このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2006/11/15版
 
【登録日】2006/11/15
【更新日】2006/11/15
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
必要
アンインストール
可能
対象環境
サーバ
クライアント
セキュリティ情報
MS06-067(日本)
MS06-067(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS06-067/922760
Internet ExplorerにおけるDirectAnimation ActiveXコントロールのメモリ破損の脆弱性などにより、リモートで任意のコードが実行される危険性
(Internet Explorer 用の累積的なセキュリティ更新プログラム)


対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例あり]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 権限の昇格 情報の漏えい サービス拒否 なりすまし
   
   
 
 
‥‥‥ 概要 ‥‥‥

 Internet Explorer(IE)に関する2種類の脆弱性が公表された。1つはDirectAnimationのActiveXコントロールの脆弱性で、もう1つはHTMLレンダリングのメモリ破損の脆弱性である。どちらも細工されたWebページをInternet Explorer(IE)で開くと、任意のコードが実行される危険性がある。

 IEに対しては、現在非常に多くの脆弱性が報告されており、危険な状態となっている。残念ながらMS06-067の修正プログラムを適用しても、報告済みのすべての脆弱性は解消されない(詳細は「適用時の注意点」を参照)。修正プログラムを至急適用し、脆弱性を解消するのはもちろんのこと、引き続き、IEの運用には注意する必要がある。

 
脆弱性の内容

 MS06-067の修正プログラムは、以下の2種類の脆弱性を解消する。

■DirectAnimation ActiveXコントロールのメモリ破損の脆弱性:(深刻度:緊急 CVE:CVE-2006-4446/CVE-2006-4777)
 DirectAnimation ActiveXコントロールのパス・コントロール(DirectAnimation.PathControl)COMオブジェクトに2種類のバッファ・オーバーフローの脆弱性が存在する。KeyFrameメソッドに不正な引数を与えることで、バッファ・オーバーフローが起き、その結果、任意のコードが実行される。この脆弱性は、2006/09/20日付け配信のHotFix Weeklyで報告済みのものである。

・HotFix Weekly 2006/09/20日付け配信(Internet ExplorerのActiveXコントロール「daxctle.ocx」に修正プログラム未提供の脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-0920.html#01

 DirectAnimationは、主にWebページ上でアニメーションやメディア再生をサポートするものである。マイクロソフトによれば、DirectAnimationはすでに開発を推奨しない廃止された機能であるとしている。MS06-067の修正プログラムは、DirectAnimationに関連するファイルに対してkillbit(ActiveXコントロールが、IEのHTMLレンダリング・エンジンによって、読み込まれないようにするセキュリティ機能)を設定することで、DirectAnimationをIE上から利用できないようにする。

 DirectAnimation ActiveXコントロールの脆弱性は、すでに攻撃例も報告されており、任意のコードが実行可能な実証コードも広く公開されているので危険性が高い。

■HTMLレンダリングのメモリ破損の脆弱性 :(深刻度:緊急 CVE:CVE-2006-4687)
 IEがHTMLのレイアウト配置をデコードする過程に脆弱性が存在する。CSS(カスケーディング・スタイル・シート)のフローティング配置の解析処理において、細工されたdivタグが存在するとメモリ破損が引き起こされる。その結果、任意のコードが実行される危険性がある。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Internet Explorer 5.01 SP4 Windows 2000 SP4
Internet Explorer 6 SP1 Windows 2000 SP4
Internet Explorer 6 Windows XP SP2
Internet Explorer 6 Windows Server 2003 SP未適用/SP1/R2
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4+IE 5.01 SP4
Windows 2000 Professional SP4+IE 6 SP1
Windows 2000 Server SP4+IE 6 SP1
Windows 2000 Advanced Server SP4+IE 5.01 SP4
Windows XP Professional SP2+IE 6 SP2
Windows Server 2003 Standard SP未適用+IE 6 for Windows Server 2003
Windows Server 2003 Enterprise SP未適用+IE 6 for Windows Server 2003
Windows Server 2003 Enterprise SP1+IE 6 for Windows Server 2003
Windows Server 2003 R2 Standard+IE 6 for Windows Server 2003 R2
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0の結果
 MS06-067の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、IEのバージョンによって以下のいずれかが表示される。

  • Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム (KB922760)
  • Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB922760)
  • Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB922760)
  • Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB922760)
 
適用時の注意点

■MS06-067の修正プログラムを適用しても解消されない脆弱性が複数存在する
 H.D.Moore氏は、同氏のBlog「Browser Fun」において、Webブラウザに関する脆弱性を2006年7月中に毎日報告するとし、結果、Internet Explorer(IE)に対する25件の脆弱性を公開した。これらの脆弱性のすべてで実証コードが公開されており、容易に脆弱性の有無が確認可能となっている。

 そこで、10月末時点までの全修正プログラムとMS06-067を適用済みのWindows 2000 SP4+IE 6 SP1、Windows XP SP2で実証コードを実行した。結果は以下のとおり。表中、×になっている環境が脆弱性を確認したもので、IEが異常終了した。○はMS06-067の修正プログラムによって脆弱性が解消されたと思われるものである。

脆弱性 Windows 2000+IE 6 SP1 Windows XP SP2
MoBB #1
×
×
MoBB #2
MS06-046
MS06-046
MoBB #3
×
MoBB #6
MoBB #7
×
×
MoBB #8
MoBB #9
MoBB #10
MS06-042
MoBB #11
×
MoBB #12
×
×
MoBB #13
×
×
MoBB #15
×
MoBB #16
×
×
MoBB #17
×
×
MoBB #18
MS06-057
MS06-057
MoBB #19
×
×
MoBB #20
×
×
MoBB #21
×
×
MoBB #22
MS06-046
MS06-046
MoBB #23
MoBB #24
×
×
MoBB #25
×
×
MoBB #27
MoBB #29
×
×
MoBB #30
×
MS06-042
・赤色の太字は、H.D.Moore氏が脆弱性を確認したとしている環境
・「○」はMS06-067の修正プログラムによって脆弱性が解消されたと思われるもの
・「MS06-0xx」は脆弱性を解消した修正プログラムのTechNetセキュリティ情報の番号
・「×」は脆弱性が解消されていないもの
・「−」はH.D.Moore氏の実証コードで脆弱性が確認できなかったもの

 このようにMS06-067の修正プログラムを適用しても、IEには未だに多くの脆弱性が残る。IEの運用には、引き続き十分な注意が必要だ。

■Windows XP SP1/SP1a+IE 6 SP1に対する修正プログラムは提供されない
 Windows XP SP1/SP1aは、2006年10月11日にサポート・ライフサイクルが終了したため、Windows XP SP1/SP1a+IE 6 SP1向けのMS06-067の修正プログラムは提供されない。Windows XP SP2を適用してから、MS06-067の修正プログラムを適用する必要がある。

■MS06-067の修正プログラムを適用するとスクリプトを利用したWebアプリケーションが表示されない可能性がある
 MS06-021/042と同様、MS06-067の修正プログラムを適用すると、JScriptを利用したWebアプリケーションなどが表示されなくなる可能性がある。これは、JScriptに脆弱性が存在し、その影響をIEで排除するために仕様が修正されたことによる。JScriptの脆弱性を解消するMS06-023の修正プログラムを適用することで、この不具合は解消される。

・HotFix Alert MS06-023(JScriptのメモリ破損の脆弱性により、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2006/ms06-023.html

・TechNetセキュリティ情報 MS06-023(Microsoft JScript の脆弱性により、リモートでコードが実行される):
http://www.microsoft.com/japan/technet/security/bulletin/ms06-023.mspx

■MS06-067の修正プログラム適用による既知の不具合
 MS06-067の修正プログラムを適用するとMS06-042と同様、以下の不具合が発生することが明らかになっている。適用前に確認し、業務に支障が生じないことを確認した方がよい。

  • Windows Media High Definition Video DVDで再生できないチャプターが生じる。
  • ActiveXコントロールがIEで正常に読み込まれないことがある。
  • カスタムActiveXコントロールを含むWebページがIEで正常に読み込まれないことがある。
  • IEでモニカの使用がサポートされなくなる。

