|
深刻度
|
| → |
1(緊急) |
| |
2(重要) |
| |
3(警告) |
| |
4(注意) |
|
|
攻撃コードの有無
|
|
あり
|
|
対策
|
|
至急適用
|
|
再起動の必要性
|
|
必要
|
|
アンインストール
|
|
可能
|
|
対象環境
|
|
|
|
セキュリティ情報
|
|
|
|
サポート技術情報
|
|
|
|
含まれる過去の修正
|
|
|
|
脆弱性識別番号
|
|
|
|
| MS06-042/918899 |
| Internet ExplorerにおけるHTMLレイアウトのメモリ破損の脆弱性などにより、リモートで任意のコードが実行される危険性(更新版) |
| (Internet Explorer 用の累積的なセキュリティ更新プログラム) |
対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例なし]
|
| 危険性 |
|
|
| 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
|
攻撃手法
|
脆弱性の影響
|
| リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
|
○
|
|
○
|
○
|
○
|
○
|
○
|
|
|
|
|
| |
|
|
|
HTMLレイアウト処理でメモリ破損が発生する脆弱性など、Internet Explorer(IE)に対する9種類の脆弱性が公表された。リモートで任意のコードが実行される危険性を持つ脆弱性が多く含まれているので注意が必要だ。すでに実証コードが公開されている脆弱性もあることから、悪用される危険性が高まっている。
IEに対しては、現在非常に多くの脆弱性が報告されており、危険な状態となっている。残念ながらMS06-042の修正プログラムを適用しても、報告済みのすべての脆弱性は解消されない。修正プログラムを至急適用し、脆弱性を解消するのはもちろんのこと、引き続き、IEの運用には注意する必要がある。
(追加:2006/08/25)
マイクロソフトは、2006年8月9日にリリースしたInternet Explorer(IE) 6 SP1向けのMS06-042の修正プログラムに不具合と新たな脆弱性が存在することを明らかにし、それらを解消する更新版の修正プログラムの提供を開始した。
・サポート技術情報 923762(更新プログラム 918899 をインストールするとInternet Explorer 6 Service Pack
1 が予期せず終了する):
http://support.microsoft.com/default.aspx?scid=kb;ja;923762
今回リリースされた更新版では、修正プログラムを適用すると、HTTP 1.1プロトコルと圧縮機能を利用したWebサイトで、IEが異常終了するという不具合の修正と、その不具合に起因する脆弱性が解消される。そのためMS06-042の修正プログラムで不具合が発生していなくても、更新版の修正プログラムの適用が必要だ。更新版は、MS06-042の修正プログラムが適用済みの環境に対し、修正プログラムをアンインストールすることなく適用できる。
|
脆弱性の内容(更新と追加:2006/08/25)
|
|
MS06-042の修正プログラムは、以下の9種類の脆弱性を解消する。
■HTMLレイアウトおよび配置のメモリ破損の脆弱性(深刻度:緊急 CVE:CVE-2006-3450)
IEのレイアウト処理に脆弱性が存在し、特定のレイアウト配置のHTMLを開くと、メモリ破損が発生する。攻撃は、細工したWebページに誘導するか、HTML形式のメールを送信し、ユーザーにそれを開かせることで実行される。WebページまたはHTML形式のメールを開くと、ページに仕込まれていたコードが実行される。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。
■CSSのメモリ破損の脆弱性(深刻度:緊急 CVE:CVE-2006-3451)
IEがCSS(カスケード・スタイル・シート)を処理する過程に脆弱性が存在する。攻撃は、細工したCSSを含むWebページに誘導するか、HTML形式のメールを送信し、ユーザーにそれを開かせることで実行される。WebページまたはHTML形式のメールを開くと、ページに仕込まれていたコードが実行される。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。
■HTMLレンダリングのメモリの破損の脆弱性(深刻度:緊急 CVE:CVE-2006-3637)
IEのレイアウト処理に脆弱性が存在し、特定のレイアウト配置のHTMLを開くと、メモリ破損が発生する。上述の「CVE-2006-3450」の脆弱性とは異なる部分に起因する。攻撃は、細工したWebページに誘導するか、HTML形式のメールを送信し、ユーザーにそれを開かせることで実行される。WebページまたはHTML形式のメールを開くと、ページに仕込まれていたコードが実行される。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。
■COMオブジェクトのインスタンス化のメモリ破損の脆弱性(深刻度:緊急 CVE:CVE-2006-3638)
この脆弱性は、本来はIEを介してアクセスされるように設計されていない非ActiveXコントロール(COMオブジェクトなど)のインスタンスが、IE経由で作成できてしまうことに起因する。この脆弱性の悪用を防止する対策の1つとして、2005年7月の月例修正として公開されたMS05-037では、当時すでに実証コードが公開されていたJViewプロファイラ(javaprxy.dll)のみkillbitを設定して無効化する対策が行われていた。その後、MS05-038/052/054、MS06-013/021の修正プログラムにおいても、複数のCOMオブジェクトに対してkillbitが設定されている。さらに今回のMS06-042でも、同様に危険性の高いCOM
オブジェクトなどに対してkillbitが設定され、その悪用を防いでいる。
・HotFix Alert MS05-054(Internet ExplorerのDocument Object Modelオブジェクトを処理する方法などの脆弱性により、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2005/ms05-054.html
■ソース・エレメントのクロス・ドメインの脆弱性(深刻度:緊急 CVE:CVE-2006-3639)
IEが実行するスクリプトが存在するゾーンを正確に解釈できない脆弱性が存在し、そのスクリプトとは異なるドメインまたはIEのセキュリティ・ゾーンで実行される危険性がある。これにより、リモートで任意のコードが実行されたり、情報漏えいが起きたりする。攻撃は、細工したWebページに誘導するか、HTML形式のメールを送信し、ユーザーにそれを開かせることで実行される。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。
■長いURLのバッファ・オーバーフローの脆弱性(深刻度:緊急 CVE:CVE-2006-3869)(追加:2006/08/25)
HTTP 1.1プロトコルおよび圧縮機能を使用しているWeb サイトに移動する際のURL処理に脆弱性が存在し、細工された長いURLを開くと、IEが異常終了し、任意のコードが実行される危険性がある。この脆弱性は、IE
6 SP1に初期版のMS06-042の修正プログラムを適用することで顕在化する。
この脆弱性に対する実証コードなどは存在しないが、すでに脆弱性の詳細が明らかになっているため、悪用される危険性は高まっている。
