[MS02-068] Internet Explorer 用の累積的な修正プログラム (2002 年 12 月)

文書翻訳 文書翻訳
文書番号: 324929 - 対象製品
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
重要 : Internet Explorer 用の累積的な更新プログラム (2002 年 12 月) は、Internet Explorer 用の累積的な更新プログラム (2003 年 2 月) に置き換えられました。 この更新プログラムの入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
810847 MS03-004: February, 2003, Cumulative Patch for Internet Explorer
すべて展開する | すべて折りたたむ

目次

概要

マイクロソフトは、Internet Explorer 用の累積的な更新プログラムをリリースしました。この更新プログラムには、「サポート技術情報」 (Microsoft Knowledge Base) の以下の資料に記載されている問題に対応するための更新が含まれています。
328970 MS02-066: November, 2002, Cumulative Patch for Internet Explorer
328970 [IE] [MS02-066] 2002 年 11 月 Internet Explorer 用の累積的な更新プログラム
323759 MS02-047: August 22, 2002, Cumulative Patch for Internet Explorer
323759 MS02-047: 2002 年 8 月 22 日 Internet Explorer の累積的な修正プログラム
321232 MS02-023: May 15, 2002, Cumulative Patch for Internet Explorer
321232 [MS02-023] Internet Explorer 用の累積的な修正プログラム (2002 年 5 月 15 日)
319182 MS02-015: March 28, 2002, Cumulative Patch for Internet Explorer
319182 [MS02-015] Internet Explorer 用の累積的な修正プログラム (2002 年 3 月 28 日)
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
316059 MS02-005: 2002 年 2 月 11 日 Internet Explorer の累積的な更新プログラム
この更新プログラムを適用することにより、Internet Explorer のクロスドメイン セキュリティ モデルの問題も修正されます。この問題は、Web ページで特定のオブジェクト キャッシュ技術が使用されている場合に Internet Explorer で実行されるセキュリティ チェックが不完全であることが原因で発生します。セキュリティ チェックが不完全な場合、攻撃者がユーザーのコンピュータでコマンドを実行できる可能性があります。

攻撃者がこの脆弱性を悪用して、ユーザーのローカル システムに既に存在している実行可能ファイルを呼び出す可能性があります。また、攻撃者が悪質な実行可能ファイルをユーザーのコンピュータに読み込ませることや、実行可能ファイルにパラメータを渡すことができる可能性もあります。ただし、HTML ヘルプのショートカットの実行を制限するレジストリ キーを追加することによって、この脆弱性の影響を受ける範囲を著しく縮小することができます。このレジストリ キーを追加すると、攻撃者は悪質な実行可能ファイルをユーザーのシステムに読み込ませたり、実行可能ファイルにパラメータを渡したりすることができなくなります。

このレジストリ キーの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
810687 How to Restrict the Shortcut and WinHelp Commands in HTML Help
810687 HTML ヘルプの Shortcut コマンドと WinHelp コマンドを制限する方法
攻撃者は、プログラムのキャッシュ技術を使用する Web ページを作成することによってこの脆弱性を悪用します。攻撃者は、その Web ページを Web サイトでホストするか、電子メールを使用してユーザーに送信します。Web サイトを使用した攻撃の場合、ユーザーがその Web サイトにアクセスすると、問題のページが自動的に開きます。HTML 形式の電子メールを使用した攻撃の場合、受信者が電子メール メッセージを開くか、またはプレビュー ウィンドウを使用してメッセージを表示すると、問題のページが開きます。

この更新プログラムをインストールすると発生する可能性のある既知の問題については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
325192 Issues After You Install Updates to Internet Explorer or Windows

詳細

この更新プログラムの詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS02-068.mspx

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
元に戻す画像を拡大する
ダウンロード
324929 パッケージ
リリース日 : 2002 年 12 月 4 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

Internet Explorer 6 用の更新プログラムは、Internet Explorer 6 または Internet Explorer 6 Service Pack 1 (SP1) にインストールできます。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
328548 How to Obtain the Latest Service Pack for Internet Explorer 6
328548 [IE] 最新の Internet Explorer 6 Service Pack を入手する方法
Internet Explorer 5.5 用の更新プログラムを適用するには、Internet Explorer 5.5 Service Pack 2 (SP2) が必要です。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5
276369 Internet Explorer 5.5 の最新の Service Pack を入手する方法
警告 : この更新プログラムの適用後、コンピュータを再起動する必要があります。

