このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2006
/09/14版
 
【登録日】2006/08/09
【更新日】2006/09/13
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
必要
アンインストール
可能
対象環境
サーバ
クライアント
セキュリティ情報
MS06-042(日本)
MS06-042(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS06-042/918899
Internet ExplorerにおけるHTMLレイアウトのメモリ破損の脆弱性などにより、リモートで任意のコードが実行される危険性(再更新版)
(Internet Explorer 用の累積的なセキュリティ更新プログラム)


対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例なし]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 権限の昇格 情報の漏えい サービス拒否 なりすまし
 
   
 
‥‥‥ 概要 ‥‥‥

 HTMLレイアウト処理でメモリ破損が発生する脆弱性など、Internet Explorer(IE)に対する10種類の脆弱性が公表された。リモートで任意のコードが実行される危険性を持つ脆弱性が多く含まれているので注意が必要だ。すでに実証コードが公開されている脆弱性もあることから、悪用される危険性が高まっている。

 IEに対しては、現在非常に多くの脆弱性が報告されており、危険な状態となっている。残念ながらMS06-042の修正プログラムを適用しても、報告済みのすべての脆弱性は解消されない。修正プログラムを至急適用し、脆弱性を解消するのはもちろんのこと、引き続き、IEの運用には注意する必要がある。


(追加:2006/08/25)

 マイクロソフトは、2006年8月9日にリリースしたInternet Explorer(IE) 6 SP1向けのMS06-042の修正プログラムに不具合と新たな脆弱性が存在することを明らかにし、それらを解消する更新版の修正プログラムの提供を開始した。

・サポート技術情報 923762(更新プログラム 918899 をインストールするとInternet Explorer 6 Service Pack 1 が予期せず終了する):
http://support.microsoft.com/default.aspx?scid=kb;ja;923762

 今回リリースされた更新版では、修正プログラムを適用すると、HTTP 1.1プロトコルと圧縮機能を利用したWebサイトで、IEが異常終了するという不具合の修正と、その不具合に起因する脆弱性が解消される。そのためMS06-042の修正プログラムで不具合が発生していなくても、更新版の修正プログラムの適用が必要だ。更新版は、MS06-042の修正プログラムが適用済みの環境に対し、修正プログラムをアンインストールすることなく適用できる。


(追加:2006/09/13)

 マイクロソフトは、2006年8月25日の再リリースに続き、MS06-042の修正プログラムの新たな脆弱性を解消する再更新版(バージョン3)の修正プログラムの提供を開始した。

 今回リリースされた再更新版では、修正プログラムを適用すると、HTTP 1.1プロトコルと圧縮機能を利用したWebサイトで、長いURLを処理する際に任意のコードが実行される新たな脆弱性を解消する。同様の脆弱性は、8月25日リリースの更新版(バージョン2)において、IE 6 SP1で一度解消されているが、今回の脆弱性はそれとは原因が異なるものだ。再更新版(バージョン3)では、IE 6 SP1に加え、IE 5.01 SP4、Windows Server 2003 未適用も対象となっている。

 IE 6 SP1は、すでに2度目の更新となるが、新たな脆弱性の解消が含まれているため、このIE 6 SP1を含めて、すべての対象バージョンに対し、修正プログラムを再適用する必要がある。

 
脆弱性の内容(更新と追加:2006/09/13)

 MS06-042の修正プログラムは、以下の10種類の脆弱性を解消する。

■HTMLレイアウトおよび配置のメモリ破損の脆弱性(深刻度:緊急 CVE:CVE-2006-3450)
 IEのレイアウト処理に脆弱性が存在し、特定のレイアウト配置のHTMLを開くと、メモリ破損が発生する。攻撃は、細工したWebページに誘導するか、HTML形式のメールを送信し、ユーザーにそれを開かせることで実行される。WebページまたはHTML形式のメールを開くと、ページに仕込まれていたコードが実行される。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。

■CSSのメモリ破損の脆弱性(深刻度:緊急 CVE:CVE-2006-3451)
 IEがCSS(カスケード・スタイル・シート)を処理する過程に脆弱性が存在する。攻撃は、細工したCSSを含むWebページに誘導するか、HTML形式のメールを送信し、ユーザーにそれを開かせることで実行される。WebページまたはHTML形式のメールを開くと、ページに仕込まれていたコードが実行される。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。

■HTMLレンダリングのメモリの破損の脆弱性(深刻度:緊急 CVE:CVE-2006-3637)
 IEのレイアウト処理に脆弱性が存在し、特定のレイアウト配置のHTMLを開くと、メモリ破損が発生する。上述の「CVE-2006-3450」の脆弱性とは異なる部分に起因する。攻撃は、細工したWebページに誘導するか、HTML形式のメールを送信し、ユーザーにそれを開かせることで実行される。WebページまたはHTML形式のメールを開くと、ページに仕込まれていたコードが実行される。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。