なお、Windows 2000+IE 5.01 SP4、Windows XP SP2、Windows Server 2003 SP未適用/SP1は、この不具合ならびに脆弱性の影響はない。
■リダイレクト・クロス・ドメインの情報の漏えいの脆弱性(深刻度:警告 CVE:CVE-2006-3280)
この脆弱性は、IEがgzipエンコードなどの圧縮形式を使用したWebページへリダイレクトされた場合に、Webページのセキュリティ・ゾーンを正確に解釈できないことに起因する。この脆弱性を悪用するように細工されたWebページを開くと、攻撃者によってIEのキャッシュから情報が読み取られる危険性がある。例えばクレジット・カード番号やインターネット・バンクの口座情報、メール・アカウントの情報などが窃取されることが懸念される。
この脆弱性は、すでに情報と実証コードが公開されており、脆弱性が悪用される危険性が高い。なおマイクロソフトによれば、攻撃例は確認されていないという。
■ウィンドウ・ロケーションの情報の漏えいの脆弱性(深刻度:警告 CVE:CVE-2006-3640)
Webページのナビゲーション機能にスクリプトが残る脆弱性が存在し、異なるセキュリティ・ゾーンのWebページのロケーション情報へアクセスできる危険性がある。攻撃は、細工したWebページに誘導するか、HTML形式のメールを送信し、ユーザーにそれを開かせることで実行される。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。
■FTPサーバ・コマンド・インジェクションの脆弱性(深刻度:注意 CVE:CVE-2004-1166)
IEのFTPクライアント機能にFTPサーバ・コマンドを挿入できる脆弱性が存在する。FTPリンク(ftp://URL)のURLに「%0a」とFTPサーバ・コマンドを含めると、そのFTPサーバ・コマンドがFTPサーバで実行されてしまう。FTPサーバ側で、コマンドの実行をブロックすることが可能だが、MS06-042の修正プログラムでは、FTPクライアント機能を修正し、ASCIIコントロール文字とコントロール文字以降をFTPリンクで無視するように変更している。
この脆弱性は、すでに情報と実証コードが公開されており、脆弱性が悪用される危険性が高い。なおマイクロソフトによれば、攻撃例は確認されていないという。ただし容易に悪用可能なことから、FTPサーバを運用している場合は、サーバ側の設定も変更しておいた方がよい。
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Internet Explorer 5.01 SP4 |
Windows 2000 SP4 |
| Internet Explorer 6 SP1 |
Windows 2000 SP4、Windows XP SP1/SP1a |
| Internet Explorer 6 |
Windows XP SP2 |
| Internet Explorer 6 |
Windows Server 2003 SP未適用/SP1/R2 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows 2000 Professional SP4+IE 5.01 SP4 |
○
|
| Windows 2000 Professional SP4+IE 6 SP1 |
○
|
| Windows 2000 Server SP4+IE 5.01 SP4 |
○
|
| Windows 2000 Advanced Server SP4+IE 6 SP1 |
○
|
| Windows XP Professional SP1a+IE 6 SP1 |
○
|
| Windows XP Professional SP2+IE 6 |
○
|
| Windows Server 2003 Standard SP未適用+IE 6 for
Windows Server 2003 |
○
|
| Windows Server 2003 Enterprise SP未適用+IE 6 for Windows Server 2003 |
○
|
| Windows Server 2003 Standard SP1+IE 6 for Windows
Server 2003 |
○
|
| Windows Server 2003 Enterprise SP1+IE 6 for Windows Server 2003 |
○
|
| Windows Server 2003 R2 Standard+IE 6 for Windows
Server 2003 R2 |
○
|
| Windows Server 2003 R2 Enterprise+IE 6 for Windows Server 2003 |
○
|
■MBSA 2.0の結果
MS06-042の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、IEのバージョンによって以下のいずれかが表示される。
- Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム (KB918899)
- Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB918899)
- Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB918899)
- Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB918899)
|
適用時の注意点
|
|
■MS06-042の修正プログラムを適用しても解消されない脆弱性が複数存在する(更新:2006/08/25)
H.D.Moore氏は、同氏のBlog「Browser Fun」において、Webブラウザに関する脆弱性を7月中は毎日報告するとしており、Internet
Explorer(IE)に対する25件の脆弱性を公開した。これらの脆弱性のすべてで実証コードを公開しており、容易に脆弱性の有無が確認可能だ。
そこで、MS06-042を含む全修正プログラム適用済みのWindows 2000 SP4+IE 6 SP1、Windows XP SP1a+IE 6
SP1、Windows XP SP2で実証コードを実行した結果は以下のとおり。表中、×になっている環境が脆弱性を確認したもので、IEが異常終了した。○はMS06-042の修正プログラムによって脆弱性が解消されたと思われるものである(赤色の太字は、
H.D.Moore氏が脆弱性を確認したとしている環境。「−」はH.D.Moore氏の実証コードで脆弱性を確認できなかったもの)。
(追加:2006/08/25)MoBB #2の脆弱性は、MS06-046で解消
(お詫びと訂正) 2006/07/19日付けHotFix Weekly配信時、MoBB #15のWindows
2000+IE 6 SP1を「×」としていましたが、「−」の誤りでした。お詫びして訂正させていただきます。
このようにMS06-042の修正プログラムを適用しても、未だに多くの脆弱性が残った状態になることが分かる。IEの運用には、引き続き十分な注意が必要だ。
■MS06-042の修正プログラムを適用するとスクリプトを利用したWebアプリケーションが表示されない可能性がある
MS06-021と同様、MS06-042の修正プログラムを適用すると、Microsoft JScriptを利用したWebアプリケーションなどが表示されなくなる可能性がある。これは、Microsoft