■DirectAnimationに関連するファイルにkillbitを設定
 MS06-067の修正プログラムでは、新たにDirectAnimationに関連するファイル3個(CLSIDは39個)に対してkillbitを設定する。これにより、DirectAnimationがIEで呼び出せないようにし、悪用されるのを防ぐことが可能になる。ただし、これによりDirectAnimationを利用しているWebページでアニメーションなどが再生できなくなるので注意が必要だ。

ファイル クラス識別子
DANIM.DLL {D17506C3-6B26-11D0-8914-00C04FC2A0CA}
{C46C1BCE-3C52-11D0-9200-848C1D000000}
{C46C1BDE-3C52-11D0-9200-848C1D000000}
{C46C1BC1-3C52-11D0-9200-848C1D000000}
{C46C1BE2-3C52-11D0-9200-848C1D000000}
{C46C1BC6-3C52-11D0-9200-848C1D000000}
{C46C1BF0-3C52-11D0-9200-848C1D000000}
{C46C1BEC-3C52-11D0-9200-848C1D000000}
{50B4791F-4731-11D0-8912-00C04FC2A0CA}
{25B0F91C-D23D-11D0-9B85-00C04FC2F51D}
{C46C1BE0-3C52-11D0-9200-848C1D000000}
{C46C1BD4-3C52-11D0-9200-848C1D000000}
{C46C1BEE-3C52-11D0-9200-848C1D000000}
{C46C1BF2-3C52-11D0-9200-848C1D000000}
{C46C1BD2-3C52-11D0-9200-848C1D000000}
{C46C1BE6-3C52-11D0-9200-848C1D000000}
{C46C1BD6-3C52-11D0-9200-848C1D000000}
{9CDE7341-3C20-11D0-A330-00AA00B92C03}
{C46C1BF4-3C52-11D0-9200-848C1D000000}
{C46C1BD0-3C52-11D0-9200-848C1D000000}
{C46C1BC8-3C52-11D0-9200-848C1D000000}
{C46C1BD8-3C52-11D0-9200-848C1D000000}
{C46C1BE4-3C52-11D0-9200-848C1D000000}
{C46C1BC4-3C52-11D0-9200-848C1D000000}
{C46C1BCC-3C52-11D0-9200-848C1D000000}
{C46C1BDC-3C52-11D0-9200-848C1D000000}
{AF868304-AB0B-11D0-876A-00C04FC29D46}
{C46C1BCA-3C52-11D0-9200-848C1D000000}
{C46C1BDA-3C52-11D0-9200-848C1D000000}
{283807B5-2C60-11D0-A31D-00AA00B92C03}
{B6FFC24C-7E13-11D0-9B47-00C04FC2F51D}
{69AD90EF-1C20-11d1-8801-00C04FC29D46}
daxctle.ocx {D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}
{4F241DB1-EE9F-11D0-9824-006097C99E51}
{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}
{FD179533-D86E-11D0-89D6-00A0C90833E6}
{369303C2-D7AC-11D0-89D5-00A0C90833E6}
lmrt.dll {BB339A46-7C49-11d2-9BF3-00C04FA34789}
{B1549E58-3894-11D2-BB7F-00A0C999C4C1}

■WinZip 10.0に含まれるActiveXコントロールにkillbitを設定
 MS06-067の修正プログラムでは、WinZip 10.0に含まれるActiveXコントロールにもkillbitを設定する。これはWinZip 10.0の脆弱性を解消するための措置とのことだ。もともとこのActiveXコントロールはIEで使用されることが想定されていなかったとのことなので、これによりWinZip 10.0の挙動が変わる可能性は低いだろう。

ActiveXコントロール クラス識別子
WZFILEVIEW.FileViewCtrl.61 {A09AE68F-B14D-43ED-B713-BA413F034904}
WZFolderView.FolderViewCtrl.61 {F3834A2B-19CF-4A90-BE1D-ECC410D9DA09}

