[IE] [MS02-066] 2002 年 11 月 Internet Explorer 用の累積的な修正プログラム

この記事は、以前は次の ID で公開されていました: JP328970
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
この資料は、Q328970 より前の文書番号で以前に公開されました。
概要
マイクロソフトは、Internet Explorer 用の累積的な修正プログラムをリリースしました。この修正プログラムには「サポート技術情報」 (Microsoft Knowledge Base) の以下の資料で説明されている問題に対応するためのアップデートが含まれています。

323759 MS02-047: 2002 年 8 月 22 日 Internet Explorer の累積的な修正プログラム
321232 [MS02-023] 2002 年 5 月 15 日 Internet Explorer の累積的な修正プログラム
316059 MS02-005: 2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム
319182 MS02-015: 2002 年 3 月 28 日 Internet Explorer の累積的な修正プログラム
この累積的な修正プログラムの適用によって、以下のセキュリティの脆弱性についても防止できます。

  1. Internet Explorer が PNG (Portable Network Graphics) ファイルを開くときにパラメータ正を常にチェックしないために発生するバッファ オーバーランの脆弱性。マイクロソフトによる調査の範囲では、この脆弱性の悪用によって可能になる操作は Internet Explorer を異常終了させること以外にはありません。Internet Explorer が受ける影響は比較的小さく、Internet Explorer を単に再起動することによって通常の操作を再開できます。しかし、その他の多数のマイクロソフト製品 (特に、ほとんどの Microsoft Office 製品および Microsoft Index Server) ではPNG ファイルのレンダリングを行うときに Internet Explorer に依存しています。これらのアプリケーションでこの脆弱性が悪用されると、アプリケーションが異常終了する可能性があります。このためマイクロソフトでは、Internet Explorer を主要な Web ブラウザとして使用しているかどうかにかかわらず、修正プログラムのインストールを推奨します。
  2. エンコードされた Web アドレス (URL) の文字列を Internet Explorer が処理する方法に関連する情報漏えいの脆弱性。この脆弱性により、攻撃者はエンコードされた文字列を含む URL を作成し、これによってユーザーが別の Web サイトにリダイレクトされる可能性があります。ユーザーがこの URL を参照すると、攻撃者は別の Web サイト上でユーザーと同じ権限でアクセスできるようになり、これによって、ユーザーが別の Web サイトと共有する情報に攻撃者がアクセスできるようになる可能性があります。
  3. 特定の状況で OBJECT タグが呼び出すコンポーネントを Internet Explorer が正しくチェックしないために起こる脆弱性。この脆弱性により、ユーザーのローカル マシンのインターネット一時ファイルのフォルダ名が攻撃者に知られる可能性があります。インターネット一時ファイルのフォルダはインターネット セキュリティ ゾーンに存在するため、攻撃者にこの脆弱性が悪用されてもユーザーのローカル システムのファイルの読み取りまたは変更が行われることはありません。インターネット一時ファイルのフォルダ名が攻撃者に知られている場合、ログオンしたユーザーのユーザー名を識別し、Cookie などのインターネット一時ファイルのフォルダ内の情報が読み取られる可能性があります。
  4. 原因が異なっており、実質的に同じ影響を及ぼす 3 つの脆弱性。この 3 つの脆弱性は、Web ページで特定のプログラミング技術を使用している場合のセキュリティ チェックが不十分なために発生します。これらの脆弱性により、ある Web サイトからユーザーのローカル システムなどの別のドメイン内の情報にアクセスする可能性があります。これにより、悪意のある Web サイト オペレータが、ブラウザ ウィンドウからユーザーのローカル コンピュータのすべてのファイルを読み取ることができる場合があります。ただし、ファイルの変更はできません。さらに、ローカル コンピュータの既存の実行可能ファイルが攻撃者によって起動される可能性があります。

