[MS03-015] Internet Explorer 用の累積的な修正プログラム (2003 年 4 月)

文書翻訳 文書翻訳
文書番号: 813489 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

マイクロソフトは、Internet Explorer 用の累積的な更新プログラムをリリースしました。この更新プログラムには、「サポート技術情報」 (Microsoft Knowledge Base) の以下の資料に記載されている問題に対応するための更新プログラムが含まれています。
810847 [MS03-004] Internet Explorer 用の累積的な修正プログラム (2003 年 2 月)
この累積的な更新プログラムでは、新たに発見された以下の 4 つの脆弱性にも対処しています。
  • Urlmon.dll に含まれるバッファ オーバーランの脆弱性。これは、Internet Explorer によって、Web サーバーから返された通信要求のパラメータが適切にチェックされないために発生します。攻撃者はこの脆弱性を利用して、ユーザーのコンピュータ上で任意のコードを実行する可能性があります。この脆弱性は、ユーザーが攻撃者の Web サイトにアクセスするだけで、その他の操作を行わなくても悪用される可能性がありますが、攻撃者がユーザーを自分の Web サイトに強制的にアクセスさせることはできません。
  • スクリプトからの入力をコントロールに渡す Internet Explorer のファイル アップロード コントロールの脆弱性。攻撃者はこの脆弱性を利用して、ファイル アップロード コントロールにファイル名を自動的に入力し、Web サーバーにファイルを自動的にアップロードする可能性があります。
  • Internet Explorer でサードパーティのファイルの表示 (レンダリング) が処理される方法に存在する問題。この問題は、サードパーティのファイルの種類を表示する Internet Explorer のメソッドによって、メソッドに渡されるパラメータが適切にチェックされないために発生します。攻撃者は、サードパーティのファイル形式の表示中にスクリプトを挿入する特殊な形式の URL を作成して、そのスクリプトをユーザーのコンテキストで実行する可能性があります。
  • Internet Explorer でモーダル ダイアログ ボックスが処理される方法に存在する問題。この問題は、入力パラメータが適切にチェックされないために発生します。この問題により、攻撃者は挿入したスクリプトを使用して、ユーザーのコンピュータに保存されたファイルにアクセスする可能性があります。この脆弱性は、ユーザーが攻撃者の Web サイトにアクセスするだけで、その他の操作を行わなくても悪用される可能性がありますが、攻撃者がユーザーを自分の Web サイトに強制的にアクセスさせることはできません。
注意事項
  • この更新プログラムには、Internet Explorer 6 Service Pack 1 (SP1) に関する修正も含まれます。この修正では、Internet Explorer でマイ コンピュータ ゾーンのヘルプ情報が表示される方法が修正されます。マイクロソフトでは、この脆弱性を単独で悪用する方法を確認していませんが、この脆弱性が悪用された場合、攻撃者によってコンピュータ上のローカル ファイルが読み取られる可能性があります。
  • また、この更新プログラムを適用すると、以下の ActiveX コントロールに "Kill" Bit が設定されます。
    元に戻す全体を表示する
    説明 ファイル名 CLSID 関連情報
    Microsoft HTML ヘルプ コントロール Hhctrl.ocx ADB880A6-D8FF-11CF-9377-00AA003B7A11 323255
    ActiveX プラグイン コントロール Plugin.ocx 06DD38D3-D187-11CF-A80D-00C04FD74AD8 813489
    DirectX Files Viewer コントロール XWeb.ocx {970C7E08-05A7-11D0-89AA-00A0C9054129} 810202

    Kill Bit の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    240797 Internet Explorer で ActiveX コントロールの動作を停止する方法
  • この更新プログラムを適用すると、Microsoft HTML ヘルプ コントロールに Kill Bit が設定されるため、「サポート技術情報」 (Microsoft Knowledge Base) の資料 811630 から最新の HTML ヘルプ コントロールをインストールしていない場合は、ヘルプのリンクが機能しなくなることがあります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    811630 HTML ヘルプが window.showHelp( ) メソッドで呼び出されたときの機能を制限するための更新
  • セキュリティ情報 MS03-004 に記載された Internet Explorer 用の以前の累積的な更新プログラムと同様、HTML ヘルプの更新プログラムを適用していない場合は、この累積的な更新プログラムを適用すると window.showHelp メソッドが機能しなくなります。「サポート技術情報」 (Microsoft Knowledge Base) の資料 811630 から最新の HTML ヘルプ コントロールをインストールした場合には、この更新プログラムを適用した後も引き続き HTML ヘルプ機能を使用できます。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    811630 HTML ヘルプが window.showHelp( ) メソッドで呼び出されたときの機能を制限するための更新
  • この更新プログラムでは、Internet Explorer 用の以前の累積的な更新プログラムを非対話モードで Microsoft Windows XP ベースのコンピュータに正しくインストールできない問題も修正されています (非対話モードとは、Windows タスク スケジューラ、Microsoft Systems Management Server、IBM Tivoli ソフトウェアなどを使用する自動インストールを指します)。
この更新プログラムの詳細については、以下のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-015.mspx
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
811630 HTML ヘルプが window.showHelp( ) メソッドで呼び出されたときの機能を制限するための更新

