[MS03-040] Internet Explorer 用の累積的な修正プログラム (2003 年 10 月)

文書翻訳 文書翻訳
文書番号: 828750

技術的な更新

  • 2003 年 10 月 7 日 : この資料を公開しました。
  • 2003 年 10 月 29 日 : 「必要条件」を更新し、Windows NT Workstation 4.0 SP6a および Windows 2000 SP2 にセキュリティ更新プログラムをインストール可能であることを記載しました。
すべて展開する | すべて折りたたむ

目次

現象

これは Microsoft Internet Explorer 用の累積的な更新プログラムであり、Internet Explorer 5.01、5.5 および 6 用のこれまでにリリースされたすべての更新プログラムの機能を含んでいます。また、このセキュリティ更新プログラムにより、新たに確認された次の脆弱性も解消されます。
  • ポップアップ ウィンドウ内の、Web サーバーから返されるオブジェクトの種類が Internet Explorer で適切に判定されないため、脆弱性が発生します。攻撃者がこの脆弱性を悪用して、ユーザーのコンピュータ上で任意のプログラムを実行できる可能性があります。ユーザーが攻撃者の Web サイトにアクセスするだけで、ユーザーがそれ以上何も操作しなくても、攻撃者がこの脆弱性を悪用できる可能性があります。また、攻撃者は、HTML 形式の電子メール メッセージを作成してこの脆弱性を悪用する可能性もあります。
  • XML データ バインディングの実行中に Web サーバーから返されるオブジェクトの種類が Internet Explorer で適切に判定されないため、脆弱性が発生します。攻撃者がこの脆弱性を悪用して、ユーザーのコンピュータ上で任意のプログラムを実行できる可能性があります。ユーザーが攻撃者の Web サイトにアクセスするだけで、ユーザーがそれ以上何も操作しなくても、攻撃者がこの脆弱性を悪用できる可能性があります。また、攻撃者は HTML 形式の電子メール メッセージを作成してこの脆弱性を悪用する可能性もあります。
マイクロソフトは、Internet Explorer で、制限付きサイト ゾーンでのダイナミック HTML (DHTML) ビヘイビアの処理に使用されるメソッドを変更しました。攻撃者がそれぞれの脆弱性を悪用して、Internet Explorer で、インターネット ゾーンのセキュリティ コンテキストでスクリプト コードを実行できる可能性があります。また、攻撃者が Microsoft Windows Media Player の機能を使用して、別のゾーンから Web ページのアドレス (URL) をマイ コンピュータ ゾーンのセキュリティ コンテキストで開いて、攻撃を行う可能性があります。また、攻撃者が、HTML 形式の電子メール メッセージを作成してこの脆弱性を悪用する可能性もあります。

攻撃者がこの脆弱性を悪用するには、特殊な形式の HTML 電子メール メッセージを作成してユーザーに送信する必要があります。または、この脆弱性を悪用するように設計された Web ページを含む悪質な Web サイトをホストし、そのサイトにアクセスするようにユーザーを誘導する必要があります。

以前リリースされた、セキュリティ情報 MS03-032 (822925) に記載されている Internet Explorer 用の累積的な更新プログラムと同様、この累積的な更新プログラムを適用した場合も、HTML ヘルプの更新プログラムが適用されていないと、window.showHelp メソッドが機能しなくなります。「サポート技術情報」 (Microsoft Knowledge Base) の資料 811630 に記載されている、更新済みの HTML ヘルプ コントロールをインストールしている場合は、このセキュリティ更新プログラムの適用後も HTML ヘルプは引き続き正常に機能します。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
811630 HTML ヘルプが window.showHelp() メソッドで呼び出されたときの機能を制限するための更新
このセキュリティ更新プログラムを適用するだけでなく、「サポート技術情報」 (Microsoft Knowledge Base) の資料 828026 に記載されている Windows Media Player の更新プログラムもインストールすることを推奨します。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
828026 Windows Media Player の URL スクリプト コマンド機能の更新プログラム
Windows Update Web サイトおよび「Microsoft ダウンロード センター」から、サポート対象のすべてのバージョンの Windows Media Player 用の更新プログラムを入手できます。これはセキュリティ更新プログラムではありませんが、この更新プログラムには、Windows Media Player の、Web アドレスを開く機能の動作の変更が含まれています。この変更により、DHTML の動作を悪用した攻撃を防ぐことができます。具体的には、この更新プログラムにより、他のゾーンからマイ コンピュータ ゾーンのコンテキストで Web アドレスを開く、Windows Media Player の機能が制限されます。