 なお、このことでWinZip 10.0の更新版もリリースされている。

・WinZip International(WinZip 10.0 Build 7245):
http://www.winzip.com/wz7245.htm

■MS06-067の修正プログラムを適用するとActiveXコントロールの挙動に変更が生じる
 MS06-067の修正プログラムには、MS06-021/042と同様、セキュリティ修正に加え、2006/04/05日付けのHotFix Weeklyで既報のActiveXコントロールの挙動を変更する修正が引き続き含まれている。このため、Windows XP SP2とWindows Server 2003 SP1は、この修正を適用するとActiveXコントロールを使用するWebアプリケーションの挙動が変わる可能性がある。特に、ActiveXコントロールを内部で使用した業務Webアプリケーションを利用している場合には注意が必要だ。なおMS06-021/042の修正プログラムを適用済みの場合は、すでにActiveXコントロールの挙動が変更されているので、MS06-067を適用しても状況は変わらない。

・HotFix Weekly 2006/04/05日付け(次のInternet Explorer向け修正プログラムを適用すると、ActiveXコントロールを利用するWebアプリケーションの挙動が変わる可能性がある):
http://www.hotfix.jp/archives/alert/2006/news06-0405.html#02

■MS06-067ではロールアップ修正プログラムが自動判別で適用される
 MS06-067のIE 6 SP1向け修正プログラムでは、過去のIEの累積的な修正プログラムと同様、セキュリティ修正プログラムとロールアップ修正プログラムが統合されており、自動的にロールアップ修正プログラム相当(修正プログラム内の「RTMQFE」フォルダ側のファイル)が適用される。なお、 MS06-067においては、MS04-038より前に提供された修正プログラムは、ロールアップ修正プログラム相当でなくても含まれている。

■IE 7はMS06-067の脆弱性の影響を受けない
 MS06-067で説明されている脆弱性は、IE 7に影響を及ぼさないとのことだ。IE7がインストール済みの場合、MS06-067に関する対策の必要はない。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター WU/MU/WSUSの表示
Internet Explorer 5.01 SP4 Internet Explorer 5.01 Service Pack 4 用の累積的なセキュリティ更新プログラム (KB922760)
Internet Explorer 6 SP1
(Windows 2000 SP4)
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB922760)
Internet Explorer 6
(Windows XP SP2)
Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB922760)
Internet Explorer 6
(Windows Server 2003 SP未適用/SP1/R2)
Windows Server 2003 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB922760)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Internet Explorer 5.01 SP4:
ファイル名 日付 バージョン サイズ
IE5.01sp4-KB922760-Windows2000sp4-x86-JPN.exe 2006/09/19 6.2.29.0
3,148,616
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %SystemRoot%\system32\
browseui.dll 2005/04/27 5.0.3828.2700
792,848
Shell Browser UI Library
danim.dll 2005/10/27 6.1.9.729
1,134,352
DirectX Media -- DirectAnimation
iepeers.dll 2005/06/17 5.0.3830.1700
100,112
Internet Explorer Peer Objects
inseng.dll 2005/04/27 5.0.3828.2700
74,000
インストール エンジン
jsproxy.dll 2006/04/28 5.0.3840.2800
13,584
JScript Proxy Auto-Configuration
mshtml.dll 2006/06/30 5.0.3842.3000
2,302,224
Microsoft HTML Viewer
msrating.dll 2005/04/27 5.0.3828.2700
149,776
Internet Ratings and Local User Management DLL
pngfilt.dll 2005/04/27 5.0.3828.2700
48,912
IE PNG plugin image decoder
shdocvw.dll 2006/05/11 5.0.3841.1100
1,100,560
Shell Doc Object and Control Library
shlwapi.dll 2005/08/25 5.0.3900.7068
284,432
Shell Light-weight Utility Library
url.dll 2005/04/27 5.50.4952.2700
84,240
Internet Shortcut Shell Extension DLL
urlmon.dll 2006/08/31 5.0.3844.3000
424,208
OLE32 Extensions for Win32
wininet.dll 2006/06/23 5.0.3842.2300
451,344
Internet Extensions for Win32
背景がサクラ色のファイルはMS06-042と同じもの。
   