詳細

ダウンロード情報

この更新プログラムをダウンロードしてインストールするには、次の Microsoft Windows Update Web サイトにアクセスして、重要な更新プログラム 813489 をインストールします。
http://update.microsoft.com
管理者は、この更新プログラムを「Microsoft ダウンロード センター」または Windows Update カタログからダウンロードして、複数のコンピュータに配布できます。この更新プログラムを入手して、後で 1 台以上のコンピュータにインストールする場合は、Windows Update カタログの "検索オプションの詳細設定" 機能を使用して、この資料の文書番号を検索してください。 Windows Update カタログから更新プログラムをダウンロードする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
323166 Windows Update カタログから更新プログラムおよびドライバをダウンロードする方法
「Microsoft ダウンロード センター」からこの更新プログラムをダウンロードするには、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx
「Microsoft ダウンロード センター」からファイルをダウンロードする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用しています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この更新プログラムをインストールするには、管理者としてログオンする必要があります。この更新プログラムをダウンロードしてインストールするには、次の Windows Update Web サイトにアクセスして、重要な更新プログラム 813489 をダウンロードします。
http://update.microsoft.com
ダウンロードしたこの更新プログラムをインストールするには、適切なセットアップ スイッチを使用して、ダウンロードした q813489.exe ファイルを実行します。管理者は、Microsoft Software Update Services (SUS) を使用してこの更新プログラムを配布できます。 SUS の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
810796 ホワイト ペーパー『Software Update Services の概要』
この更新プログラムがコンピュータにインストールされているかどうかを確認するには、以下のいずれかの方法を使用します。
  • [Internet Explorer のバージョン情報] ダイアログ ボックスの [更新バージョン] に Q813489 が表示されていることを確認します。
  • コンピュータ上の更新済みファイルのバージョンを、この資料の「ファイル情報」に示したバージョンと比較します。
  • 次のレジストリ キーが存在し、このキーの下にある DWORD 値
    IsInstalled
    に 1 が設定されていることを確認します。
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

必要条件

Internet Explorer 6 用のこの更新プログラムをインストールするには、Windows XP 32 ビット版で Internet Explorer 6 (バージョン 6.00.2600.0000) を実行している必要があります。

Internet Explorer 6 SP1 用のこの更新プログラムをインストールするには、Windows XP SP1 (32 ビット版または 64 ビット版)、Windows XP (32 ビット版のみ)、Windows 2000 Service Pack 2 (SP2) か Service Pack 3 (SP3)、Windows NT 4.0 Service Pack 6a (SP6a)、Windows Millennium Edition (Me) または Windows 98 Second Edition で Internet Explorer 6 SP1 (バージョン 6.00.2800.1106) を実行している必要があります。

Internet Explorer 5.5 用のこの更新プログラムをインストールするには、Windows 2000 SP3、Windows NT 4.0 SP6a、Windows Me または Windows 98 Second Edition で Internet Explorer 5.5 Service Pack 2 (バージョン 5.50.4807.2300) を実行している必要があります。

Internet Explorer 5.01 用のこの更新プログラムをインストールするには、Windows 2000 SP3 で Internet Explorer 5.01 Service Pack 3 (バージョン 5.00.3502.1000) を実行している必要があります。 実行している Internet Explorer のバージョンを確認する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
164539 インストールされている Internet Explorer のバージョンを確認する方法
Windows オペレーティング システム コンポーネントのサポート ライフサイクルの関連情報については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/lifecycle/
Internet Explorer 6 SP1 の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
328548 [IE] 最新の Internet Explorer 6 Service Pack を入手する方法
Internet Explorer 5.5 用の最新の Service Pack の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
276369 Internet Explorer 5.5 の最新の Service Pack を入手する方法
Internet Explorer 5.01 SP3 の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
267954 最新の Internet Explorer 5.01 Service Pack を入手する方法