問題を緩和する要素

  • Windows Server 2003 の Internet Explorer は、デフォルトで、セキュリティ強化の構成が有効な状態で実行されます。Internet Explorer のデフォルトの構成では、これらの攻撃を防止できます。Internet Explorer でセキュリティ強化の構成を無効にすると、これらの脆弱性の悪用を防止するための保護設定が削除されます。
  • Web を使用した攻撃では、これらの脆弱性を悪用する Web ページを含む Web サイトをホストすることが攻撃者にとっての必要条件です。攻撃者は、HTML 電子メール メッセージ以外の方法を使用して、ユーザーを悪質な Web サイトに強制的にアクセスさせることはできません。攻撃者は、ユーザーをその Web サイトに誘導する必要があります。通常、このような誘導は、攻撃者のサイトに接続するリンクをユーザーにクリックさせることによって行われます。
  • 攻撃者がこの脆弱性を悪用した場合に使用できるのは、ユーザーと同じ資格情報のみです。コンピュータ上での権限が少ないアカウントは、管理者の権限を持つアカウントよりも危険性が低くなります。
注意事項
  • 以前にセキュリティ情報 MS03-032 (822925) でリリースされた Internet Explorer 用の累積的な更新プログラムと同様、この累積的な更新プログラムでも、次の ActiveX コントロールに Kill Bit が設定されます。
    元に戻す全体を表示する
    説明 ファイル名 CLSID 関連情報
    Microsoft HTML ヘルプ コントロール Hhctrl.ocx ADB880A6-D8FF-11CF-9377-00AA003B7A11 323255
    ActiveX プラグイン コントロール Plugin.ocx 06DD38D3-D187-11CF-A80D-00C04FD74AD8 813489
    DirectX Files Viewer コントロール XWeb.ocx {970C7E08-05A7-11D0-89AA-00A0C9054129} 810202
    Microsoft Windows 障害報告ツール BR549.dll {167701E3-FDCF-11D0-A48E-006097C549FF} 822925
    Kill Bit の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    240797 Internet Explorer で ActiveX コントロールの動作を停止する方法
  • この更新プログラムを適用すると、Microsoft HTML ヘルプ コントロールに Kill Bit が設定されるため、「サポート技術情報」 (Microsoft Knowledge Base) の資料 811630 から HTML ヘルプ コントロールの更新版をインストールしていない場合は、ヘルプのリンクが機能しなくなることがあります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    811630 HTML ヘルプが window.showHelp() メソッドで呼び出されたときの機能を制限するための更新
  • セキュリティ情報 MS03-032 (822925) に記載されている Internet Explorer 用の以前の累積的な更新プログラムと同様、HTML ヘルプの更新プログラムを適用していない場合は、この累積的な更新プログラムを適用すると window.showHelp メソッドが機能しなくなります。「サポート技術情報」 (Microsoft Knowledge Base) の資料 811630 に記載されている更新版の HTML ヘルプ コントロールをインストールした場合は、この更新プログラムを適用した後も引き続き HTML ヘルプ機能を使用できます。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    811630 HTML ヘルプが window.showHelp() メソッドで呼び出されたときの機能を制限するための更新

解決方法

Service Pack の情報

この問題を解決するには、Microsoft Windows XP の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法