Internet Explorer 6 SP1(Windows 2000 SP4):
ファイル名 日付 バージョン サイズ
IE6.0sp1-KB922760-Windows2000-x86-JPN.exe 2006/10/19 6.2.29.0
4,186,448
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(rtmgdr)
%SystemRoot%\system32\
browseui.dll 2006/10/16 6.0.2800.1895
1,017,856
Shell Browser UI Library
cdfview.dll 2006/10/16 6.0.2800.1895
143,360
Channel Definition File Viewer
danim.dll 2006/09/14 6.3.1.148
1,051,136
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/10/16 6.3.2800.1578
351,744
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/10/16 6.3.2800.1578
192,512
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/10/16 6.0.2800.1578
236,032
Internet Explorer Peer Objects
inseng.dll 2006/10/16 6.0.2800.1578
69,632
Install engine
jsproxy.dll 2006/10/16 6.0.2800.1578
12,288
JScript Proxy Auto-Configuration
mshtml.dll 2006/10/18 6.0.2800.1578
2,703,360
Microsoft HTML Viewer
msrating.dll 2006/10/16 6.0.2800.1895
132,096
Internet Ratings and Local User
Management DLL
mstime.dll 2006/10/16 6.0.2800.1578
498,176
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/10/16 6.0.2800.1578
34,816
IE PNG plugin image decoder
shdocvw.dll 2006/10/16 6.0.2800.1895
1,340,416
Shell Doc Object and Control Library
shlwapi.dll 2006/10/16 6.0.2800.1895
402,944
Shell Light-weight Utility Library
urlmon.dll 2006/10/16 6.0.2800.1578
461,824
OLE32 Extensions for Win32
wininet.dll 2006/10/16 6.0.2800.1578
575,488
Internet Extensions for Win32
展開フォルダ
(RTMQFE)
%SystemRoot%\system32\
browseui.dll 2006/10/17 6.0.2800.1895
1,017,856
Shell Browser UI Library
cdfview.dll 2006/10/17 6.0.2800.1895
143,360
Channel Definition File Viewer
danim.dll 2006/09/14 6.3.1.148
983,040
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/10/17 6.3.2800.1579
351,744
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/10/17 6.3.2800.1579
192,512
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/10/17 6.0.2800.1579
236,544
Internet Explorer Peer Objects
inseng.dll 2006/10/17 6.0.2800.1579
69,632
Install engine
jsproxy.dll 2006/10/17 6.0.2800.1579
12,288
JScript Proxy Auto-Configuration
mshtml.dll 2006/10/19 6.0.2800.1579
2,710,528
Microsoft HTML Viewer
msrating.dll 2006/10/17 6.0.2800.1895
132,096
Internet Ratings and Local User
Management DLL
mstime.dll 2006/10/17 6.0.2800.1579
498,176
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/10/17 6.0.2800.1579
38,912
IE PNG plugin image decoder
shdocvw.dll 2006/10/17 6.0.2800.1895
1,340,416
Shell Doc Object and Control Library
shlwapi.dll 2006/10/17 6.0.2800.1895
402,944
Shell Light-weight Utility Library
urlmon.dll 2006/10/17 6.0.2800.1579
463,872
OLE32 Extensions for Win32
wininet.dll 2006/10/17 6.0.2800.1579
587,776
Internet Extensions for Win32
 