■COMオブジェクトのインスタンス化のメモリ破損の脆弱性(深刻度:緊急 CVE:CVE-2006-3638)
 この脆弱性は、本来はIEを介してアクセスされるように設計されていない非ActiveXコントロール(COMオブジェクトなど)のインスタンスが、IE経由で作成できてしまうことに起因する。この脆弱性の悪用を防止する対策の1つとして、2005年7月の月例修正として公開されたMS05-037では、当時すでに実証コードが公開されていたJViewプロファイラ(javaprxy.dll)のみkillbitを設定して無効化する対策が行われていた。その後、MS05-038/052/054、MS06-013/021の修正プログラムにおいても、複数のCOMオブジェクトに対してkillbitが設定されている。さらに今回のMS06-042でも、同様に危険性の高いCOM オブジェクトなどに対してkillbitが設定され、その悪用を防いでいる。

・HotFix Alert MS05-054(Internet ExplorerのDocument Object Modelオブジェクトを処理する方法などの脆弱性により、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2005/ms05-054.html

■ソース・エレメントのクロス・ドメインの脆弱性(深刻度:緊急 CVE:CVE-2006-3639)
 IEが実行するスクリプトが存在するゾーンを正確に解釈できない脆弱性が存在し、そのスクリプトとは異なるドメインまたはIEのセキュリティ・ゾーンで実行される危険性がある。これにより、リモートで任意のコードが実行されたり、情報漏えいが起きたりする。攻撃は、細工したWebページに誘導するか、HTML形式のメールを送信し、ユーザーにそれを開かせることで実行される。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。

■長いURLのバッファ・オーバーフローの脆弱性(深刻度:緊急 CVE:CVE-2006-3869)(追加:2006/08/25)
 HTTP 1.1プロトコルおよび圧縮機能を使用しているWeb サイトに移動する際のURL処理に脆弱性が存在し、細工された長いURLを開くと、IEが異常終了し、任意のコードが実行される危険性がある。この脆弱性は、IE 6 SP1に初期版のMS06-042の修正プログラムを適用することで顕在化する。

 この脆弱性に対する実証コードなどは存在しないが、すでに脆弱性の詳細が明らかになっているため、悪用される危険性は高まっている。

 なお、Windows 2000+IE 5.01 SP4、Windows XP SP2、Windows Server 2003 SP未適用/SP1は、この不具合ならびに脆弱性の影響はない。

■長いURLのバッファ・オーバーフローの脆弱性(深刻度:緊急 CVE:CVE-2006-3873)(追加:2006/09/13)
 HTTP 1.1プロトコルおよび圧縮機能を使用しているWebサイトに移動する際のURL処理に脆弱性が存在し、細工された長いURLを開くと、任意のコードが実行される危険性がある。この脆弱性は、MS06-042の初期版修正プログラムを適用したIE 5.01 SP4とIE 6 SP1、Windows Server 2003 SP未適用、更新版(バージョン2)を適用したIE 6 SP1で顕在化するものだ。

 以前に解消された「長いURLのバッファ・オーバーフローの脆弱性(CVE-2006-3873)」とは、異なる部分に起因するため、IE 6 SP1で更新版(バージョン2)を適用済みであっても、この脆弱性の影響を受けてしまう。

 なお、Windows XP SP2とWindows Server 2003 SP1には、この脆弱性の影響はない。

■リダイレクト・クロス・ドメインの情報の漏えいの脆弱性(深刻度:警告 CVE:CVE-2006-3280)
 この脆弱性は、IEがgzipエンコードなどの圧縮形式を使用したWebページへリダイレクトされた場合に、Webページのセキュリティ・ゾーンを正確に解釈できないことに起因する。この脆弱性を悪用するように細工されたWebページを開くと、攻撃者によってIEのキャッシュから情報が読み取られる危険性がある。例えばクレジット・カード番号やインターネット・バンクの口座情報、メール・アカウントの情報などが窃取されることが懸念される。

 この脆弱性は、すでに情報と実証コードが公開されており、脆弱性が悪用される危険性が高い。なおマイクロソフトによれば、攻撃例は確認されていないという。

■ウィンドウ・ロケーションの情報の漏えいの脆弱性(深刻度:警告 CVE:CVE-2006-3640)
 Webページのナビゲーション機能にスクリプトが残る脆弱性が存在し、異なるセキュリティ・ゾーンのWebページのロケーション情報へアクセスできる危険性がある。攻撃は、細工したWebページに誘導するか、HTML形式のメールを送信し、ユーザーにそれを開かせることで実行される。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。

■FTPサーバ・コマンド・インジェクションの脆弱性(深刻度:注意 CVE:CVE-2004-1166)
 IEのFTPクライアント機能にFTPサーバ・コマンドを挿入できる脆弱性が存在する。FTPリンク(ftp://URL)のURLに「%0a」とFTPサーバ・コマンドを含めると、そのFTPサーバ・コマンドがFTPサーバで実行されてしまう。FTPサーバ側で、コマンドの実行をブロックすることが可能だが、MS06-042の修正プログラムでは、FTPクライアント機能を修正し、ASCIIコントロール文字とコントロール文字以降をFTPリンクで無視するように変更している。