更新プログラムの情報

ダウンロード情報

この更新プログラムをダウンロードしてインストールするには、次の Microsoft Windows Update サイトにアクセスし、重要な更新プログラム 828750 をインストールします。
http://update.microsoft.com
管理者は、「Microsoft ダウンロード センター」または「Windows Update カタログ」からこの更新プログラムをダウンロードして、複数のコンピュータに展開することができます。この更新プログラムをダウンロードし、後で 1 台以上のコンピュータにインストールする場合は、「Windows Update カタログ」の [検索オプションの詳細設定] を使用してこの資料の文書番号を検索してください。 「Windows Update カタログ」から更新プログラムをダウンロードする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
323166 Windows Update カタログから Windows の更新プログラムおよびドライバをダウンロードする方法
「Microsoft ダウンロード センター」からこの更新プログラムをダウンロードするには、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx
マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この更新プログラムをインストールするには、管理者としてログオンする必要があります。この更新プログラムをダウンロードしてインストールするには、次の Windows Update サイトにアクセスし、重要な更新プログラム 828750 をインストールします。
http://update.microsoft.com
ダウンロード済みの更新プログラムをインストールするには、適切なセットアップ スイッチを使用して重要な更新プログラム 828750 パッケージを実行します。管理者は、Microsoft Software Update Services (SUS) を使用してこの更新プログラムを展開することができます。 SUS の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
810796 ホワイト ペーパー『Software Update Services の概要』
この更新プログラムがインストールされていることを確認するには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用します。MBSA の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx
次のいずれかの方法でも、この更新プログラムがインストールされているかどうかを確認できます。
  • [Internet Explorer のバージョン情報] ダイアログ ボックスの [更新バージョン] に、Q828750 が表示されていることを確認します。ただし、この方法は Windows Server 2003 および Windows XP 64-Bit Edition Version 2003 では使用できません。これらのバージョンの Windows 用のパッケージをインストールしても [更新バージョン] は更新されません。
  • 使用しているコンピュータ上の更新されたファイルのバージョンを、この資料の「ファイル情報」に記載されているファイルと比較します。
  • 以下のレジストリ エントリが存在することを確認します。
    • Windows Server 2003 および Windows XP 64-Bit Edition Version 2003 の場合

      以下のレジストリ キーに
      Installed
      値 (DWORD) があり、値のデータが 1 に設定されていることを確認します。
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • 上記以外のバージョンの Windows の場合

      以下のレジストリ キーに
      IsInstalled
      値 (DWORD) があり、値のデータが 1 に設定されていることを確認します。
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

必要条件

マイクロソフトでは、この資料に記載されているバージョンの Windows および Internet Explorer について、これらの脆弱性の影響を受けるかどうか、およびこの資料に記載されている更新プログラムによって脆弱性が修正されるかどうかを調査するためのテストを行いました。

Windows Server 2003 の Internet Explorer 6 用の更新プログラムをインストールするには、Windows Server 2003 (32-Bit または 64-Bit) では Internet Explorer 6 (バージョン 6.00.3790.0000)、Windows XP 64-Bit Edition Version 2003 では Internet Explorer 6 を実行している必要があります。

Internet Explorer 6 Service Pack 1 (SP1) 用の更新プログラムをインストールするには、Windows XP 64-Bit Edition Version 2002、Windows XP SP1、Windows XP、Windows 2000 Service Pack 4 (SP4)、Windows 2000 Service Pack 3 (SP3)、Windows 2000 Service Pack 2 (SP2)、Windows NT Workstation 4.0 Service Pack 6a (SP6a)、Windows NT Server 4.0 Service Pack 6a (SP6a)、Windows NT Server 4.0 Terminal Server Edition SP6、または Windows Millennium Edition (Me) で Internet Explorer 6 SP1 (バージョン 6.00.2800.1106) を実行している必要があります。

Internet Explorer 6 用の更新プログラムをインストールするには、Windows XP で Internet Explorer 6 (バージョン 6.00.2600.0000) を実行している必要があります。

Internet Explorer 5.5 用の更新プログラムをインストールするには、Windows 2000 SP4、Windows 2000 SP3、Windows 2000 SP2、Windows NT Workstation 4.0 SP6a、Windows NT Server 4.0 SP6a、Windows NT Server 4.0 Terminal Server Edition SP6、または Windows Millennium Edition (Me) で Internet Explorer 5.5 SP2 (バージョン 5.50.4807.2300) を実行している必要があります。

Internet Explorer 5.01 用の更新プログラムをインストールするには、Windows 2000 SP4 では Internet Explorer 5.01 SP4 (バージョン 5.00.3700.1000)、Windows 2000 SP3 では Internet Explorer 5.01 SP3 (バージョン 5.00.3502.1000) を実行している必要があります。

: この資料に記載されていないバージョンの Windows と Internet Explorer は、プロダクト サポート ライフサイクルが延長フェーズであるか、サポートが終了しています。この資料に記載されている更新プログラム パッケージの中には、これらのバージョンの Windows および Internet Explorer にインストールできるものがありますが、マイクロソフトでは、これらのバージョンの Windows および Internet Explorer について、これらの脆弱性の影響を受けるかどうか、およびこの資料に記載した更新プログラムによって脆弱性が修正されるかどうかを確認するためのテストを行っていません。マイクロソフトでは、サポートされているバージョンの Windows および Internet Explorer にアップグレードしたうえで適切な更新プログラムを適用することをお勧めします。プロダクト サポート ライフサイクルが延長フェーズになっているバージョンの Windows または Internet Explorer を使用していて、延長サポート契約を購入している場合は、担当のテクニカル アカウント マネージャ (TAM) またはアプリケーション デベロップメント コンサルタント (ADC) に、使用している構成の更新に関してお問い合わせください。