Internet Explorer 6(Windows XP SP2):
ファイル名 日付 バージョン サイズ
WindowsXP-KB922760-x86-JPN.exe 2006/09/19 1.0.0.0
4,721,464
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(SP2GDR)
%ProgramFiles%\Internet Explorer\
iedw.exe 2006/09/13 5.1.2600.2995
18,432
IE Crash Detection
  %SystemRoot%\system32\
browseui.dll 2006/09/14 6.0.2900.2995
1,022,976
Shell Browser UI Library
cdfview.dll 2006/09/14 6.0.2900.2995
151,040
Channel Definition File Viewer
danim.dll 2006/09/14 6.3.1.148
1,051,136
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/09/14 6.3.2900.2995
357,888
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/09/14 6.3.2900.2995
205,312
DirectX Media -- DirectX Transform Core
extmgr.dll 2006/09/14 6.0.2900.2995
55,808
Extensions Manager
iepeers.dll 2006/09/14 6.0.2900.2995
250,880
Internet Explorer Peer Objects
inseng.dll 2006/09/14 6.0.2900.2995
96,256
Install engine
jsproxy.dll 2006/09/14 6.0.2900.2995
16,384
JScript Proxy Auto-Configuration
mshtml.dll 2006/09/14 6.0.2900.2995
3,075,584
Microsoft HTML Viewer
mshtmled.dll 2006/09/14 6.0.2900.2995
448,512
Microsoft HTML Editing Component
msrating.dll 2006/09/14 6.0.2900.2995
146,432
Internet Ratings and Local User Management DLL
mstime.dll 2006/09/14 6.0.2900.2995
532,480
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/09/14 6.0.2900.2995
39,424
IE PNG plugin image decoder
shdocvw.dll 2006/09/14 6.0.2900.2987
1,494,016
Shell Doc Object and Control Library
shlwapi.dll 2006/09/14 6.0.2900.2995
473,600
Shell Light-weight Utility Library
spru0411.dll 2006/09/18 5.1.2600.2997
216,064
Service Pack 3 Messages
urlmon.dll 2006/09/14 6.0.2900.2995
609,792
OLE32 Extensions for Win32
wininet.dll 2006/09/14 6.0.2900.2995
649,216
Internet Extensions for Win32
展開フォルダ
(SP2QFE)
%ProgramFiles%\Internet Explorer\
iedw.exe 2006/09/13 5.1.2600.2995
18,432
IE Crash Detection
  %SystemRoot%\system32\
browseui.dll 2006/09/14 6.0.2900.2995
1,022,976
Shell Browser UI Library
cdfview.dll 2006/09/14 6.0.2900.2995
151,040
Channel Definition File Viewer
danim.dll 2006/09/14 6.3.1.148
1,051,136
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/09/14 6.3.2900.2995
357,888
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/09/14 6.3.2900.2995
205,312
DirectX Media -- DirectX Transform Core
extmgr.dll 2006/09/14 6.0.2900.2995
55,808
Extensions Manager
iepeers.dll 2006/09/14 6.0.2900.2995
251,392
Internet Explorer Peer Objects
inseng.dll 2006/09/14 6.0.2900.2995
96,256
Install engine
jsproxy.dll 2006/09/14 6.0.2900.2995
15,872
JScript Proxy Auto-Configuration
mshtml.dll 2006/09/14 6.0.2900.2995
3,079,680
Microsoft HTML Viewer
mshtmled.dll 2006/09/14 6.0.2900.2995
448,512
Microsoft HTML Editing Component
msrating.dll 2006/09/14 6.0.2900.2995
146,432
Internet Ratings and Local User Management DLL
mstime.dll 2006/09/14 6.0.2900.2995
532,480
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/09/14 6.0.2900.2995
39,424
IE PNG plugin image decoder
shdocvw.dll 2006/09/04 6.0.2900.2987
1,497,088
Shell Doc Object and Control Library
shlwapi.dll 2006/09/14 6.0.2900.2995
473,600
Shell Light-weight Utility Library
spru0411.dll 2006/09/18 5.1.2600.2997
381,952
Service Pack 3 Messages
urlmon.dll 2006/09/14 6.0.2900.2995
611,840
OLE32 Extensions for Win32
wininet.dll 2006/09/14 6.0.2900.2995
654,848
Internet Extensions for Win32
spru0411.dllは、xpsp3res.dllにファイル名が変更されてコピーされる。
 