 この脆弱性は、すでに情報と実証コードが公開されており、脆弱性が悪用される危険性が高い。なおマイクロソフトによれば、攻撃例は確認されていないという。ただし容易に悪用可能なことから、FTPサーバを運用している場合は、サーバ側の設定も変更しておいた方がよい。

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Internet Explorer 5.01 SP4 Windows 2000 SP4
Internet Explorer 6 SP1 Windows 2000 SP4、Windows XP SP1/SP1a
Internet Explorer 6 Windows XP SP2
Internet Explorer 6 Windows Server 2003 SP未適用/SP1/R2
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4+IE 5.01 SP4
Windows 2000 Professional SP4+IE 6 SP1
Windows 2000 Server SP4+IE 5.01 SP4
Windows 2000 Advanced Server SP4+IE 6 SP1
Windows XP Professional SP1a+IE 6 SP1
Windows XP Professional SP2+IE 6
Windows Server 2003 Standard SP未適用+IE 6 for Windows Server 2003
Windows Server 2003 Enterprise SP未適用+IE 6 for Windows Server 2003
Windows Server 2003 Standard SP1+IE 6 for Windows Server 2003
Windows Server 2003 Enterprise SP1+IE 6 for Windows Server 2003
Windows Server 2003 R2 Standard+IE 6 for Windows Server 2003 R2
Windows Server 2003 R2 Enterprise+IE 6 for Windows Server 2003

■MBSA 2.0の結果
 MS06-042の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、IEのバージョンによって以下のいずれかが表示される。

  • Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム (KB918899)
  • Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB918899)
  • Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB918899)
  • Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB918899)
 
適用時の注意点

■Windows Server 2003 SP1/R2と再更新版(バージョン3)の関係(追加:2006/09/13)
 Windows Server 2003向けの再更新版(バージョン3)修正プログラムは、SP未適用およびSP1/R2の両方に対応している。しかしSP1/R2については、初期版修正プログラムと更新内容が変わらない。つまり、Windows Server 2003 SP1/R2に初期版が適用済みならば、改めて再更新版(バージョン3)を適用する必要はない。逆に初期版が未適用の場合は、再更新版(バージョン3)を適用すればよい。

 Windows Server 2003 SP未適用については、初期版の適用/未適用に関係なく、再更新版(バージョン3)を適用する必要がある。

■MS06-042の修正プログラムを適用しても解消されない脆弱性が複数存在する(更新:2006/08/25)
 H.D.Moore氏は、同氏のBlog「Browser Fun」において、Webブラウザに関する脆弱性を7月中は毎日報告するとしており、Internet Explorer(IE)に対する25件の脆弱性を公開した。これらの脆弱性のすべてで実証コードを公開しており、容易に脆弱性の有無が確認可能だ。

 そこで、MS06-042を含む全修正プログラム適用済みのWindows 2000 SP4+IE 6 SP1、Windows XP SP1a+IE 6 SP1、Windows XP SP2で実証コードを実行した結果は以下のとおり。表中、×になっている環境が脆弱性を確認したもので、IEが異常終了した。○はMS06-042の修正プログラムによって脆弱性が解消されたと思われるものである(赤色の太字は、 H.D.Moore氏が脆弱性を確認したとしている環境。「−」はH.D.Moore氏の実証コードで脆弱性を確認できなかったもの)。

脆弱性 Windows 2000+IE 6 SP1 Windows XP SP1a+IE 6 SP1 Windows XP SP2
MoBB #1
×
×
×
MoBB #2
MoBB #3
×
×
MoBB #6
×
×
×
MoBB #7
×
×
×
MoBB #8
MoBB #9
×
×
×
MoBB #10
MoBB #11
×
×
MoBB #12
×
×
×
MoBB #13
×
×
×
MoBB #15
×
×
MoBB #16
×
×
×
MoBB #17
×
×
×
MoBB #18
×
×
×
MoBB #19
×
×
×
MoBB #20
×
×
×
MoBB #21
×
×
×
MoBB #22
×
×
×
MoBB #23
MoBB #24
×
×
×
MoBB #25
×
×
×
MoBB #27
MoBB #29
×
×
×
MoBB #30
×
×
(追加:2006/08/25)MoBB #2の脆弱性は、MS06-046で解消
(お詫びと訂正)
2006/07/19日付けHotFix Weekly配信時、MoBB #15のWindows 2000+IE 6 SP1を「×」としていましたが、「−」の誤りでした。お詫びして訂正させていただきます。

 このようにMS06-042の修正プログラムを適用しても、未だに多くの脆弱性が残った状態になることが分かる。IEの運用には、引き続き十分な注意が必要だ。

■MS06-042の修正プログラムを適用するとスクリプトを利用したWebアプリケーションが表示されない可能性がある
 MS06-021と同様、MS06-042の修正プログラムを適用すると、Microsoft JScriptを利用したWebアプリケーションなどが表示されなくなる可能性がある。これは、Microsoft JScriptに脆弱性が存在し、その影響をIEで排除するために仕様が修正されたことによる。Microsoft JScriptの脆弱性を解消するMS06-023の修正プログラムを適用することで、この不具合は解消される。