使用している Internet Explorer のバージョンを確認する方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
164539 インストールされている Internet Explorer のバージョンの確認方法
Windows コンポーネントのサポート ライフサイクルの詳細については、次のマイクロソフト Web ページを参照してください。
http://support.microsoft.com/gp/lifeselect
Internet Explorer 6 SP1 の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
328548 [IE] 最新の Internet Explorer 6 Service Pack を入手する方法
Internet Explorer 5.5 の最新の Service Pack の入手方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
276369 Internet Explorer 5.5 の最新の Service Pack を入手する方法
Internet Explorer 5.01 SP3 の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
267954 最新の Internet Explorer 5.01 Service Pack を入手する方法

再起動の必要性

Internet Explorer 6 用の更新プログラムの場合、インストールを完了するにはコンピュータを再起動する必要があります。Internet Explorer 5.01 および Internet Explorer 5.5 用の更新プログラムの場合、Windows NT 4.0 ベースまたは Windows 2000 ベースのコンピュータで更新プログラムのインストールを完了するには、コンピュータを再起動し、さらに管理者としてログオンする必要があります。

以前の更新プログラムの状態

この更新プログラムにより、2003 年 8 月公開の Internet Explorer 用の累積的な更新プログラム (822925) (MS03-032) が置き換えられます。

セットアップ スイッチ

Windows Server 2003 用の更新プログラム (Windows XP 64-Bit Edition Version 2003 用も同様です) では、以下のセットアップ スイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、Windows Server 2003 (32-Bit) 用の更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンド ラインを実行します。
windowsserver2003-kb828750-x86-JPN.exe /u /q
更新プログラムをインストールした後、自動的にコンピュータが再起動されないようにするには、次のコマンドを使用します。
windowsserver2003-kb828750-x86-JPN.exe /z
: 1 つのコマンドで複数のスイッチを組み合わせて使用できます。

Software Update Services を使用してこの更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserversystem/updateservices/techinfo/previous/susoverview.mspx
この更新プログラムのその他の更新プログラム パッケージでは、以下のスイッチが使用できます。
  • /q : 非表示モードで実行します (ファイルの展開中にメッセージを一部表示しません)。
  • /q:u : ユーザー非表示モード (ユーザーにいくつかのダイアログ ボックスを表示します)。
  • /q:a : 管理者非表示モード (ユーザーに一切ダイアログ ボックスを表示しません)。
  • /t: path : セットアップで使用される一時フォルダまたはファイルの展開先のフォルダ (/c スイッチの使用時) の場所を指定します。
  • /c : ファイルをインストールせずに展開のみを行います。/t: path スイッチを指定しないと、対象のフォルダを指定するように求めるメッセージが表示されます。
  • /c: path : セットアップの .inf ファイルまたは .exe ファイルのパスと名前を指定します。
  • /r:n : インストール完了後にコンピュータを再起動しません。
  • /r:i : 再起動が必要な場合に、コンピュータの再起動を求めるメッセージを表示します (/q:a スイッチを使用している場合は除きます)。
  • /r:a : インストール完了後、コンピュータを必ず再起動します。
  • /r:s : インストール完了後、ユーザーにメッセージを表示せずにコンピュータを再起動します。
  • /n:v : バージョン チェックを実行しません。更新プログラムをインストールする Internet Explorer のバージョンにかかわらず、このスイッチの使用時には注意が必要です。
たとえば、更新プログラムのインストールの際にユーザー入力を省略し、コンピュータが強制的に再起動されないようにするには、次のコマンド ラインを使用します。
q828750.exe /q:a /r:n

