[OLEXP] InternetExplorer 5.01 SP1 で修正される電子メールの脆弱性の問題 (Q267884)

文書翻訳 文書翻訳
文書番号: 267884
この記事は、以前は次の ID で公開されていました: JP267884
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
Microsoft Outlook Express および Microsoft Outlook 電子メールクライアントの相違点について参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
257824 OL2000: Differences Between Outlook and Outlook Express
257824 [OL2000] Outlook と Outlook Express の相違点
すべて展開する | すべて折りたたむ

目次

現象

Microsoft は、Microsoft Internet Explorer 5.01 Service Pack 1 のリリース前にインストールした Microsoft Outlook および Microsoft Outlook Express のバージョンに影響を及ぼす脆弱性の問題を発見しました。この脆弱性の問題により、悪意のあるユーザーは、電子メール ヘッダーのバッファ オーバーフローを利用して、ローカル コンピュータ上で任意のコードを実行することができます。バッファ オーバーフローにより、Outlook または Outlook Express の応答を停止させたり、ローカルコンピュータ上で任意のコードを実行させたりすることが可能になります。このコードを実行することにより、ローカルコンピュータの認証されたユーザーで可能な動作をすべて実行することができます。

この問題の関連情報については、次の Microsoft Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS00-043.mspx
この脆弱性に関してよく寄せられる質問については、次の Microsoft Web サイトをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/fq00-043.mspx

原因

この現象は、メール サーバーからメールをダウンロードする際に、特定のメール プロトコルが使用された場合、Outlook および Outlook Express によって使用されるコンポーネントが、電子メール ヘッダーを解釈するモジュール内において、チェックされないバッファを含むために発生します。

解決方法

この問題を解決するには、次のいずれかの方法を実行してください。
  • Internet Explorer 5.01 Service Pack 1 もしくは Internet Explorer 5.5 もしくは Internet Explorer 5.5 Service Pack 1 をインストールします。
  • Microsoft Windows 2000 以外のマシンを使用している場合には、次のいずれかの場所から Internet Explorer 5.01 Service Pack 1 もしくは Internet Explorer 5.5 Service Pack 1 をインストールします。
    http://www.microsoft.com/japan/ie/
    http://update.microsoft.com/default.htm
    : Windows 2000 ベースのコンピュータに Internet Explorer 5.5をインストールしても、Internet Explorer 5.5 は最新の Outlook Express コンポーネントをインストールしません。したがって、この脆弱性の問題は解決されません。Microsoft では、Windows 2000 のユーザーは、上記に掲載したリンクから Internet Explorer 5.01 Service Pack 1 もしくは Windows 2000 Service Pack 1 をインストールすることを推奨します。

  • 次の Microsoft Web サイトから修正プログラムをインストールします。
    http://www.microsoft.com/windows/ie_intl/ja/download/critical/patch9.htm
  • この修正モジュールには下記のファイルが含まれています。
    Inetcomm.dll
    Msoe.dll
    Msoert2.dll

修正プログラムをインストールしようとする時のエラー メッセージ

Microsoft Windows Update の Web サイトで [製品の更新] をクリックしても、この修正プログラムが表示されない場合があります。また、Microsoft Download Center からこの修正プログラムをインストールしようとすると次のエラー メッセージが表示される場合があります。
お使いのシステムに修正プログラムをインストールする必要はありません。
この修正プログラムを適用できるのは、Internet Explorer 5.01 だけです。Microsoft Internet Explorer 4.0、4.01、4.01 Service Pack 1、4.01 Service Pack 2、および 5 でも、この脆弱性の問題が発生しますが、5.01 より前のバージョンの Internet Explorer でこの修正プログラムを実行しても、このセクションで示したメッセージが表示される場合があります。この修正プログラムが、Microsoft Windows Update の Web サイトの重要な更新に表示されるのは、Internet Explorer 5.01 を実行している場合だけです。

Microsoft では、Internet Explorer 5.01 にアップグレードしてから、この修正プログラムをインストールすることを推奨します。

使用している Internet Explorer のバージョンを確認する方法については、Microsoft Knowledge Base の次の資料を参照してください。
164539 Determining Which Version of Internet Explorer You Are Using
164539 インストールされている Internet Explorer のバージョン確認方法

電子メール クライアントが動作しない

この脆弱性により、ご使用の電子メール クライアントが動作しない場合、電子メール サーバーの管理者に連絡して、電子メールの削除を依頼してください。悪意のある電子メール メッセージがサーバーに存在する場合に Outlook または Outlook Express を再起動しても、次にそのサーバーから電子メールを取得した時点で再度電子メール クライアントが動作しなくなります。

: この脆弱性により問題が発生するのは電子メール クライアントのみで、電子メール サーバーで問題が発生することはありません。

状況

この問題は、Internet Explorer 5.01 Service Pack 1 で修正済みです。

詳細

Internet Explorer 5.01 Service Pack 1 の関連情報については、次の文書番号をクリックして Microsoft Knowledge Base を参照してください。
261268 Internet Explorer 5.01 Service Pack 1 について

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 267884 (最終更新日 2002-05-08) をもとに作成したものです。

プロパティ

文書番号: 267884 - 最終更新日: 2014年2月23日 - リビジョン: 4.2
キーワード:?
kbnosurvey kbarchive kbfix kbIE501SP1Fix kbprb KB267884
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com