■MS06-042の修正プログラム適用による既知の不具合
 MS06-042の修正プログラムを適用するとMS06-021と同様、以下の不具合が発生することが明らかになっている。適用前に確認し、業務に支障が生じないことを確認した方がよい。

  • Windows Media High Definition Video DVDで再生できないチャプターが生じる。
  • ActiveXコントロールがIEで正常に読み込まれないことがある。
  • カスタムActiveXコントロールを含むWebページがIEで正常に読み込まれないことがある。
  • IEでモニカの使用がサポートされなくなる。

■複数のCOMオブジェクトに対するkillbitを設定
 MS06-042の修正プログラムは、新たに6個(CLSIDは41個)のCOMオブジェクトに対してkillbit(ActiveXコントロールが、IEのHTMLレンダリング・エンジンによって、読み込まれないようにするセキュリティ機能)を設定する。これにより、本来はIEを介してアクセスされることが設計上想定されていない非ActiveXコントロール(COMオブジェクトなど)がインスタンス化されて、悪用されるのを防ぐことが可能になる。

COMオブジェクト クラス識別子
Danim.dll 5DFB2651-9668-11D0-B17B-00C04FC2A0CA
Msdxm.ocx 39A2C2A6-4778-11D2-9BDB-204C4F4F5020
3DA2AA3E-3D96-11D2-9BD2-204C4F4F5020
Wmm2ae.dll E8C31D11-6FD2-4659-AD75-155FA143F42B
44C79591-D0DE-49C4-BA3C-A45AB7003356
Wmm2filt.dll 01002B17-5D93-4551-81E4-831FEF780A53
1B544C24-FD0B-11CE-8C63-00AA0044B520
1CB1623E-BBEC-4E8D-B2DF-DC08C6F4627C
2D20D4BB-B47E-4FB7-83BD-E3C2EE250D26
2EA10031-0033-450E-8072-E27D9E768142
31087270-D348-432C-899E-2D2F38FF29A0
41D2B841-7692-4C83-AFD3-F60E845341AF
4D4C9FEF-ED80-47EA-A3FA-3215FDBB33AB
4F3E50BD-A9D7-4721-B0E1-00CB42A0A747
586FB486-5560-4FF3-96DF-1118C96AF456
5B4B05EB-1F63-446B-AAD1-E10A34D650E0
679E132F-561B-42F8-846C-A70DBDC62999
6C68955E-F965-4249-8E18-F0977B1D2899
7F1232EE-44D7-4494-AB8B-CC61B10E21A5
92883667-E95C-443D-AC96-4CACA27BEB6E
930FD02C-BBE7-4EB9-91CF-FC45CC91E3E6
A2EDA89A-0966-4B91-9C18-AB69F098187F
AECF5D2E-7A18-4DD2-BDCD-29B6F615B448
BC0D69A8-0923-4EEE-9375-9239F5A38B92
C0D076C5-E4C6-4561-8BF4-80DA8DB819D7
C44C65C7-FDF1-453D-89A5-BCC28F5D69F9
C6CB1FE3-B05E-4F0E-818F-C83ED5A0332F
C8F209F8-480E-454C-94A4-5392D88EBA0F
CC45B0B0-72D8-4652-AE5F-5E3E266BE7ED
CFFB1FC7-270D-4986-B299-FECF3F0E42DB
E188F7A3-A04E-413E-99D1-D79A45F70305
E476CBFF-E229-4524-B6B7-228A3129D1C7
EF105BC3-C064-45F1-AD53-6D8A8578D01B
EFEE43D6-BFE5-44B0-8063-AC3B2966AB2C
F44BB2D0-F070-463E-9433-B0CCF3CFD627
Wmm2fxa.dll 5A20FD6F-F8FE-4a22-9EE7-307D72D09E6E
ADEADEB8-E54B-11d1-9A72-0000F875EADE
EC85D8F1-1C4E-46e4-A748-7AA04E7C0496
A2D4529E-84E0-4550-A2E0-C25D7C5CC0D0
Wmm2fxb.dll E673DCF2-C316-4c6f-AA96-4E4DC6DC291E
D74CA70F-2236-4BA8-A297-4B2A28C2363C

■MS06-042の修正プログラムを適用するとActiveXコントロールの挙動に変更が生じる
 MS06-042の修正プログラムには、MS06-021と同様、セキュリティ修正に加え、2006/04/05日付けのHotFix Weeklyで既報のActiveXコントロールの挙動を変更する修正が引き続き含まれている。このため、Windows XP SP2とWindows Server 2003 SP1では、この修正を適用するとActiveXコントロールを使用するWebアプリケーションの挙動が変わる可能性がある。特に、ActiveXコントロールを内部で使用した業務Webアプリケーションを利用している場合には注意が必要だ。なおMS06-021の修正プログラムを適用済みの場合は、すでにActiveXコントロールの挙動が変更されているので、MS06-042を適用しても状況は変わらない。