Internet Explorer 6 for Windows Server 2003 SP未適用/SP1/R2:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB922760-x86-JPN.exe 2006/09/20 1.0.0.0
7,057,720
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(RTMGDR)
%SystemRoot%\system32\
browseui.dll 2006/09/20 6.0.3790.594 1,057,280 Shell Browser UI Library
cdfview.dll 2006/09/20 6.0.3790.594
147,968
Channel Definition File Viewer
danim.dll 2006/09/20 6.3.1.148
990,208
DirectX Media -- DirectAnimation
digest.dll 2006/09/20 6.0.3790.594
59,904
Digest SSPI Authentication Package
dxtmsft.dll 2006/09/20 6.0.3790.594
351,744
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/09/20 6.0.3790.594
205,312
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/09/20 6.0.3790.594
237,568
Internet Explorer Peer Objects
inseng.dll 2006/09/20 6.0.3790.594
73,216
Install engine
jsproxy.dll 2006/09/20 6.0.3790.594
14,848
JScript Proxy Auto-Configuration
mshtml.dll 2006/09/20 6.0.3790.594
2,934,272
Microsoft HTML Viewer
mshtmled.dll 2006/09/20 6.0.3790.594
454,144
Microsoft HTML Editing Component
msrating.dll 2006/09/20 6.0.3790.594
135,680
Internet Ratings and Local User
Management DLL
mstime.dll 2006/09/20 6.0.3790.594
504,832
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/09/20 5.2.3790.594
40,448
IE PNG plugin image decoder
shdocvw.dll 2006/09/04 6.0.3790.588
1,397,760
Shell Doc Object and Control Library
shlwapi.dll 2006/09/20 6.0.3790.594
287,232
Shell Light-weight Utility Library
urlmon.dll 2006/09/20 6.0.3790.594
518,656
OLE32 Extensions for Win32
wininet.dll 2006/09/20 6.0.3790.594
616,448
Internet Extensions for Win32
展開フォルダ
(RTMQFE)
%SystemRoot%\system32\
browseui.dll 2006/06/24 6.0.3790.550
1,057,280
Shell Browser UI Library
cdfview.dll 2006/09/20 6.0.3790.594
147,968
Channel Definition File Viewer
danim.dll 2006/09/20 6.3.1.148
990,208
DirectX Media -- DirectAnimation
digest.dll 2006/09/20 6.0.3790.594
59,904
Digest SSPI Authentication Package
dxtmsft.dll 2006/09/20 6.0.3790.594
352,256
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/09/20 6.0.3790.594
205,312
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/09/20 6.0.3790.594
238,592
Internet Explorer Peer Objects
inseng.dll 2006/09/20 6.0.3790.594
73,216
Install engine
jsproxy.dll 2006/09/20 6.0.3790.594
14,848
JScript Proxy Auto-Configuration
mshtml.dll 2006/09/20 6.0.3790.594
2,935,808
Microsoft HTML Viewer
mshtmled.dll 2006/09/20 6.0.3790.594
454,144
Microsoft HTML Editing Component
msrating.dll 2006/09/20 6.0.3790.594
135,680
Internet Ratings and Local User
Management DLL
mstime.dll 2006/09/20 6.0.3790.594
504,832
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/09/20 5.2.3790.594
40,448
IE PNG plugin image decoder
shdocvw.dll 2006/09/04 6.0.3790.588
1,398,784
Shell Doc Object and Control Library
shlwapi.dll 2006/09/20 6.0.3790.594
287,232
Shell Light-weight Utility Library
urlmon.dll 2006/09/20 6.0.3790.594
518,656
OLE32 Extensions for Win32
wininet.dll 2006/09/20 6.0.3790.594
621,056
Internet Extensions for Win32
展開フォルダ
(SP1GDR)
%ProgramFiles%\Internet Explorer\
iedw.exe 2006/09/19 5.2.3790.2795
17,920
IE Crash Detection
  %SystemRoot%\system32\
browseui.dll 2006/09/20 6.0.3790.2795
1,036,800
Shell Browser UI Library
danim.dll 2006/09/20 6.3.1.148
1,055,232
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/09/20 6.3.3790.2795
363,008
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/09/20 6.3.3790.2795
212,480
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/09/20 6.0.3790.2795
253,440
Internet Explorer Peer Objects
jsproxy.dll 2006/09/20 6.0.3790.2795
16,384
JScript Proxy Auto-Configuration
mshtml.dll 2006/09/20 6.0.3790.2795
3,173,376
Microsoft HTML Viewer
mstime.dll 2006/09/20 6.0.3790.2795
537,088
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/09/20 5.2.3790.2795
42,496
IE PNG plugin image decoder
shdocvw.dll 2006/09/04 6.0.3790.2783
1,513,984
Shell Doc Object and Control Library
shlwapi.dll 2006/09/20 6.0.3790.2795
321,024
Shell Light-weight Utility Library
urlmon.dll 2006/09/20 6.0.3790.2795
690,688
OLE32 Extensions for Win32
w03s2411.dll 2006/09/20 5.2.3790.2795
6,144
Service Pack Messages
wininet.dll 2006/09/20 6.0.3790.2795
652,800
Internet Extensions for Win32
展開フォルダ
(SP1QFE)
%ProgramFiles%\Internet Explorer\
iedw.exe 2006/09/19 5.2.3790.2795
17,920
IE Crash Detection
  %SystemRoot%\system32\
browseui.dll 2006/09/20 6.0.3790.2795
1,036,800
Shell Browser UI Library
danim.dll 2006/09/20 6.3.1.148
1,055,232
DirectX Media -- DirectAnimation
dxtmsft.dll 2006/09/20 6.3.3790.2795
363,008
DirectX Media -- Image DirectX Transforms
dxtrans.dll 2006/09/20 6.3.3790.2795
212,480
DirectX Media -- DirectX Transform Core
iepeers.dll 2006/09/20 6.0.3790.2795
253,440
Internet Explorer Peer Objects
jsproxy.dll 2006/09/20 6.0.3790.2795
16,384
JScript Proxy Auto-Configuration
mshtml.dll 2006/09/20 6.0.3790.2795
3,175,424
Microsoft HTML Viewer
mstime.dll 2006/09/20 6.0.3790.2795
537,088
Microsoft Timed Interactive Multimedia Extensions to HTML
pngfilt.dll 2006/09/20 5.2.3790.2795
42,496
IE PNG plugin image decoder
shdocvw.dll 2006/09/19 6.0.3790.2783
1,515,008
Shell Doc Object and Control Library
shlwapi.dll 2006/09/20 6.0.3790.2795
321,024
Shell Light-weight Utility Library
urlmon.dll 2006/09/20 6.0.3790.2795
691,200
OLE32 Extensions for Win32
w03s2411.dll 2006/09/19 5.2.3790.2795
46,080
Service Pack Messages
wininet.dll 2006/09/20 6.0.3790.2795
655,872
Internet Extensions for Win32
背景がサクラ色のファイルはMS06-042と同じもの。
**w03s2411.dllは、w03a2409.dllにファイル名が変更されてコピーされる。
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows 2000 SP4+IE 5.01 SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB922760-IE501SP4-20060918.104713\Filelist以下のファイル一覧を確認する