ファイル情報

Windows 98 Second Edition および Windows Millennium Edition (Me) の場合は、以下のファイルは %Windir%\System フォルダにインストールされます。Windows NT 4.0、Windows 2000、Windows XP および Windows Server 2003 の場合は、%Windir%\System32 フォルダにインストールされます。
Windows Server 2003 用の Internet Explorer 6 (32-Bit)
   日付           時刻    バージョン         サイズ   ファイル名
   -------------------------------------------------------
RTMQFE
   2003/09/22  15:12  6.0.3790.89  2,917,888  Mshtml.dll
   2003/09/22  15:13  6.0.3790.85  1,393,664  Shdocvw.dll
   2003/09/22  15:13  6.0.3790.84    503,808  Urlmon.dll 
RTMGDR
   2003/09/22  15:17  6.0.3790.88  2,917,888  Mshtml.dll
   2003/09/22  15:17  6.0.3790.85  1,393,664  Shdocvw.dll
   2003/09/22  15:17  6.0.3790.84    503,808  Urlmon.dll 
Windows Server 2003 64-Bit Version および Windows XP 64-Bit Edition Version 2003 用の Internet Explorer 6 (64-Bit)
   日付          時刻     バージョン         サイズ   ファイル名      プラットフォーム
   ------------------------------------------------------------------
RTMQFE
   2003/09/24  09:06  6.0.3790.89  8,210,944  Mshtml.dll    IA-64
   2003/09/24  09:06  6.0.3790.89  3,358,720  Shdocvw.dll   IA-64
   2003/09/24  09:06  6.0.3790.87  1,266,176  Urlmon.dll    IA-64
   2003/09/22  15:12  6.0.3790.89  2,917,888  Wmshtml.dll   x86
   2003/09/22  15:13  6.0.3790.85  1,393,664  Wshdocvw.dll  x86
   2003/09/22  15:13  6.0.3790.84    503,808  Wurlmon.dll   x86
RTMGDR
   2003/09/24  09:07  6.0.3790.88  8,210,944  Mshtml.dll    IA-64
   2003/09/24  09:07  6.0.3790.85  3,359,232  Shdocvw.dll   IA-64
   2003/09/24  09:07  6.0.3790.87  1,266,176  Urlmon.dll    IA-64
   2003/09/22  15:17  6.0.3790.88  2,917,888  Wmshtml.dll   x86
   2003/09/22  15:17  6.0.3790.85  1,393,664  Wshdocvw.dll  x86
   2003/09/22  15:17  6.0.3790.84    503,808  Wurlmon.dll   x86
Windows XP SP1、Windows XP、Windows 2000 SP3、Windows 2000 SP4、Windows NT 4.0 SP6a、Windows Millennium Edition (Me) および Windows 98 Second Edition 用の Internet Explorer 6 SP1 (32-Bit)
   日付           時刻    バージョン         サイズ     ファイル名
   ---------------------------------------------------------
   2003/09/18  18:39  6.0.2800.1264  2,793,984  Mshtml.dll 
   2003/07/13  16:10  6.0.2800.1203  1,338,880  Shdocvw.dll
   2003/07/13  16:10  6.0.2800.1226    395,264  Shlwapi.dll
   2003/09/10  08:10  6.0.2800.1259    444,928  Urlmon.dll
Windows XP 64-Bit Edition Version 2002 用の Internet Explorer 6 SP1 (64-Bit)
   日付            時刻    バージョン        サイズ      ファイル名     プラットフォーム
   -------------------------------------------------------------------
   18-Sep-2003  21:16  6.0.2800.1264  9,079,808  Mshtml.dll   IA-64
   23-May-2003  16:39  6.0.2800.1203  3,648,000  Shdocvw.dll  IA-64
   13-Jul-2003  19:27  6.0.2800.1226  1,095,168  Shlwapi.dll  IA-64
   10-Sep-2003  11:51  6.0.2800.1259  1,412,608  Urlmon.dll   IA-64
Windows XP 用の Internet Explorer 6 (32-Bit)
   日付           時刻    バージョン         サイズ     ファイル名
   ---------------------------------------------------------
   2003/09/18  17:59  6.0.2733.1800  2,763,264  Mshtml.dll 
   2003/07/11  10:59  6.0.2722.900      34,304  Pngfilt.dll
   2003/07/11  11:09  6.0.2715.400     548,864  Shdoclc.dll
   2003/07/11  11:09  6.0.2729.2200  1,336,320  Shdocvw.dll
   2003/07/11  11:09  6.0.2730.1200    391,168  Shlwapi.dll
   2003/07/11  08:07  6.0.2715.400     109,568  Url.dll    
   2003/09/10  11:38  6.0.2733.1000    442,880  Urlmon.dll 
   2003/07/11  11:09  6.0.2718.400     583,168  Wininet.dll
Windows 2000 SP4、Windows 2000 SP3、Windows NT 4.0 SP6a、Windows Millennium Edition (Me) および Windows 98 Second Edition 用の Internet Explorer 5.5 SP2
   日付           時刻    バージョン         サイズ      ファイル名
   ----------------------------------------------------------
   2003/09/18  17:34  5.50.4933.1800  2,759,952  Mshtml.dll 
   2002/10/16  20:01  5.50.4922.900      48,912  Pngfilt.dll
   2003/09/10  08:36  5.50.4929.2200  1,149,200  Shdocvw.dll
   2003/09/10  08:40  5.50.4930.1200    300,816  Shlwapi.dll
   2003/09/10  08:44  5.50.4915.500      84,240  Url.dll    
   2003/09/10  08:06  5.50.4933.1000    408,848  Urlmon.dll 
   2003/09/10  08:32  5.50.4918.600     481,552  Wininet.dll
Windows 2000 SP4 および Windows 2000 SP3 用の Internet Explorer 5.01
   日付           時刻    バージョン         サイズ     ファイル名
   ---------------------------------------------------------
   2003/09/18  16:43  5.0.3809.1800  2,282,768  Mshtml.dll 
   2003/06/12  19:15  5.0.3806.1200     48,912  Pngfilt.dll
   2003/06/12  19:46  5.0.3806.1200  1,099,536  Shdocvw.dll
   2003/06/12  19:49  5.0.3806.1200    279,824  Shlwapi.dll
   2003/06/12  19:53  5.50.4915.500     84,240  Url.dll    
   2003/09/10  07:29  5.0.3809.1000    409,360  Urlmon.dll 
   2003/06/12  19:43  5.0.3806.1200    445,200  Wininet.dll
  • Windows Server 2003 ベースのコンピュータまたは Windows XP 64-Bit Edition Version 2003 ベースのコンピュータにセキュリティ更新プログラムをインストールする際、コンピュータ上の更新対象ファイルのいずれかが、マイクロソフトの更新プログラムによって過去に更新されているかどうかがチェックされます。過去に更新プログラムをインストールしてこれらのファイルのいずれかを更新している場合は、RTMQFE ファイルがコンピュータにコピーされます。それ以外の場合は、RTMGDR ファイルがコンピュータにコピーされます。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    824994 Windows XP Service Pack 2 および Windows Server 2003 ソフトウェア更新プログラム パッケージの内容に関する説明
  • ファイルの依存関係のため、およびセットアップまたはアンインストールで必要となるため、これらの更新プログラムには他のファイルも含まれていることがあります。