・HotFix Weekly 2006/04/05日付け(次のInternet Explorer向け修正プログラムを適用すると、ActiveXコントロールを利用するWebアプリケーションの挙動が変わる可能性がある):
http://www.hotfix.jp/archives/alert/2006/news06-0405.html#02

■MS06-042ではロールアップ修正プログラムが自動判別で適用される
 MS06-042のIE 6 SP1向け修正プログラムでは、過去のIEの累積的な修正プログラムと同様、セキュリティ修正プログラムとロールアップ修正プログラムが統合されており、自動的にロールアップ修正プログラム相当(修正プログラム内の「RTMQFE」フォルダ側のファイル)が適用される。なお、MS06-042においては、MS04-038より前に提供された修正プログラムは、ロールアップ修正プログラム相当でなくても含まれている。

■Windows 98/98SE/Me向け修正プログラムの提供は終了
 2006年7月12日をもってWindows 98/98SE/Meのサポートが終了したため、MS06-042のように「緊急」に位置付けられる脆弱性に対しても修正プログラムは提供されなくなった。Windows 98/98SE/Meを利用している場合は、至急、Windows XPなどマイクロソフトがサポートを行っているWindows OSへのバージョンアップした方がよい。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/WSUSの表示
Internet Explorer 5.01 SP4(再更新版) Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム (KB918899)
Internet Explorer 6 SP1
(Windows 2000 SP4、Windows XP SP1/SP1a)(再更新版)
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB918899)
Internet Explorer 6
(Windows XP SP2)
Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB918899)
Internet Explorer 6
(Windows Server 2003 SP未適用/SP1/R2)(再更新版)
Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB918899)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Internet Explorer 5.01 SP4(再更新版):
ファイル名 日付 バージョン サイズ
IE5.01sp4-KB918899-Windows2000sp4-v3-x86-JPN.exe 2006/09/01 6.2.29.0
3,148,104
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
browseui.dll 2005/04/27 5.0.3828.2700
792,848
Shell Browser UI Library
danim.dll 2005/10/27 6.1.9.729
1,134,352
DirectX Media -- DirectAnimation
iepeers.dll 2005/06/17 5.0.3830.1700
100,112
Internet Explorer Peer Objects
inseng.dll 2005/04/27 5.0.3828.2700
74,000
インストール エンジン
jsproxy.dll 2006/04/28 5.0.3840.2800
13,584
JScript Proxy Auto-Configuration
mshtml.dll 2006/06/30 5.0.3842.3000
2,302,224
Microsoft HTML Viewer
msrating.dll 2005/04/27 5.0.3828.2700
149,776
Internet Ratings and Local User Management DLL
pngfilt.dll 2005/04/27 5.0.3828.2700
48,912
IE PNG plugin image decoder
shdocvw.dll 2006/05/11 5.0.3841.1100
1,100,560
Shell Doc Object and Control Library
shlwapi.dll 2005/08/25 5.0.3900.7068
284,432
Shell Light-weight Utility Library
url.dll 2005/04/27 5.50.4952.2700
84,240
Internet Shortcut Shell Extension DLL
urlmon.dll 2006/08/31 5.0.3844.3000
424,208
OLE32 Extensions for Win32
wininet.dll 2006/06/23 5.0.3842.2300
451,344
Internet Extensions for Win32
背景が朱色のファイル(urlmon.dll)が再更新版で変更されたもの
 
