Internet Explorer の脆弱性に対する対策

この記事は、以前は次の ID で公開されていました: JP269368
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Microsoft は、Internet Explorer 5、5.01、5.5 に含まれる、次のセキュリティの脆弱性の問題を排除する修正プログラムをリリースしました。
  • 1 つ目は「Scriptlet によるレンダリング」の脆弱性の問題です。scriptlet の起動に使用する ActiveX コントロールは、HTML (Hypertext Markup Language) のほか、.txt や .doc ファイルなどのほかのファイル形式のレンダリング エンジンでもあります。この機能により、悪意のある Web サイト運営者は、一般に知られる名前の付いた Internet Explorer のシステム ファイルに偽のスクリプト情報を流し、Scriptlet コントロールを使ってファイルをレンダリングするために、こうした偽の情報を提供することが可能になります。この脆弱性を利用する本当のねらいは、スクリプトをローカル コンピュータ ゾーンで実行させることです。このゾーンで実行させた場合、スクリプトは、ローカル コンピュータ上のファイルにアクセスすることが可能になります。この脆弱性の詳細については、次の Microsoft Web サイトを参照してください。 この脆弱性に関してよく寄せられる質問については、次の Microsoft Web サイトをご覧ください。
  • 2 つ目は「フレームのドメインの検証」の変種です。この脆弱性は Internet Explorer 5.01 では修正済みです。この脆弱性の詳細については、次の Microsoft Web サイトを参照してください。 上記 2 つの脆弱性を利用するには、悪意のある Web サイト運営者は、表示したい各ファイルの正確な名前とパスを知っているか、推測できる必要があります。この場合でも、悪意のある Web サイト運営者が表示できるのは、.txt や .doc などのブラウザ ウィンドウで開くことのできるファイル形式だけで、.exe や .dat ファイルを表示することはできません。Web サイトが、Active Scripting を使用できないゾーンにある場合、どちらの脆弱性も利用することはできません。
  • 次の Microsoft Web サイトに記述されている「IE Script」の脆弱性も、この修正プログラムで修正することができます。
この修正プログラムは、上で説明した脆弱性のほか、「詳細」に掲載されているその他の脆弱性の問題も修正することができます。
解決方法

修正プログラムを適用できるバージョン

この修正プログラムをインストールするには、次の Microsoft Web サイトを表示します。 : この修正プログラムは、Microsoft Windows Update の Web サイトには収録されない場合があります。またMicrosoft.com の Web サイトからこの修正プログラムをインストール中に、次のメッセージが表示される場合があります。
お使いのシステムに修正プログラムをインストールする必要はありません。
現時点で修正プログラムを適用できるのは、Internet Explorer 4.01 SP2、5.01、5.01 SP1、5.5 だけです。Internet Explorer 4.0、4.01 SP1、5.0 でも、この脆弱性の攻撃を受ける可能性があります。ブラウザに 4.01 SP2、5.01、5.01 SP1、5.5 以外の Internet Explorer (4.0 以降) をお使いの場合、この脆弱性の攻撃を受ける可能性があります。Microsoft では、最新バージョンの Internet Explorer にアップグレードしてから、この修正プログラムをインストールすることを推奨します。

Internet Explorer 5.5 を実行している場合、Internet Explorer 5.5 Service Pack 1 をインストールして、この問題を解決します。 関連情報については、次の文書番号をクリックして Microsoft Knowledge Base を参照してください。
276369 How to Obtain the Latest Internet Explorer 5.5 Service Pack 1
276369Internet Explorer 5.5 の最新の Service Pack を入手する方法
使用している Internet Explorer のバージョンを確認する方法の関連情報については、次の文書番号をクリックして Microsoft Knowledge Base を参照してください。
164539 Determining Which Version of Internet Explorer You Are Using
164539インストールされている Internet Explorer のバージョン確認方法
414907[IE5] Internet Explorer 5.0 のリリースされたバージョンとビルド番号
修正ファイル (英語版) の属性は次のとおりです。ただし、これより新しい修正ファイルがリリースされている可能性もあります。
Internet Explorer 5.5ファイル名       サイズ       日付       時刻          バージョン-----------------------------------------------------------------------Asctrls.ocx  110,864         07/28/2000     2:16:40 PM   5.50.4207.2600Mshtml.dll   2,744,592       07/28/2000     3:25:48 PM   5.50.4207.2601Internet Explorer 5.01ファイル名       サイズ       日付       時刻          バージョン-----------------------------------------------------------------------Mshtml.dll     2,353,424     07/26/2000     3:11:00 PM    5.0.3019.2500Shdocvw.dll    1,095,952     06/22/2000     2:42:46 PM    5.0.3018.2200Urlmon.dll     449,808       05/03/2000     2:12:56 PM    5.0.3017.300Wininet.dll    460,560       05/12/2000     12:23:28 PM   5.0.3017.1200Internet Explorer 5.01 SP1ファイル名       サイズ       日付       時刻          バージョン---------------------------------------------------------------------------Mshtml.dll    2,353,424   07/27/2000     8:25:38 AM    5.0.3207.2500Shdocvw.dll   1,095,952   07/27/2000     10:44:12 AM   5.0.3207.2200Internet Explorer 4.01 SP2 (Windows 95/98)ファイル名       サイズ       日付       時刻          バージョン---------------------------------------------------------------------------Mshtml.dll   2,424,592  8/04/00   2:31:38 PM       4.72.3720.4000Wininet.dll  373,008    2/23/00   5:11:40 PM       4.72.3714.2300Internet Explorer 4.01 SP2 (Windows NT 4.0)ファイル名       サイズ       日付       時刻          バージョン---------------------------------------------------------------------------Mshtml.dll   2,424,080   8/04/00   3:30:08 PM       4.72.3720.4000Wininet.dll  373,008     2/23/00   5:33:18 PM       4.72.3714.2300
詳細
この修正プログラムで修正される、ほかの脆弱性に関する詳細については、次の Microsoft Web サイトを参照してください。 さらに、Internet Explorer 5.5 をお使いの場合、この修正プログラムを適用すると、Microsoft セキュリティ情報 MS00-042 で説明した脆弱性の問題も排除することができます。 Microsoft 製品のセキュリティに関するこのほかの情報については、次の Microsoft Web サイトを参照してください。
詳細
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 269368 (最終更新日 2000-11-15) を基に作成したものです。

プロパティ

文書番号:269368 - 最終更新日: 02/13/2014 18:32:02 - リビジョン: 3.2

  • Microsoft Internet Explorer 4.0 128 ビット版
  • Microsoft Internet Explorer 4.0 128 ビット版
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • kbnosurvey kbarchive kbfix kbie550presp1fix kbie550sp1fix kbprb msient msiew95 msiew98 win95 win98se KB269368
フィードバック