JScriptに脆弱性が存在し、その影響をIEで排除するために仕様が修正されたことによる。Microsoft JScriptの脆弱性を解消するMS06-023の修正プログラムを適用することで、この不具合は解消される。
■MS06-042の修正プログラム適用による既知の不具合
MS06-042の修正プログラムを適用するとMS06-021と同様、以下の不具合が発生することが明らかになっている。適用前に確認し、業務に支障が生じないことを確認した方がよい。
- Windows Media High Definition Video DVDで再生できないチャプターが生じる。
- ActiveXコントロールがIEで正常に読み込まれないことがある。
- カスタムActiveXコントロールを含むWebページがIEで正常に読み込まれないことがある。
- IEでモニカの使用がサポートされなくなる。
■複数のCOMオブジェクトに対するkillbitを設定
MS06-042の修正プログラムは、新たに6個(CLSIDは41個)のCOMオブジェクトに対してkillbit(ActiveXコントロールが、IEのHTMLレンダリング・エンジンによって、読み込まれないようにするセキュリティ機能)を設定する。これにより、本来はIEを介してアクセスされることが設計上想定されていない非ActiveXコントロール(COMオブジェクトなど)がインスタンス化されて、悪用されるのを防ぐことが可能になる。
| COMオブジェクト |
クラス識別子 |
| Danim.dll |
5DFB2651-9668-11D0-B17B-00C04FC2A0CA |
| Msdxm.ocx |
39A2C2A6-4778-11D2-9BDB-204C4F4F5020 |
| 3DA2AA3E-3D96-11D2-9BD2-204C4F4F5020 |
| Wmm2ae.dll |
E8C31D11-6FD2-4659-AD75-155FA143F42B |
| 44C79591-D0DE-49C4-BA3C-A45AB7003356 |
| Wmm2filt.dll |
01002B17-5D93-4551-81E4-831FEF780A53 |
| 1B544C24-FD0B-11CE-8C63-00AA0044B520 |
| 1CB1623E-BBEC-4E8D-B2DF-DC08C6F4627C |
| 2D20D4BB-B47E-4FB7-83BD-E3C2EE250D26 |
| 2EA10031-0033-450E-8072-E27D9E768142 |
| 31087270-D348-432C-899E-2D2F38FF29A0 |
| 41D2B841-7692-4C83-AFD3-F60E845341AF |
| 4D4C9FEF-ED80-47EA-A3FA-3215FDBB33AB |
| 4F3E50BD-A9D7-4721-B0E1-00CB42A0A747 |
| 586FB486-5560-4FF3-96DF-1118C96AF456 |
| 5B4B05EB-1F63-446B-AAD1-E10A34D650E0 |
| 679E132F-561B-42F8-846C-A70DBDC62999 |
| 6C68955E-F965-4249-8E18-F0977B1D2899 |
| 7F1232EE-44D7-4494-AB8B-CC61B10E21A5 |
| 92883667-E95C-443D-AC96-4CACA27BEB6E |
| 930FD02C-BBE7-4EB9-91CF-FC45CC91E3E6 |
| A2EDA89A-0966-4B91-9C18-AB69F098187F |
| AECF5D2E-7A18-4DD2-BDCD-29B6F615B448 |
| BC0D69A8-0923-4EEE-9375-9239F5A38B92 |
| C0D076C5-E4C6-4561-8BF4-80DA8DB819D7 |
| C44C65C7-FDF1-453D-89A5-BCC28F5D69F9 |
| C6CB1FE3-B05E-4F0E-818F-C83ED5A0332F |
| C8F209F8-480E-454C-94A4-5392D88EBA0F |
| CC45B0B0-72D8-4652-AE5F-5E3E266BE7ED |
| CFFB1FC7-270D-4986-B299-FECF3F0E42DB |
| E188F7A3-A04E-413E-99D1-D79A45F70305 |
| E476CBFF-E229-4524-B6B7-228A3129D1C7 |
| EF105BC3-C064-45F1-AD53-6D8A8578D01B |
| EFEE43D6-BFE5-44B0-8063-AC3B2966AB2C |
| F44BB2D0-F070-463E-9433-B0CCF3CFD627 |
| Wmm2fxa.dll |
5A20FD6F-F8FE-4a22-9EE7-307D72D09E6E |
| ADEADEB8-E54B-11d1-9A72-0000F875EADE |
| EC85D8F1-1C4E-46e4-A748-7AA04E7C0496 |
| A2D4529E-84E0-4550-A2E0-C25D7C5CC0D0 |
| Wmm2fxb.dll |
E673DCF2-C316-4c6f-AA96-4E4DC6DC291E |
| D74CA70F-2236-4BA8-A297-4B2A28C2363C |
■MS06-042の修正プログラムを適用するとActiveXコントロールの挙動に変更が生じる
MS06-042の修正プログラムには、MS06-021と同様、セキュリティ修正に加え、2006/04/05日付けのHotFix Weeklyで既報のActiveXコントロールの挙動を変更する修正が引き続き含まれている。このため、Windows
XP SP2とWindows Server 2003 SP1では、この修正を適用するとActiveXコントロールを使用するWebアプリケーションの挙動が変わる可能性がある。特に、ActiveXコントロールを内部で使用した業務Webアプリケーションを利用している場合には注意が必要だ。なおMS06-021の修正プログラムを適用済みの場合は、すでにActiveXコントロールの挙動が変更されているので、MS06-042を適用しても状況は変わらない。
・HotFix Weekly 2006/04/05日付け(次のInternet Explorer向け修正プログラムを適用すると、ActiveXコントロールを利用するWebアプリケーションの挙動が変わる可能性がある):
http://www.hotfix.jp/archives/alert/2006/news06-0405.html#02
■MS06-042ではロールアップ修正プログラムが自動判別で適用される
MS06-042のIE 6 SP1向け修正プログラムでは、過去のIEの累積的な修正プログラムと同様、セキュリティ修正プログラムとロールアップ修正プログラムが統合されており、自動的にロールアップ修正プログラム相当(修正プログラム内の「RTMQFE」フォルダ側のファイル)が適用される。なお、MS06-042においては、MS04-038より前に提供された修正プログラムは、ロールアップ修正プログラム相当でなくても含まれている。
■Windows 98/98SE/Me向け修正プログラムの提供は終了
2006年7月12日をもってWindows 98/98SE/Meのサポートが終了したため、MS06-042のように「緊急」に位置付けられる脆弱性に対しても修正プログラムは提供されなくなった。Windows
98/98SE/Meを利用している場合は、至急、Windows XPなどマイクロソフトがサポートを行っているWindows OSへのバージョンアップした方がよい。