Internet Explorer 6 SP1(Windows 2000 SP4、Windows XP SP1/SP1a)(再更新版):
ファイル名 日付 バージョン サイズ
IE6.0sp1-KB918899-Windows-2000-XP-v3-x86-JPN.exe 2006/09/01 6.2.29.0
4,190,544
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(rtmgdr)
%SystemRoot%\system32\
browseui.dll 2005/06/18 6.0.2800.1692
1,017,856
Shell Browser UI Library
cdfview.dll 2004/12/07 6.0.2800.1612
143,360
Channel Definition File Viewer
danim.dll 2005/10/20 6.3.1.148
983,040
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/06/09 6.3.2800.1557
351,744
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/06/09 6.3.2800.1557
192,512
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/02/24 6.0.2800.1534
236,032
Internet Explorer Peer Objects
inseng.dll 2004/12/07 6.0.2800.1469
69,632
Install engine
jsproxy.dll 2006/04/28 6.0.2800.1548
12,288
JScript Proxy Auto-Configuration
mshtml.dll 2006/06/30 6.0.2800.1561
2,703,872
Microsoft HTML Viewer
msrating.dll 2005/02/24 6.0.2800.1623
132,096
Internet Ratings and Local User
Management DLL
mstime.dll 2006/03/03 6.0.2800.1537
498,176
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2005/04/27 6.0.2800.1505
34,816
IE PNG plugin image decoder
shdocvw.dll 2006/05/26 6.0.2800.1849
1,339,904
Shell Doc Object and Control Library
shlwapi.dll 2005/08/31 6.0.2800.1740
408,576
Shell Light-weight Utility Library
urlmon.dll 2006/08/31 6.0.2800.1572
461,824
OLE32 Extensions for Win32
wininet.dll 2006/06/23 6.0.2800.1559
575,488
Internet Extensions for Win32
展開フォルダ
(RTMQFE)
%SystemRoot%\system32\
browseui.dll 2005/06/18 6.0.2800.1692
1,017,856
Shell Browser UI Library
cdfview.dll 2004/12/08 6.0.2800.1612
143,360
Channel Definition File Viewer
danim.dll 2005/10/21 6.3.1.148
983,040
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/06/10 6.3.2800.1558
351,744
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/06/10 6.3.2800.1558
192,512
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/02/25 6.0.2800.1535
236,544
Internet Explorer Peer Objects
inseng.dll 2004/12/08 6.0.2800.1475
69,632
Install engine
jsproxy.dll 2006/04/29 6.0.2800.1549
12,288
JScript Proxy Auto-Configuration
mshtml.dll 2006/07/01 6.0.2800.1562
2,710,528
Microsoft HTML Viewer
msrating.dll 2005/02/25 6.0.2800.1623
132,096
Internet Ratings and Local User
Management DLL
mstime.dll 2006/03/04 6.0.2800.1538
498,176
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2005/04/28 6.0.2800.1506
38,912
IE PNG plugin image decoder
shdocvw.dll 2006/05/27 6.0.2800.1849
1,339,904
Shell Doc Object and Control Library
shlwapi.dll 2005/09/01 6.0.2800.1740
408,576
Shell Light-weight Utility Library
urlmon.dll 2006/08/31 6.0.2800.1573
463,872
OLE32 Extensions for Win32
wininet.dll 2006/06/24 6.0.2800.1560
587,776
Internet Extensions for Win32
背景が朱色のファイル(urlmon.dll)が更新版で変更されたもの
 
Internet Explorer 6(Windows XP SP2):
ファイル名 日付 バージョン サイズ
WindowsXP-KB918899-x86-JPN.exe 2006/07/29 1.0.0.0
4,638,520
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP2GDR)
%ProgramFiles%\Internet Explorer\
iedw.exe 2006/06/23 5.1.2600.2937
18,432
IE Crash Detection
  %SystemRoot%\system32\
browseui.dll 2006/06/23 6.0.2900.2937
1,022,976
Shell Browser UI Library
cdfview.dll 2006/06/23 6.0.2900.2937
151,040
Channel Definition File Viewer
danim.dll 2006/06/23 6.3.1.148
1,051,136
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/06/23 6.0.2900.2937
357,888
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/06/23 6.0.2900.2937
205,312
DirectX Media -- DirectX Transform Core
extmgr.dll 2006/06/23 6.0.2900.2937
55,808
Extensions Manager
iepeers.dll 2006/06/23 6.0.2900.2937
250,880
Internet Explorer Peer Objects
inseng.dll 2006/06/23 6.0.2900.2937
96,256
Install engine
jsproxy.dll 2006/06/23 6.0.2900.2937
16,384
JScript Proxy Auto-Configuration
mshtml.dll 2006/07/28 6.0.2900.2963
3,075,072
Microsoft HTML Viewer
mshtmled.dll 2006/06/23 6.0.2900.2937
448,512
Microsoft HTML Editing Component
msrating.dll 2006/06/23 6.0.2900.2937
146,432
Internet Ratings and Local User Management DLL
mstime.dll 2006/06/23 6.0.2900.2937
532,480
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/06/23 6.0.2900.2937
39,424
IE PNG plugin image decoder
shdocvw.dll 2006/06/23 6.0.2900.2937
1,494,016
Shell Doc Object and Control Library
shlwapi.dll 2006/06/23 6.0.2900.2937
473,600
Shell Light-weight Utility Library
spru0411.dll 2006/06/23 6.0.2900.2937
43,520
Service Pack 3 Messages
urlmon.dll 2006/07/26 6.0.2900.2960
609,792
OLE32 Extensions for Win32
wininet.dll 2006/06/23 6.0.2900.2937
649,216
Internet Extensions for Win32
展開フォルダ
(SP2QFE)
%ProgramFiles%\Internet Explorer\
iedw.exe 2006/06/23 5.1.2600.2937
18,432
IE Crash Detection
  %SystemRoot%\system32\
browseui.dll 2006/06/23 6.0.2900.2937
1,022,976
Shell Browser UI Library
cdfview.dll 2006/06/23 6.0.2900.2937
151,040
Channel Definition File Viewer
danim.dll 2006/06/23 6.3.1.148
1,051,136
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/06/23 6.0.2900.2937
357,888
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/06/23 6.0.2900.2937
205,312
DirectX Media -- DirectX Transform Core
extmgr.dll 2006/06/23 6.0.2900.2937
55,808
Extensions Manager
iepeers.dll 2006/06/23 6.0.2900.2937
251,392
Internet Explorer Peer Objects
inseng.dll 2006/06/23 6.0.2900.2937
96,256
Install engine
jsproxy.dll 2006/06/23 6.0.2900.2937
15,872
JScript Proxy Auto-Configuration
mshtml.dll 2006/07/28 6.0.2900.2963
3,079,168
Microsoft HTML Viewer
mshtmled.dll 2006/06/23 6.0.2900.2937
448,512
Microsoft HTML Editing Component
msrating.dll 2006/06/23 6.0.2900.2937
146,432
Internet Ratings and Local User Management DLL
mstime.dll 2006/06/23 6.0.2900.2937
532,480
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/06/23 6.0.2900.2937
39,424
IE PNG plugin image decoder
shdocvw.dll 2006/06/23 6.0.2900.2937
1,497,088
Shell Doc Object and Control Library
shlwapi.dll 2006/06/23 6.0.2900.2937
473,600
Shell Light-weight Utility Library
spru0411.dll 2006/06/23 6.0.2900.2937
151,040
Service Pack 3 Messages
urlmon.dll 2006/07/26 6.0.2900.2960
611,328
OLE32 Extensions for Win32
wininet.dll 2006/06/23 6.0.2900.2937
654,848
Internet Extensions for Win32
 