再起動の必要性

Internet Explorer 6 SP1 パッケージでは、この更新プログラムのインストールを完了するためにコンピュータを再起動する必要があります。このパッケージのその他のバージョンでこの更新プログラムのインストールを完了するには、コンピュータを再起動した後、管理者としてログオンする必要があります。

以前の更新プログラムの状態

この更新プログラムは、2003 年 2 月リリースの Internet Explorer 用の累積的な更新プログラム (MS03-004) を置き換えます。

セットアップ スイッチ

この更新プログラムの更新プログラム パッケージでは、以下のスイッチを使用できます。
  • /q : 非表示モードでファイルを展開します (展開中にメッセージを表示しません)。
  • /q:u : ユーザー非表示モードで実行します (ユーザーにいくつかのダイアログ ボックスを表示します)。
  • /q:a : 管理者非表示モードで実行します (ユーザーに一切ダイアログ ボックスを表示しません)。
  • /t: path : ファイルの展開先フォルダを指定します。
  • /c : インストールせずにファイルの展開のみを行います。/t: path を指定していない場合、展開先フォルダの入力を求められます。
  • /c: path : セットアップの .inf ファイルまたは .exe ファイルのパスと名前を指定します。
  • /r:n : インストール完了後にコンピュータを再起動しません。
  • /r:i : 再起動が必要な場合に、ユーザーにコンピュータの再起動を求めるメッセージを表示します (/q:a を使用している場合は除きます)。
  • /r:a : インストール完了後にコンピュータを必ず再起動します。
  • /r:s : インストール完了後、ユーザーに確認のメッセージを表示せずにコンピュータを再起動します。
  • /n:v : バージョン チェックを実行しません。更新プログラムをインストールする Internet Explorer のバージョンにかかわらず、このスイッチの使用時には注意が必要です。
たとえば、更新プログラムをインストールする際にユーザーの入力を省略し、コンピュータが強制的に再起動されないようにするには、次のコマンドを実行します。
q813489.exe /q:a /r:n

ファイル情報

以下のファイルは、Windows 98、Windows 98 Second Edition および Windows Me では %Windir%\System フォルダにインストールされます。Windows NT 4.0、Windows 2000 および Windows XP では %Windir%\System32 フォルダにインストールされます。

Internet Explorer 6 SP1 (32 ビット)

   日付          時刻     バージョン       サイズ       ファイル名

   ------------------------------------------------------------
   2003/02/24  13:38  6.0.2800.1170  2,787,840  mshtml.dll      
   2003/02/24  13:38  6.0.2800.1170  1,339,904  shdocvw.dll     
   2003/03/24  15:29  6.0.2800.1170    483,328  urlmon.dll      

Internet Explorer 6 SP1 (64 ビット)

   日付          時刻     バージョン       サイズ       ファイル名  プラットフォーム
   ---------------------------------------------------------------------
   2003/02/24  13:41  6.0.2800.1170  9,075,200  mshtml.dll   IA-64  
   2003/02/24  13:41  6.0.2800.1170  3,648,000  shdocvw.dll  IA-64  
   2003/03/24  16:45  6.0.2800.1170  1,411,584  urlmon.dll   IA-64  

Internet Explorer 6

   日付          時刻     バージョン       サイズ       ファイル名

   ------------------------------------------------------------
   2003/03/24  11:34  6.0.2726.2500  2,762,240  mshtml.dll      
   2003/03/24  11:25  6.0.2722.900      34,304  pngfilt.dll     
   2003/03/24  11:34  6.0.2715.400     548,864  shdoclc.dll     
   2003/03/24  11:34  6.0.2723.100   1,336,320  shdocvw.dll     
   2003/03/24  11:34  6.0.2715.400     109,568  url.dll         
   2003/03/24  11:34  6.0.2727.2400    481,280  urlmon.dll      
   2003/03/24  11:34  6.0.2718.400     583,168  wininet.dll     

Internet Explorer 5.5 SP2

   日付          時刻     バージョン        サイズ       ファイル名

   ------------------------------------------------------------
   2003/02/25  17:17  5.50.4926.2500  2,759,440  mshtml.dll      
   2002/10/16  19:01  5.50.4922.900      48,912  pngfilt.dll     
   2003/02/25  17:06  5.50.4923.500   1,149,200  shdocvw.dll     
   2003/02/25  17:12  5.50.4915.500      84,240  url.dll         
   2003/03/21  12:51  5.50.4927.2100    451,344  urlmon.dll      
   2003/02/25  17:09  5.50.4918.600     481,552  wininet.dll     