: この更新プログラムは、Microsoft Windows XP ベースのコンピュータには非対話モードでインストールすることはできません (非対話モードのインストールとは、Windows タスク スケジューラ、Microsoft Systems Management Server、または IBM Tivoli ソフトウェアなどを使用したインストールのことです)。この問題は、Internet Explorer 用の累積的な更新プログラム (2003 年 2 月) で修正されています。 この更新プログラムの入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
810847 MS03-004: February, 2003 Cumulative Patch for Internet Explorer
810847 [IE] [MS03-004] Internet Explorer 用の累積的な修正プログラム (2003 年 2 月)
この更新プログラムでは以下のスイッチを使用できます。
  • /q : 非表示モードでファイルを展開します (展開中にメッセージを一部表示しません)。
  • /q:u : ユーザー非表示モードで実行します (ユーザーにいくつかのダイアログ ボックスを表示します)。
  • /q:a : 管理者非表示モードで実行します (ユーザーに一切ダイアログ ボックスを表示しません)。
  • /t: path : ファイルの展開先フォルダを指定します。
  • /c : インストールを実行せずにファイルの展開のみを行います。
  • /c: path : セットアップの .inf ファイルまたは .exe ファイルのパスと名前を指定します。
  • /r:n : インストール完了後にコンピュータを再起動しません。
  • /r:i : 必要な場合にコンピュータを再起動します。このスイッチを使用すると、インストールを完了するために再起動が必要な場合に自動的に再起動します。
  • /r:a : インストール完了後にコンピュータを必ず再起動します。
  • /r:s : インストール完了後、ユーザーにメッセージを表示せずにコンピュータを再起動します。
  • /n:v : バージョン チェックを実行せず、プログラムのインストール時に以前のバージョンをすべて上書きします
たとえば、更新プログラムのインストールの際にユーザー入力を省略し、コンピュータが強制的に再起動されないようにするには、次のコマンド ラインを使用します。
file name /q:a /r:n
警告 : コンピュータを再起動し、管理者としてログオンしてインストールを完了するまで、脆弱性は解決されません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

以下のファイルは、%Windir%\System32 フォルダにインストールされます。

Internet Explorer 6 SP1 (32-Bit)

   日付          時刻    バージョン          サイズ      ファイル名
   ---------------------------------------------------------
   2002/11/01  11:12  6.0.2800.1126    2,787,840  mshtml.dll
   2002/11/01  11:12  6.0.2800.1133    1,338,368  shdocvw.dll
   2002/11/01  11:12  6.0.2800.1126      483,328  urlmon.dll

Internet Explorer 6 SP1 (64-Bit)

   日付          時刻    バージョン          サイズ      ファイル名
   ---------------------------------------------------------
   2002/10/15  16:21  6.0.2800.1126  9,064,448  Mshtml.dll  (英語版)
   2002/11/01  19:57  6.0.2800.1133  3,645,952  Shdocvw.dll (英語版)
   2002/10/15  16:26  6.0.2800.1126  1,410,560  Urlmon.dll  (英語版)

Internet Explorer 6

   日付          時刻    バージョン          サイズ      ファイル名
   --------------------------------------------------------
   2002/11/05  11:12  6.0.2722.900     2,764,288  mshtml.dll
   2002/11/05  11:03  6.0.2722.900        34,304  pngfilt.dll
   2002/11/05  11:12  6.0.2715.400       548,864  shdoclc.dll
   2002/11/05  11:12  6.0.2723.100     1,336,320  shdocvw.dll
   2002/11/05  11:12  6.0.2715.400       109,568  url.dll
   2002/11/05  11:12  6.0.2722.900       481,280  urlmon.dll

Internet Explorer 5.5 SP2

   日付          時刻    バージョン          サイズ      ファイル名
   ---------------------------------------------------------
   2002/11/04  09:47  5.50.4922.900    2,757,392  mshtml.dll
   2002/10/16  19:01  5.50.4922.900       48,912  pngfilt.dll
   2002/11/04  09:42  5.50.4923.500    1,149,200  shdocvw.dll
   2002/11/04  09:45  5.50.4915.500       84,240  url.dll
   2002/11/04  09:49  5.50.4922.900      451,344  urlmon.dll
: ファイルの依存関係のため、この更新プログラムには他のファイルも含まれていることがあります。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 324929 (最終更新日 2003-11-26) を基に作成したものです。

プロパティ

文書番号: 324929 - 最終更新日: 2014年2月24日 - リビジョン: 6.3
この資料は以下の製品について記述したものです。
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0?を以下の環境でお使いの場合
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional
    • Microsoft Windows 2000 Server
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
キーワード:?
kbnosurvey kbarchive kbqfe kbbug kbfix kbie550presp3fix kbie600presp2fix kbie600sp2fix kbsecbulletin kbsecurity kbsecvulnerability KB324929
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com