アンインストール情報

この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [アプリケーションの追加と削除] で [Internet Explorer Q828750] をクリックし、[変更と削除] または [追加と削除] をクリックします。

Windows Server 2003 および Windows XP 64-Bit Edition Version 2003 の場合、システム管理者は Spunist.exe ユーティリティを使用してこの更新プログラムを削除することができます。Spuninst.exe は %Windir%\$NTUninstallKB828750$\Spuninst フォルダにあります。このユーティリティでは、以下のセットアップ スイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
その他のバージョンの Windows の場合、システム管理者は Ieuninst.exe ユーティリティを使用してこの更新プログラムを削除することができます。Ieuninst.exe は、この更新プログラムにより %Windir% フォルダにインストールされます。このユーティリティでは、以下のコマンド ライン スイッチがサポートされています。
  • /? : サポートされているスイッチの一覧を表示します。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
たとえば、更新プログラムの内容を削除するときにユーザー入力を不要にするには、次のコマンドを使用します。
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
: このコマンドでは、Windows が C:\Windows フォルダにインストールされていることを想定しています。

回避策

この回避策は、あくまでも一時的な手段であり、攻撃経路のブロックのみを行うものです。この方法で、脆弱性が根本的に修正されるわけではありません。できるだけ早く、セキュリティ更新プログラムをインストールすることを推奨します。

攻撃からコンピュータを防御するための情報として、以下に回避方法を示します。
  • インターネット ゾーンおよびイントラネット ゾーンで ActiveX コントロールを実行する前にダイアログ ボックスを表示する