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
WU/MU/WSUSの表示 |
| Internet Explorer 5.01 SP4 |
|
Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム
(KB918899) |
Internet Explorer 6 SP1
(Windows 2000 SP4、Windows XP SP1/SP1a)(更新版) |
|
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB918899) |
Internet Explorer 6
(Windows XP SP2) |
|
Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB918899) |
Internet Explorer 6
(Windows Server 2003 SP未適用/SP1/R2)
|
|
Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB918899) |
|
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Internet Explorer 5.01 SP4:
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE5.01sp4-KB918899-Windows2000sp4-x86-JPN.exe |
2006/07/26 |
6.2.29.0 |
3,148,104
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%SystemRoot%\system32\ |
| browseui.dll |
2005/04/27 |
5.0.3828.2700 |
792,848
|
Shell Browser UI Library |
| danim.dll |
2005/10/27 |
6.1.9.729 |
1,134,352
|
DirectX Media -- DirectAnimation |
| iepeers.dll |
2005/06/17 |
5.0.3830.1700 |
100,112
|
Internet Explorer Peer Objects |
| inseng.dll |
2005/04/27 |
5.0.3828.2700 |
74,000
|
インストール エンジン |
| jsproxy.dll |
2006/04/28 |
5.0.3840.2800 |
13,584
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/06/30 |
5.0.3842.3000 |
2,302,224
|
Microsoft HTML Viewer |
| msrating.dll |
2005/04/27 |
5.0.3828.2700 |
149,776
|
Internet Ratings and Local User Management DLL |
| pngfilt.dll |
2005/04/27 |
5.0.3828.2700 |
48,912
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/05/11 |
5.0.3841.1100 |
1,100,560
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2005/08/25 |
5.0.3900.7068 |
284,432
|
Shell Light-weight Utility Library |
| url.dll |
2005/04/27 |
5.50.4952.2700 |
84,240
|
Internet Shortcut Shell Extension DLL |
| urlmon.dll |
2006/07/24 |
5.0.3843.2400 |
424,208
|
OLE32 Extensions for Win32 |
| wininet.dll |
2006/06/23 |
5.0.3842.2300 |
451,344
|
Internet Extensions for Win32 |
*背景がサクラ色のファイルはMS06-021と同じもの。
Internet Explorer 6 SP1(Windows 2000 SP4、Windows XP SP1/SP1a)(更新版):
| ファイル名 |
日付 |
バージョン |
サイズ |
| IE6.0sp1-KB918899-Windows-2000-XP-v2-x86-JPN.exe |
2006/08/19 |
6.2.29.0 |
4,189,008
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(rtmgdr) |
%SystemRoot%\system32\ |
| browseui.dll |
2005/06/18 |
6.0.2800.1692 |
1,017,856
|
Shell Browser UI Library |
| cdfview.dll |
2004/12/07 |
6.0.2800.1612 |
143,360
|
Channel Definition File Viewer |
| danim.dll |
2005/10/20 |
6.3.1.148 |
983,040
|
DirectX Media -- DirectAnimation |
| dxtmsft.dll |
2006/06/09 |
6.3.2800.1557 |
351,744
|
DirectX Media -- Image DirectX Transforms |
| dxtrans.dll |
2006/06/09 |
6.3.2800.1557 |
192,512
|
DirectX Media -- DirectX Transform Core |
| iepeers.dll |
2006/02/24 |
6.0.2800.1534 |
236,032
|
Internet Explorer Peer Objects |
| inseng.dll |
2004/12/07 |
6.0.2800.1469 |
69,632
|
Install engine |
| jsproxy.dll |
2006/04/28 |
6.0.2800.1548 |
12,288
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/06/30 |
6.0.2800.1561 |
2,703,872
|
Microsoft HTML Viewer |
| msrating.dll |
2005/02/24 |
6.0.2800.1623 |
132,096
|
Internet Ratings and Local User
Management DLL |
| mstime.dll |
2006/03/03 |
6.0.2800.1537 |
498,176
|
Microsoft Timed Interactive Multimedia Extensions to HTML |
| pngfilt.dll |
2005/04/27 |
6.0.2800.1505 |
34,816
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/05/26 |