Internet Explorer 5.01 SP3 (Windows 2000 のみ)

   日付          時刻     バージョン       サイズ       ファイル名

   ------------------------------------------------------------
   2003/03/28  17:38  5.0.3516.2800  2,357,008  mshtml.dll      
   2002/10/14  10:28  5.0.3510.1100     48,912  pngfilt.dll     
   2003/02/28  18:01  5.0.3513.900   1,108,752  shdocvw.dll     
   2003/02/28  18:06  5.50.4915.500     84,240  url.dll         
   2003/03/21  12:05  5.0.3516.2100    451,344  urlmon.dll      
   2003/02/28  18:03  5.0.3506.1000    461,584  wininet.dll     
: ファイルの依存関係のため、この更新プログラムには他のファイルも含まれていることがあります。

アンインストール情報

この更新プログラムを削除 (アンインストール) するには、コントロール パネルの [プログラムの追加と削除] (または [アプリケーションの追加と削除]) を使用します。[Internet Explorer Q813489] をクリックし、[変更と削除] (または [追加と削除]) をクリックします。システム管理者は、Ieunist.exe ユーティリティを使用してこの更新プログラムを削除することができます。Ieuninst.exe は %Windir% フォルダに置かれており、以下のコマンド ライン スイッチを使用できます。
  • /? : サポートされているスイッチの一覧を表示します。
  • /z : インストールの完了時に再起動しません。
  • /q : 非表示モードで実行します (ユーザー入力を必要としません)。
たとえば、更新プログラムの内容を削除するときにユーザー入力を不要にするには、次のコマンドを使用します。
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
: このコマンド ラインでは、Windows が C:\Windows フォルダにインストールされていることを想定しています。

既知の問題

  • 管理者としてログオンせずにこの更新プログラムをインストールしようとすると、次の警告メッセージが表示されることがあります。
    警告
    このコンピュータを管理する権限がありません。管理者が実行しないと、インストールによっては正しく完了しないものがあります。続行しますか?
    [続行] をクリックすると、次のメッセージが表示されることがあります。
    Microsoft Internet Explorer の更新
    この修正プログラムをインストールしますか?
    [はい] をクリックすると、次のエラー メッセージが表示されることがあります。
    Advanced INF インストーラ
    管理者の権限がありません。管理者がインストールする必要があります。
    [OK] をクリックすると、次のエラー メッセージが表示されることがあります。
    Microsoft Internet Explorer の更新
    この修正プログラムはインストールされました。
    このメッセージは正しくありません。更新プログラムは、実際にはインストールされていません。
  • Windows XP 64-Bit Edition にこの更新プログラムの 32 ビット版と 64 ビット版の両方をインストールすると、コントロール パネルの [プログラムの追加と削除] で両方の更新プログラムが "Internet Explorer Q813489" と表示されます。これらの更新プログラムのいずれかを削除すると、もう一方の更新プログラムを削除するときにエラー メッセージ "INF ファイルが無効です" が表示されます。
  • この更新プログラムのインストール後に発生する可能性のある既知の問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    325192 Internet Explorer または Windows に対する更新プログラムをインストールした場合の問題
  • Internet Explorer 5.01 SP3 を実行する Windows 2000 SP3 ベースのコンピュータに、重要な更新プログラム 813489 の Internet Explorer 5.5 SP2 用の更新プログラムをインストールすることが禁止されません。この問題を解決するには、重要な更新プログラム 813489 の Internet Explorer 5.5 SP2 用の更新プログラムを削除してから、重要な更新プログラム 813489 の Internet Explorer 5.01 SP3 用の更新プログラムをインストールします。管理者は、Ieuninst.exe ツールを使用して Internet Explorer 5.5 SP2 用の更新プログラムを削除できます。詳細については、この資料の「アンインストール情報」を参照してください。たとえば、更新プログラムを削除するときにユーザー入力を不要にするには、次のコマンドを使用します。
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    : このコマンド ラインでは、Windows が C:\Windows フォルダにインストールされていることを想定しています。
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

プロパティ

文書番号: 813489 - 最終更新日: 2011年5月13日 - リビジョン: 9.0
この資料は以下の製品について記述したものです。
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
キーワード:?
kbwin2ksp4fix kbsecurity KB813489
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com