2006/05/09 |
6.0.2900.2904 |
18,432
|
IE Crash Detection |
| |
%SystemRoot%\system32\ |
| browseui.dll |
2006/05/10 |
6.0.2900.2904 |
1,022,976
|
Shell Browser UI Library |
| cdfview.dll |
2006/05/10 |
6.0.2900.2904 |
151,040
|
Channel Definition File Viewer |
| danim.dll |
2006/05/10 |
6.3.1.148 |
1,051,136
|
DirectX Media -- DirectAnimation |
| dxtmsft.dll |
2006/05/10 |
6.3.2900.2904 |
357,888
|
DirectX Media -- Image DirectX Transforms |
| dxtrans.dll |
2006/05/10 |
6.0.2900.2904 |
205,312
|
DirectX Media -- DirectX Transform Core |
| extmgr.dll |
2006/05/10 |
6.0.2900.2904 |
55,808
|
Extensions Manager |
| iepeers.dll |
2006/05/10 |
6.0.2900.2904 |
251,392
|
Internet Explorer Peer Objects |
| inseng.dll |
2006/05/10 |
6.0.2900.2904 |
96,256
|
Install engine |
| jsproxy.dll |
2006/05/10 |
6.0.2900.2904 |
15,872
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/05/20 |
6.0.2900.2912 |
3,076,096
|
Microsoft HTML Viewer |
| mshtmled.dll |
2006/05/10 |
6.0.2900.2904 |
448,512
|
Microsoft HTML Editing Component |
| msrating.dll |
2006/05/10 |
6.0.2900.2904 |
146,432
|
Internet Ratings and Local User Management DLL |
| mstime.dll |
2006/05/10 |
6.0.2900.2904 |
532,480
|
Microsoft Timed Interactive Multimedia Extensions to HTML |
| pngfilt.dll |
2006/05/10 |
6.0.2900.2904 |
39,424
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/05/30 |
6.0.2900.2919 |
1,496,576
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2006/05/10 |
6.0.2900.2904 |
473,600
|
Shell Light-weight Utility Library |
| urlmon.dll |
2006/05/10 |
6.0.2900.2904 |
611,328
|
OLE32 Extensions for Win32 |
| wininet.dll |
2006/05/10 |
6.0.2900.2904 |
653,824
|
Internet Extensions for Win32 |
| xpsp3res.dll |
2006/05/11 |
5.1.2600.2906 |
150,528
|
Service Pack 3 Messages |
*xpsp3res.dllは、spru0411.dllのファイル名が変更されてコピーされる。
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP4+IE 5.01 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB916281-IE501SP4-20060519.173353\Filelist以下のファイル一覧を確認
する
・Windows 2000 SP4、Windows XP SP1/SP1a+IE 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB916281-IE6SP1-20060526.162249\Filelist以下のファイル一覧を確認する
・Windows Server 2003+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB916281\Filelist以下のファイル一覧を確認する
・Windows XP SP2+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB916281\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
IE5.01sp4-KB916281-Windows2000sp4-x86-JPN.exe
(Windows 2000 SP4) |
19分 |
27分 |
54分 |
1時間38分 |
IE6.0sp1-KB916281-Windows-2000-XP-x86-JPN.exe
(Windows 2000 SP4、Windows XP SP1/SP1a) |
19分 |
28分 |
54分 |
1時間38分 |
WindowsServer2003-KB916281-x86-JPN.exe
(Windows Sever 2003) |
19分 |
29分 |
56分 |
1時間43分 |
WindowsXP-KB916281-x86-JPN.exe
(Windows XP SP2) |
19分 |
28分 |
55分 |
1時間39分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
・Windows 2000 SP4+IE 5.01 SP4:
[展開ビュー]−[IE]タブに「名前:IE5.01sp4-KB916281-Windows2000sp4-x86-JPN.exe」で登録
・Windows 2000 SP4、Windows XP SP1/SP1a+IE 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB916281-Windows-2000-XP-x86-JPN.exe」で登録
・Windows Server 2003+IE 6:
[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB916281-x86-JPN.exe」で登録
・Windows XP SP2+IE 6:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB916281-x86-JPN.exe」で登録
|
| |
|