Internet Explorer 6 for Windows Server 2003 SP未適用/SP1/R2(再更新版):
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB918899-v3-x86-JPN.exe 2006/09/02 3.0.0.0
7,050,552
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMGDR)
%SystemRoot%\system32\
browseui.dll 2006/06/24 6.0.3790.550
1,057,280
Shell Browser UI Library
cdfview.dll 2006/06/24 6.0.3790.550
147,968
Channel Definition File Viewer
danim.dll 2006/06/24 6.3.1.148
990,208
DirectX Media -- DirectAnimation
digest.dll 2006/06/24 6.0.3790.550
59,904
Digest SSPI Authentication Package
dxtmsft.dll 2006/06/24 6.0.3790.550
351,744
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/06/24 6.0.3790.550
205,312
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/06/24 6.0.3790.550
237,568
Internet Explorer Peer Objects
inseng.dll 2006/06/24 6.0.3790.550
73,216
Install engine
jsproxy.dll 2006/06/24 6.0.3790.550
14,848
JScript Proxy Auto-Configuration
mshtml.dll 2006/08/17 6.0.3790.576
2,934,272
Microsoft HTML Viewer
mshtmled.dll 2006/06/24 6.0.3790.550
454,144
Microsoft HTML Editing Component
msrating.dll 2006/06/24 6.0.3790.550
135,680
Internet Ratings and Local User
Management DLL
mstime.dll 2006/06/24 6.0.3790.550
504,832
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/06/24 6.0.3790.550
40,448
IE PNG plugin image decoder
shdocvw.dll 2006/06/24 6.0.3790.550
1,397,248
Shell Doc Object and Control Library
shlwapi.dll 2006/06/24 6.0.3790.550
287,232
Shell Light-weight Utility Library
urlmon.dll 2006/09/02 6.0.3790.588
518,656
OLE32 Extensions for Win32
wininet.dll 2006/06/24 6.0.3790.550
616,448
Internet Extensions for Win32
展開フォルダ
(RTMQFE)
%SystemRoot%\system32\
browseui.dll 2006/06/24 6.0.3790.550
1,057,280
Shell Browser UI Library
cdfview.dll 2006/06/24 6.0.3790.550
147,968
Channel Definition File Viewer
danim.dll 2006/06/24 6.3.1.148
990,208
DirectX Media -- DirectAnimation
digest.dll 2006/06/24 6.0.3790.550
59,904
Digest SSPI Authentication Package
dxtmsft.dll 2006/06/24 6.0.3790.550
352,256
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/06/24 6.0.3790.550
205,312
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/06/24 6.0.3790.550
238,592
Internet Explorer Peer Objects
inseng.dll 2006/06/24 6.0.3790.550
73,216
Install engine
jsproxy.dll 2006/06/24 6.0.3790.550
14,848
JScript Proxy Auto-Configuration
mshtml.dll 2006/08/17 6.0.3790.576
2,935,808
Microsoft HTML Viewer
mshtmled.dll 2006/06/24 6.0.3790.550
454,144
Microsoft HTML Editing Component
msrating.dll 2006/06/24 6.0.3790.550
135,680
Internet Ratings and Local User
Management DLL
mstime.dll 2006/06/24 6.0.3790.550
504,832
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/06/24 6.0.3790.550
40,448
IE PNG plugin image decoder
shdocvw.dll 2006/06/24 6.0.3790.550
1,398,784
Shell Doc Object and Control Library
shlwapi.dll 2006/06/24 6.0.3790.550
287,232
Shell Light-weight Utility Library
urlmon.dll 2006/09/02 6.0.3790.588
518,656
OLE32 Extensions for Win32
wininet.dll 2006/06/24 6.0.3790.550
619,008
Internet Extensions for Win32
展開フォルダ
(SP1GDR)
%ProgramFiles%\Internet Explorer\
iedw.exe 2006/06/23 5.2.3790.2732
17,920
IE Crash Detection
  %SystemRoot%\system32\
browseui.dll 2006/06/24 6.0.3790.2732
1,036,800
Shell Browser UI Library
danim.dll 2006/06/24 6.3.1.148
1,055,232
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/06/24 6.0.3790.2732
363,008
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/06/24 6.0.3790.2732
212,480
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/06/24 6.0.3790.2732
253,440
Internet Explorer Peer Objects
jsproxy.dll 2006/06/24 6.0.3790.2732
16,384
JScript Proxy Auto-Configuration
mshtml.dll 2006/07/28 6.0.3790.2759
3,173,376
Microsoft HTML Viewer
mstime.dll 2006/06/24 6.0.3790.2732
537,088
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/06/24 6.0.3790.2732
42,496
IE PNG plugin image decoder
shdocvw.dll 2006/09/01 6.0.3790.2732
1,513,984
Shell Doc Object and Control Library
shlwapi.dll 2006/06/24 6.0.3790.2732
321,024
Shell Light-weight Utility Library
urlmon.dll 2006/07/26 6.0.3790.2756
690,688
OLE32 Extensions for Win32
w03a2409.dll 2006/09/01 5.2.3790.2743
6,144
Service Pack Messages
wininet.dll 2006/06/24 6.0.3790.2732
652,800
Internet Extensions for Win32
展開フォルダ
(SP1QFE)
%ProgramFiles%\Internet Explorer\
iedw.exe 2006/06/23 5.2.3790.2732
17,920
IE Crash Detection
  %SystemRoot%\system32\
browseui.dll 2006/06/24 6.0.3790.2732
1,036,800
Shell Browser UI Library
danim.dll 2006/06/24 6.3.1.148
1,055,232
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/06/24 6.0.3790.2732
363,008
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/06/24 6.0.3790.2732
212,480
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/06/24 6.0.3790.2732
253,440
Internet Explorer Peer Objects
jsproxy.dll 2006/06/24 6.0.3790.2732
16,384
JScript Proxy Auto-Configuration
mshtml.dll 2006/07/28 6.0.3790.2759
3,174,912
Microsoft HTML Viewer
mstime.dll 2006/06/24 6.0.3790.2732
537,088
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/06/24 6.0.3790.2732
42,496
IE PNG plugin image decoder
shdocvw.dll 2006/06/24 6.0.3790.2732
1,514,496
Shell Doc Object and Control Library
shlwapi.dll 2006/06/24 6.0.3790.2732
321,024
Shell Light-weight Utility Library
urlmon.dll 2006/07/26 6.0.3790.2756
691,200
OLE32 Extensions for Win32
w03a2409.dll 2006/09/01 5.2.3790.2743
45,056
Service Pack Messages
wininet.dll 2006/06/24 6.0.3790.2732
655,872
Internet Extensions for Win32
w03a2409.dllは、w03s2411.dllのファイル名が変更されてコピーされる。
背景が朱色のファイル(mshtml.dll/urlmon.dll)が更新版で変更されたもの。
SP1GDRのshdocvw.dllとw03a2409.dll、SP1QFEのw03a2409.dllは日付のみ更新(ファイル自体の変更はない)
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4+IE 5.01 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB918899-IE501SP4-20060725.072042\Filelist以下のファイル一覧を確認
する