6.0.2800.1849 |
1,339,904
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2005/08/31 |
6.0.2800.1740 |
408,576
|
Shell Light-weight Utility Library |
| urlmon.dll |
2006/08/04 |
6.0.2800.1567 |
461,824
|
OLE32 Extensions for Win32 |
| wininet.dll |
2006/06/23 |
6.0.2800.1559 |
575,488
|
Internet Extensions for Win32 |
展開フォルダ
(RTMQFE) |
%SystemRoot%\system32\ |
| browseui.dll |
2005/06/18 |
6.0.2800.1692 |
1,017,856
|
Shell Browser UI Library |
| cdfview.dll |
2004/12/08 |
6.0.2800.1612 |
143,360
|
Channel Definition File Viewer |
| danim.dll |
2005/10/21 |
6.3.1.148 |
983,040
|
DirectX Media -- DirectAnimation |
| dxtmsft.dll |
2006/06/10 |
6.3.2800.1558 |
351,744
|
DirectX Media -- Image DirectX Transforms |
| dxtrans.dll |
2006/06/10 |
6.3.2800.1558 |
192,512
|
DirectX Media -- DirectX Transform Core |
| iepeers.dll |
2006/02/25 |
6.0.2800.1535 |
236,544
|
Internet Explorer Peer Objects |
| inseng.dll |
2004/12/08 |
6.0.2800.1475 |
69,632
|
Install engine |
| jsproxy.dll |
2006/04/29 |
6.0.2800.1549 |
12,288
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/07/01 |
6.0.2800.1562 |
2,710,528
|
Microsoft HTML Viewer |
| msrating.dll |
2005/02/25 |
6.0.2800.1623 |
132,096
|
Internet Ratings and Local User
Management DLL |
| mstime.dll |
2006/03/04 |
6.0.2800.1538 |
498,176
|
Microsoft Timed Interactive Multimedia Extensions to HTML |
| pngfilt.dll |
2005/04/28 |
6.0.2800.1506 |
38,912
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/05/27 |
6.0.2800.1849 |
1,339,904
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2005/09/01 |
6.0.2800.1740 |
408,576
|
Shell Light-weight Utility Library |
| urlmon.dll |
2006/08/05 |
6.0.2800.1568 |
463,872
|
OLE32 Extensions for Win32 |
| wininet.dll |
2006/06/24 |
6.0.2800.1560 |
587,776
|
Internet Extensions for Win32 |
*背景が朱色のファイル(urlmon.dll)が更新版で変更されたもの。
Internet Explorer 6(Windows XP SP2):
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsXP-KB918899-x86-JPN.exe |
2006/07/29 |
1.0.0.0 |
4,638,520
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP2GDR) |
%ProgramFiles%\Internet Explorer\ |
| iedw.exe |
2006/06/23 |
5.1.2600.2937 |
18,432
|
IE Crash Detection |
| |
%SystemRoot%\system32\ |
| browseui.dll |
2006/06/23 |
6.0.2900.2937 |
1,022,976
|
Shell Browser UI Library |
| cdfview.dll |
2006/06/23 |
6.0.2900.2937 |
151,040
|
Channel Definition File Viewer |
| danim.dll |
2006/06/23 |
6.3.1.148 |
1,051,136
|
DirectX Media -- DirectAnimation |
| dxtmsft.dll |
2006/06/23 |
6.0.2900.2937 |
357,888
|
DirectX Media -- Image DirectX Transforms |
| dxtrans.dll |
2006/06/23 |
6.0.2900.2937 |
205,312
|
DirectX Media -- DirectX Transform Core |
| extmgr.dll |
2006/06/23 |
6.0.2900.2937 |
55,808
|
Extensions Manager |
| iepeers.dll |
2006/06/23 |
6.0.2900.2937 |
250,880
|
Internet Explorer Peer Objects |
| inseng.dll |
2006/06/23 |
6.0.2900.2937 |
96,256
|
Install engine |
| jsproxy.dll |
2006/06/23 |
6.0.2900.2937 |
16,384
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/07/28 |
6.0.2900.2963 |
3,075,072
|
Microsoft HTML Viewer |
| mshtmled.dll |
2006/06/23 |
6.0.2900.2937 |
448,512
|
Microsoft HTML Editing Component |
| msrating.dll |
2006/06/23 |
6.0.2900.2937 |
146,432
|
Internet Ratings and Local User Management DLL |
| mstime.dll |
2006/06/23 |
6.0.2900.2937 |
532,480
|
Microsoft Timed Interactive Multimedia Extensions to HTML |
| pngfilt.dll |
2006/06/23 |