    インターネット セキュリティ ゾーンの設定を変更して、ActiveX コンポーネントを実行する前にダイアログ ボックスが表示されるようにすることで、この脆弱性が悪用されるのを防ぐことができます。これを行うには、以下の手順を実行します。
    1. Internet Explorer で、[ツール] メニューの [インターネット オプション] をクリックします。
    2. [セキュリティ] タブをクリックします。
    3. [インターネット] をクリックし、[レベルのカスタマイズ] をクリックします。
    4. [ActiveX コントロールとプラグインの実行] の下の [ダイアログを表示する] をクリックします。
    5. [OK] をクリックします。
    6. [インターネット] ゾーンをクリックし、[レベルのカスタマイズ] をクリックします。
    7. [ActiveX コントロールとプラグインの実行] の下の [ダイアログを表示する] をクリックします。
    8. [OK] を 2 回クリックして、Internet Explorer に戻ります。
  • Web サイトを信頼済みサイトのみに制限する

    インターネットおよびイントラネット ゾーンで ActiveX コントロールを実行する前にダイアログ ボックスが表示されるように、Internet Explorer を構成した後、信頼済みサイトの一覧に、信頼するサイトを追加することができます。これにより、信頼済みのサイトは従来どおり使用しながら、信頼していないサイトでこの資料に記載されている脆弱性が悪用されるのを防ぐことができます。この設定を行うには、以下の手順を実行します。
    1. Internet Explorer で、[ツール] メニューの [インターネット オプション] をクリックします。
    2. [セキュリティ] タブをクリックします。
    3. [信頼済みサイト] をクリックし、[サイト] をクリックします。
    4. 追加するサイトで暗号化チャネルが必要でない場合は、[このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする] チェック ボックスをオフにします。
    5. [次の Web サイトをゾーンに追加する] ボックスに信頼するサイトの Web アドレス (URL) を入力し、[追加] をクリックします。信頼済みサイトに追加する各サイトについて、この作業を実行します。
    6. [OK] を 2 回クリックして変更内容を適用し、Internet Explorer に戻ります。コンピュータに対して悪質な操作を行わないと信頼しているサイトはすべて追加します。たとえば、"http://update.microsoft.com" サイトなどです。これは、マイクロソフトのサイトで、この資料に記載されているセキュリティ更新プログラムがホストされています。このサイトでは、セキュリティ更新プログラムのインストールに ActiveX コントロールが使用されています。
  • Microsoft Outlook 2002 または Microsoft Outlook Express 6 SP1 以降を使用している場合は、HTML 形式の電子メール メッセージを使用する攻撃からコンピュータを守るために、電子メール メッセージはテキスト形式で表示する

    Outlook 2002 または Outlook Express 6 SP1 以降を使用している場合は、デジタル署名されていない、または暗号化されていない電子メール メッセージはテキスト形式でのみ表示する機能を有効にすることができます。デジタル署名されているか、暗号化されている電子メール メッセージには、この設定の影響はなく、本来の形式で表示されます。 Outlook 2002 でこの設定を使用する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    307594 デジタル署名されていない電子メールや暗号化されていない電子メールをテキスト形式で読むことができる、Office XP SP-1 に追加された新機能の説明
    Outlook Express 6 でこの設定を使用する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    291387 Outlook Express 6 のウイルス防止機能を使用する方法

状況

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

Internet Explorer 6

この問題は、Microsoft Windows XP Service Pack 2 で最初に修正されました。

詳細

このセキュリティ更新プログラムの詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-040.mspx

既知の問題

  • Windows Server 2003 または Windows XP 64-Bit Edition Version 2003 を実行するコンピュータで Internet Explorer 用の複数の累積的な更新プログラムを正常に削除 (アンインストール) するには、最後にインストールした更新プログラムから順に削除する必要があります。たとえば、818529、828750 の順でインストールした場合は、828750、818529 の順に削除する必要があります。
  • Windows XP、Windows 2000、Windows NT、Windows Millennium Edition (Me)、または Windows 98 Second Edition を実行するコンピュータでは、重要な更新プログラム 828750 を削除した後、Internet Explorer 用の以前の累積的な更新プログラム (重要な更新プログラム 818529 など) を削除することはできません。この動作は仕様です。最後にインストールした累積的な更新プログラムについてのみ、削除がサポートされます。
  • この更新プログラムの適用後に発生する可能性のある既知の問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    325192 Internet Explorer または Windows に対する更新プログラムをインストールした場合の問題

プロパティ

文書番号: 828750 - 最終更新日: 2011年2月3日 - リビジョン: 12.8
キーワード:?
kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com