・Windows 2000 SP4、Windows XP SP1/SP1a+IE 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB918899-IE6SP1-20060725.123917\Filelist以下のファイル一覧を確認する

・Windows XP SP2+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB918899\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP未適用/SP1/R2+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB918899\Filelist以下のファイル一覧を確認する

 
予想適用時間

修正プログラム名 50台 100台 250台 500台
IE5.01sp4-KB918899-Windows2000sp4-v3-x86-JPN.exe
(Windows 2000 SP4)
19分 27分 54分 1時間38分
IE6.0sp1-KB918899-Windows-2000-XP-v3-x86-JPN.exe
(Windows 2000 SP4、Windows XP SP1/SP1a)
19分 28分 54分 1時間38分
WindowsXP-KB918899-x86-JPN.exe
(Windows XP SP2)
19分 28分 55分 1時間39分
WindowsServer2003-KB918899-v3-x86-JPN.exe
(Windows Sever 2003 SP未適用/SP1/R2)
19分 29分 56分 1時間43分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Windows 2000 SP4+IE 5.01 SP4:
[展開ビュー]−[IE]タブに「名前:IE5.01sp4-KB918899-Windows2000sp4-v3-x86-JPN.exe」で登録

・Windows 2000 SP4、Windows XP SP1/SP1a+IE 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB918899-Windows-2000-XP-v3-x86-JPN.exe」で登録

・Windows XP SP2+IE 6:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB918899-x86-JPN.exe」で登録

・Windows Server 2003 SP未適用/SP1/R2+IE 6:
[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB918899-v3-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。