6.0.2900.2937 |
39,424
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/06/23 |
6.0.2900.2937 |
1,494,016
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2006/06/23 |
6.0.2900.2937 |
473,600
|
Shell Light-weight Utility Library |
| spru0411.dll |
2006/06/23 |
6.0.2900.2937 |
43,520
|
Service Pack 3 Messages |
| urlmon.dll |
2006/07/26 |
6.0.2900.2960 |
609,792
|
OLE32 Extensions for Win32 |
| wininet.dll |
2006/06/23 |
6.0.2900.2937 |
649,216
|
Internet Extensions for Win32 |
展開フォルダ
(SP2QFE) |
%ProgramFiles%\Internet Explorer\ |
| iedw.exe |
2006/06/23 |
5.1.2600.2937 |
18,432
|
IE Crash Detection |
| |
%SystemRoot%\system32\ |
| browseui.dll |
2006/06/23 |
6.0.2900.2937 |
1,022,976
|
Shell Browser UI Library |
| cdfview.dll |
2006/06/23 |
6.0.2900.2937 |
151,040
|
Channel Definition File Viewer |
| danim.dll |
2006/06/23 |
6.3.1.148 |
1,051,136
|
DirectX Media -- DirectAnimation |
| dxtmsft.dll |
2006/06/23 |
6.0.2900.2937 |
357,888
|
DirectX Media -- Image DirectX Transforms |
| dxtrans.dll |
2006/06/23 |
6.0.2900.2937 |
205,312
|
DirectX Media -- DirectX Transform Core |
| extmgr.dll |
2006/06/23 |
6.0.2900.2937 |
55,808
|
Extensions Manager |
| iepeers.dll |
2006/06/23 |
6.0.2900.2937 |
251,392
|
Internet Explorer Peer Objects |
| inseng.dll |
2006/06/23 |
6.0.2900.2937 |
96,256
|
Install engine |
| jsproxy.dll |
2006/06/23 |
6.0.2900.2937 |
15,872
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/07/28 |
6.0.2900.2963 |
3,079,168
|
Microsoft HTML Viewer |
| mshtmled.dll |
2006/06/23 |
6.0.2900.2937 |
448,512
|
Microsoft HTML Editing Component |
| msrating.dll |
2006/06/23 |
6.0.2900.2937 |
146,432
|
Internet Ratings and Local User Management DLL |
| mstime.dll |
2006/06/23 |
6.0.2900.2937 |
532,480
|
Microsoft Timed Interactive Multimedia Extensions to HTML |
| pngfilt.dll |
2006/06/23 |
6.0.2900.2937 |
39,424
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/06/23 |
6.0.2900.2937 |
1,497,088
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2006/06/23 |
6.0.2900.2937 |
473,600
|
Shell Light-weight Utility Library |
| spru0411.dll |
2006/06/23 |
6.0.2900.2937 |
151,040
|
Service Pack 3 Messages |
| urlmon.dll |
2006/07/26 |
6.0.2900.2960 |
611,328
|
OLE32 Extensions for Win32 |
| wininet.dll |
2006/06/23 |
6.0.2900.2937 |
654,848
|
Internet Extensions for Win32 |
Internet Explorer 6 for Windows Server 2003 SP未適用/SP1/R2:
| ファイル名 |
日付 |
バージョン |
サイズ |
| WindowsServer2003-KB918899-x86-JPN.exe |
2006/07/29 |
1.0.0.0 |
7,049,528
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(RTMGDR) |
%SystemRoot%\system32\ |
| browseui.dll |
2006/06/24 |
6.0.3790.550 |
1,057,280
|
Shell Browser UI Library |
| cdfview.dll |
2006/06/24 |
6.0.3790.550 |
147,968
|
Channel Definition File Viewer |
| danim.dll |
2006/06/24 |
6.3.1.148 |
990,208
|
DirectX Media -- DirectAnimation |
| digest.dll |
2006/06/24 |
6.0.3790.550 |
59,904
|
Digest SSPI Authentication Package |
| dxtmsft.dll |
2006/06/24 |
6.0.3790.550 |
351,744
|
DirectX Media -- Image DirectX Transforms |
| dxtrans.dll |
2006/06/24 |
6.0.3790.550 |
205,312
|
DirectX Media -- DirectX Transform Core |
| iepeers.dll |
2006/06/24 |
6.0.3790.550 |
237,568
|
Internet Explorer Peer Objects |
| inseng.dll |
2006/06/24 |
6.0.3790.550 |
73,216
|
Install engine |
| jsproxy.dll |
2006/06/24 |
6.0.3790.550 |
14,848
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/07/01 |
