Internet Explorer の脆弱性に対する対策

文書翻訳 文書翻訳
文書番号: 269368 - 対象製品
この記事は、以前は次の ID で公開されていました: JP269368
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

Microsoft は、Internet Explorer 5、5.01、5.5 に含まれる、次のセキュリティの脆弱性の問題を排除する修正プログラムをリリースしました。
  • 1 つ目は「Scriptlet によるレンダリング」の脆弱性の問題です。scriptlet の起動に使用する ActiveX コントロールは、HTML (Hypertext Markup Language) のほか、.txt や .doc ファイルなどのほかのファイル形式のレンダリング エンジンでもあります。この機能により、悪意のある Web サイト運営者は、一般に知られる名前の付いた Internet Explorer のシステム ファイルに偽のスクリプト情報を流し、Scriptlet コントロールを使ってファイルをレンダリングするために、こうした偽の情報を提供することが可能になります。この脆弱性を利用する本当のねらいは、スクリプトをローカル コンピュータ ゾーンで実行させることです。このゾーンで実行させた場合、スクリプトは、ローカル コンピュータ上のファイルにアクセスすることが可能になります。この脆弱性の詳細については、次の Microsoft Web サイトを参照してください。
    http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS00-055.asp
    この脆弱性に関してよく寄せられる質問については、次の Microsoft Web サイトをご覧ください。
    http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq00-055.asp
  • 2 つ目は「フレームのドメインの検証」の変種です。この脆弱性は Internet Explorer 5.01 では修正済みです。この脆弱性の詳細については、次の Microsoft Web サイトを参照してください。
    http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS00-033.asp
    上記 2 つの脆弱性を利用するには、悪意のある Web サイト運営者は、表示したい各ファイルの正確な名前とパスを知っているか、推測できる必要があります。この場合でも、悪意のある Web サイト運営者が表示できるのは、.txt や .doc などのブラウザ ウィンドウで開くことのできるファイル形式だけで、.exe や .dat ファイルを表示することはできません。Web サイトが、Active Scripting を使用できないゾーンにある場合、どちらの脆弱性も利用することはできません。
  • 次の Microsoft Web サイトに記述されている「IE Script」の脆弱性も、この修正プログラムで修正することができます。
    http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS00-049.asp
この修正プログラムは、上で説明した脆弱性のほか、「詳細」に掲載されているその他の脆弱性の問題も修正することができます。

解決方法

修正プログラムを適用できるバージョン

この修正プログラムをインストールするには、次の Microsoft Web サイトを表示します。
http://www.microsoft.com/windows/ie_intl/ja/download/critical/patch11.htm
: この修正プログラムは、Microsoft Windows Update の Web サイトには収録されない場合があります。またMicrosoft.com の Web サイトからこの修正プログラムをインストール中に、次のメッセージが表示される場合があります。
お使いのシステムに修正プログラムをインストールする必要はありません。
現時点で修正プログラムを適用できるのは、Internet Explorer 4.01 SP2、5.01、5.01 SP1、5.5 だけです。Internet Explorer 4.0、4.01 SP1、5.0 でも、この脆弱性の攻撃を受ける可能性があります。ブラウザに 4.01 SP2、5.01、5.01 SP1、5.5 以外の Internet Explorer (4.0 以降) をお使いの場合、この脆弱性の攻撃を受ける可能性があります。Microsoft では、最新バージョンの Internet Explorer にアップグレードしてから、この修正プログラムをインストールすることを推奨します。

Internet Explorer 5.5 を実行している場合、Internet Explorer 5.5 Service Pack 1 をインストールして、この問題を解決します。 関連情報については、次の文書番号をクリックして Microsoft Knowledge Base を参照してください。
276369 How to Obtain the Latest Internet Explorer 5.5 Service Pack 1
276369 Internet Explorer 5.5 の最新の Service Pack を入手する方法
使用している Internet Explorer のバージョンを確認する方法の関連情報については、次の文書番号をクリックして Microsoft Knowledge Base を参照してください。
164539 Determining Which Version of Internet Explorer You Are Using
164539 インストールされている Internet Explorer のバージョン確認方法
414907 [IE5] Internet Explorer 5.0 のリリースされたバージョンとビルド番号
修正ファイル (英語版) の属性は次のとおりです。ただし、これより新しい修正ファイルがリリースされている可能性もあります。
Internet Explorer 5.5
ファイル名       サイズ       日付       時刻          バージョン
-----------------------------------------------------------------------
Asctrls.ocx  110,864         07/28/2000     2:16:40 PM   5.50.4207.2600
Mshtml.dll   2,744,592       07/28/2000     3:25:48 PM   5.50.4207.2601

Internet Explorer 5.01
ファイル名       サイズ       日付       時刻          バージョン
-----------------------------------------------------------------------
Mshtml.dll     2,353,424     07/26/2000     3:11:00 PM    5.0.3019.2500
Shdocvw.dll    1,095,952     06/22/2000     2:42:46 PM    5.0.3018.2200
Urlmon.dll     449,808       05/03/2000     2:12:56 PM    5.0.3017.300
Wininet.dll    460,560       05/12/2000     12:23:28 PM   5.0.3017.1200

Internet Explorer 5.01 SP1
ファイル名       サイズ       日付       時刻          バージョン
---------------------------------------------------------------------------
Mshtml.dll    2,353,424   07/27/2000     8:25:38 AM    5.0.3207.2500
Shdocvw.dll   1,095,952   07/27/2000     10:44:12 AM   5.0.3207.2200

Internet Explorer 4.01 SP2 (Windows 95/98)
ファイル名       サイズ       日付       時刻          バージョン
---------------------------------------------------------------------------
Mshtml.dll   2,424,592  8/04/00   2:31:38 PM       4.72.3720.4000
Wininet.dll  373,008    2/23/00   5:11:40 PM       4.72.3714.2300

Internet Explorer 4.01 SP2 (Windows NT 4.0)
ファイル名       サイズ       日付       時刻          バージョン
---------------------------------------------------------------------------
Mshtml.dll   2,424,080   8/04/00   3:30:08 PM       4.72.3720.4000
Wininet.dll  373,008     2/23/00   5:33:18 PM       4.72.3714.2300

詳細

この修正プログラムで修正される、ほかの脆弱性に関する詳細については、次の Microsoft Web サイトを参照してください。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS00-039.asp
さらに、Internet Explorer 5.5 をお使いの場合、この修正プログラムを適用すると、Microsoft セキュリティ情報 MS00-042 で説明した脆弱性の問題も排除することができます。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS00-042.asp
Microsoft 製品のセキュリティに関するこのほかの情報については、次の Microsoft Web サイトを参照してください。
http://www.microsoft.com/japan/security/

詳細

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 269368 (最終更新日 2000-11-15) を基に作成したものです。

プロパティ

文書番号: 269368 - 最終更新日: 2014年2月13日 - リビジョン: 3.2
この資料は以下の製品について記述したものです。
  • Microsoft Internet Explorer 4.0 128 ビット版
  • Microsoft Internet Explorer 4.0 128 ビット版
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
キーワード:?
kbnosurvey kbarchive kbfix kbie550presp1fix kbie550sp1fix kbprb msient msiew95 msiew98 win95 win98se KB269368
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com