・Windows 2000 SP4+IE 6 SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB922760-IE6SP1-20061018.120000\Filelist以下のファイル一覧を確認する

・Windows XP SP2+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB922760\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP未適用/SP1/R2+IE 6:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB922760\Filelist以下のファイル一覧を確認する

 
予想適用時間

修正プログラム名 50台 100台 250台 500台
IE5.01sp4-KB922760-Windows2000sp4-x86-JPN.exe
(Windows 2000 SP4)
19分 27分 54分 1時間38分
IE6.0sp1-KB922760-Windows2000-x86-JPN.exe
(Windows 2000 SP4)
19分 28分 54分 1時間38分
WindowsXP-KB922760-x86-JPN.exe
(Windows XP SP2)
19分 28分 55分 1時間39分
WindowsServer2003-KB922760-x86-JPN.exe
(Windows Sever 2003 SP未適用/SP1/R2)
19分 29分 56分 1時間43分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Windows 2000 SP4+IE 5.01 SP4:
[展開ビュー]−[IE]タブに「名前:IE5.01sp4-KB922760-Windows2000sp4-x86-JPN.exe」で登録

・Windows 2000 SP4+IE 6 SP1:
[展開ビュー]−[IE]タブに「名前:IE6.0sp1-KB922760-Windows2000-x86-JPN.exe」で登録

・Windows XP SP2+IE 6:
[展開ビュー]−[IE]タブに「名前:WindowsXP-KB922760-x86-JPN.exe」で登録

・Windows Server 2003 SP未適用/SP1/R2+IE 6:
[展開ビュー]−[IE]タブに「名前:WindowsServer2003-KB922760-x86-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。