6.0.3790.554 |
2,934,272
|
Microsoft HTML Viewer |
| mshtmled.dll |
2006/06/24 |
6.0.3790.550 |
454,144
|
Microsoft HTML Editing Component |
| msrating.dll |
2006/06/24 |
6.0.3790.550 |
135,680
|
Internet Ratings and Local User
Management DLL |
| mstime.dll |
2006/06/24 |
6.0.3790.550 |
504,832
|
Microsoft Timed Interactive Multimedia Extensions to HTML |
| pngfilt.dll |
2006/06/24 |
6.0.3790.550 |
40,448
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/06/24 |
6.0.3790.550 |
1,397,248
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2006/06/24 |
6.0.3790.550 |
287,232
|
Shell Light-weight Utility Library |
| urlmon.dll |
2006/07/26 |
6.0.3790.566 |
518,656
|
OLE32 Extensions for Win32 |
| wininet.dll |
2006/06/24 |
6.0.3790.550 |
616,448
|
Internet Extensions for Win32 |
展開フォルダ
(RTMQFE) |
%SystemRoot%\system32\ |
| browseui.dll |
2006/06/24 |
6.0.3790.550 |
1,057,280
|
Shell Browser UI Library |
| cdfview.dll |
2006/06/24 |
6.0.3790.550 |
147,968
|
Channel Definition File Viewer |
| danim.dll |
2006/06/24 |
6.3.1.148 |
990,208
|
DirectX Media -- DirectAnimation |
| digest.dll |
2006/06/24 |
6.0.3790.550 |
59,904
|
Digest SSPI Authentication Package |
| dxtmsft.dll |
2006/06/24 |
6.0.3790.550 |
352,256
|
DirectX Media -- Image DirectX Transforms |
| dxtrans.dll |
2006/06/24 |
6.0.3790.550 |
205,312
|
DirectX Media -- DirectX Transform Core |
| iepeers.dll |
2006/06/24 |
6.0.3790.550 |
238,592
|
Internet Explorer Peer Objects |
| inseng.dll |
2006/06/24 |
6.0.3790.550 |
73,216
|
Install engine |
| jsproxy.dll |
2006/06/24 |
6.0.3790.550 |
14,848
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/07/01 |
6.0.3790.554 |
2,935,808
|
Microsoft HTML Viewer |
| mshtmled.dll |
2006/06/24 |
6.0.3790.550 |
454,144
|
Microsoft HTML Editing Component |
| msrating.dll |
2006/06/24 |
6.0.3790.550 |
135,680
|
Internet Ratings and Local User
Management DLL |
| mstime.dll |
2006/06/24 |
6.0.3790.550 |
504,832
|
Microsoft Timed Interactive Multimedia Extensions to HTML |
| pngfilt.dll |
2006/06/24 |
6.0.3790.550 |
40,448
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/06/24 |
6.0.3790.550 |
1,398,784
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2006/06/24 |
6.0.3790.550 |
287,232
|
Shell Light-weight Utility Library |
| urlmon.dll |
2006/07/26 |
6.0.3790.566 |
518,656
|
OLE32 Extensions for Win32 |
| wininet.dll |
2006/06/24 |
6.0.3790.550 |
619,008
|
Internet Extensions for Win32 |
展開フォルダ
(SP1GDR) |
%ProgramFiles%\Internet Explorer\ |
| iedw.exe |
2006/06/23 |
5.2.3790.2732 |
17,920
|
IE Crash Detection |
| |
%SystemRoot%\system32\ |
| browseui.dll |
2006/06/24 |
6.0.3790.2732 |
1,036,800
|
Shell Browser UI Library |
| danim.dll |
2006/06/24 |
6.3.1.148 |
1,055,232
|
DirectX Media -- DirectAnimation |
| dxtmsft.dll |
2006/06/24 |
6.0.3790.2732 |
363,008
|
DirectX Media -- Image DirectX Transforms |
| dxtrans.dll |
2006/06/24 |
6.0.3790.2732 |
212,480
|
DirectX Media -- DirectX Transform Core |
| iepeers.dll |
2006/06/24 |
6.0.3790.2732 |
253,440
|
Internet Explorer Peer Objects |
| jsproxy.dll |
2006/06/24 |
6.0.3790.2732 |
16,384
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/07/28 |
6.0.3790.2759 |
3,173,376
|
Microsoft HTML Viewer |
| mstime.dll |
2006/06/24 |
6.0.3790.2732 |
537,088
|
Microsoft Timed Interactive Multimedia Extensions to HTML |
| pngfilt.dll |
2006/06/24 |
6.0.3790.2732 |
42,496
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/07/28 |
6.0.3790.2732 |
1,513,984
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2006/06/24 |
6.0.3790.2732 |
321,024
|
Shell Light-weight Utility Library |
| urlmon.dll |
2006/07/26 |
6.0.3790.2756 |
690,688
|
OLE32 Extensions for Win32 |
| w03a2409.dll |
2006/07/28 |
5.2.3790.2743 |
6,144
|
Service Pack Messages |
| wininet.dll |
2006/06/24 |
6.0.3790.2732 |
652,800
|
Internet Extensions for Win32 |
展開フォルダ
(SP1QFE) |
%ProgramFiles%\Internet Explorer\ |
| iedw.exe |
2006/06/23 |
5.2.3790.2732 |
17,920
|
IE Crash Detection |
| |
%SystemRoot%\system32\ |
| browseui.dll |
2006/06/24 |
6.0.3790.2732 |
1,036,800
|
Shell Browser UI Library |
| danim.dll |
2006/06/24 |
6.3.1.148 |
1,055,232
|
DirectX Media -- DirectAnimation |
| dxtmsft.dll |
2006/06/24 |
6.0.3790.2732 |
363,008
|
DirectX Media -- Image DirectX Transforms |
| dxtrans.dll |
2006/06/24 |
6.0.3790.2732 |
212,480
|
DirectX Media -- DirectX Transform Core |
| iepeers.dll |
2006/06/24 |
6.0.3790.2732 |
253,440
|
Internet Explorer Peer Objects |
| jsproxy.dll |
2006/06/24 |
6.0.3790.2732 |
16,384
|
JScript Proxy Auto-Configuration |
| mshtml.dll |
2006/07/28 |
6.0.3790.2759 |
3,174,912
|
Microsoft HTML Viewer |
| mstime.dll |
2006/06/24 |
6.0.3790.2732 |
537,088
|
Microsoft Timed Interactive Multimedia Extensions to HTML |
| pngfilt.dll |
2006/06/24 |
6.0.3790.2732 |
42,496
|
IE PNG plugin image decoder |
| shdocvw.dll |
2006/06/24 |
6.0.3790.2732 |
1,514,496
|
Shell Doc Object and Control Library |
| shlwapi.dll |
2006/06/24 |
6.0.3790.2732 |
321,024
|
Shell Light-weight Utility Library |
| urlmon.dll |
2006/07/26 |
6.0.3790.2756 |
691,200
|
OLE32 Extensions for Win32 |
| w03a2409.dll |
2006/07/28 |
5.2.3790.2743 |
45,056
|
Service Pack Messages |
| wininet.dll |
2006/06/24 |
6.0.3790.2732 |
655,872
|
Internet Extensions for Win32 |
*w03a2409.dllは、w03s2411.dllのファイル名が変更されてコピーされる。
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP4+IE 5.01 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB918899-IE501SP4-20060725.072042\Filelist以下のファイル一覧を確認
する
・Windows 2000 SP4、Windows XP SP1/SP1a+IE 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB918899-IE6SP1-20060725.123917\Filelist以下のファイル一覧を確認する
・Windows XP SP2+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB918899\Filelist以下のファイル一覧を確認する
・Windows Server 2003 SP未適用/SP1/R2+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB918899\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
IE5.01sp4-KB918899-Windows2000sp4-x86-JPN.exe
(Windows 2000 SP4) |
19分 |
27分 |
54分 |
1時間38分 |
IE6.0sp1-KB918899-Windows-2000-XP-v2-x86-JPN.exe
(Windows 2000 SP4、Windows XP SP1/SP1a) |
19分 |
28分 |
54分 |
1時間38分 |
WindowsXP-KB918899-x86-JPN.exe
(Windows XP SP2) |
19分 |
28分 |
55分 |
1時間39分 |
WindowsServer2003-KB918899-x86-JPN.exe
(Windows Sever 2003 SP未適用/SP1/R2) |
19分 |
29分 |
56分 |
1時間43分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
・Windows 2000 SP4+IE 5.01 SP4:
[展開ビュー]−[IE]タブに「名前:IE5.01sp4-KB918899-Windows2000sp4-x86-JPN.exe」で登録
・Windows 2000 SP4、Windows XP SP1/SP1a+IE 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB918899-Windows-2000-XP-v2-x86-JPN.exe」で登録
・Windows XP SP2+IE 6:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB918899-x86-JPN.exe」で登録
・Windows Server 2003 SP未適用/SP1/R2+IE 6:
[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB918899-x86-JPN.exe」で登録
|
| |
|