この累積的修正プログラムによって、以下のマイクロソフト セキュリティ情報で説明されている MSN Chat ActiveX コントロールに "kill" ビットが設定されます。
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
240797 Internet Explorer で ActiveX コントロールの動作を停止する方法
810202 [IE] DirectX Files Viewer ActiveX コントロールにおけるセキュリティ脆弱性について
この修正によって、脆弱性のあるコントロールをユーザーのコンピュータに追加できなくなります。この修正プログラムのインストール時に発生する可能性のある既知の問題については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
325192 Internet Explorer または Windows のアップデート適用後の問題
Windows 2000 で Internet Explorer 5.01 をお使いのお客様におかれましては、この修正プログラムは Windows 2000 Service Pack 4 以降に含まれています。この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
詳細
この修正プログラムの詳細については、以下のマイクロソフト Web サイトを参照してください。

ダウンロード情報

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
リリース日 : 2002 年 11 月 20 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591  オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この Internet Explorer 6 修正プログラムは、Internet Explorer 6 または Internet Explorer 6 Service Pack 1 (SP1) にインストールできます。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
328548  [IE] 最新の Internet Explorer 6 Service Pack を入手する方法
Internet Explorer 5.5 用の修正プログラムを適用するには、Internet Explorer 5.5 Service Pack 2 (SP2) が必要です。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
276369 Internet Explorer 5.5 の最新の Service Pack を入手する方法
Windows 2000 で動作する Internet Explorer 5.01 用の修正プログラムを適用するには Windows 2000 Service Pack 3 (SP3) が必要です。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
この修正プログラムの適用後に、コンピュータを再起動する必要があります。

この修正プログラムでは以下のスイッチが使用できます。

  • /q ファイルの展開を非表示モードで実行します (メッセージを一部表示しません)。
  • /q:u ユーザー非表示モード (ユーザーにいくつかのダイアログ ボックスを表示します)。
  • /q:a 管理者非表示モード (ユーザーに一切ダイアログ ボックスを表示しません)。
  • /t:パス ファイルの展開先フォルダを指定します。
  • /c インストールを実行せずにファイルの展開のみ行います。
  • /c:パス セットアップ .inf または .exe ファイルのパスと名前を指定します。
  • /r:n インストール完了後にコンピュータを再起動しません。
  • /r:i 必要な場合にコンピュータを再起動します。インストールを完了するために再起動が必要な場合は、自動的に再起動します。
  • /r:a インストール完了後にコンピュータを必ず再起動します。
  • /r:s インストール完了後、ユーザーにメッセージを表示せずにコンピュータを再起動します。
  • /n:v バージョン チェックを実行しません。プログラムのインストール時に以前のバージョンをすべて上書きします。
たとえば、ファイル名 /q:a /r:n コマンドを使用すると、修正プログラムのインストール時にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。

警告 : 再起動するまで、コンピュータの脆弱性は解決されません。インストールを完了するには管理者としてログオンします。

: Microsoft Windows XP ベースのコンピュータでは、非対話モードのインストールができません (たとえば、Windows タスク スケジューラ、Microsoft Systems Management Server、または IBM Tivoli ソフトウェアを使用した場合)。マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しており、現在調査中です。詳細がわかりしだい、「サポート技術情報」 (Microsoft Knowledge Base) にてお知らせする予定です。

ファイル情報

修正プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

以下のファイルは、%Windir%\System32 フォルダにインストールされます。

Internet Explorer 6 (SP1) 32 ビット版
   日付         時刻    バージョン        サイズ    ファイル名   ---------------------------------------------------------   2002/08/29   8:09    6.0.2800.1106      91,136   Advpack.dll   2002/10/10   17:30   6.0.2800.1126   2,787,840   Mshtml.dll   2002/10/10   17:30   6.0.2800.1126     483,328   Urlmon.dll
Internet Explorer 6 (SP1) 64 ビット版
   日付         時刻    バージョン        サイズ    ファイル名   --------------------------------------------------------   15-Oct-2002  17:21  6.0.2800.1126  9,064,448  Mshtml.dll  英語版   15-Oct-2002  17:26  6.0.2800.1126  1,410,560  Urlmon.dll  英語版   
Internet Explorer 6
   日付         時刻    バージョン        サイズ    ファイル名   --------------------------------------------------------   2002/10/15   15:25   6.0.2722.090   2,764,288   Mshtml.dll   2002/10/11   17:55   6.0.2722.090      34,304   Pngfilt.dll   2002/10/11   18:05   6.0.2715.040     548,864   Shdoclc.dll   2002/10/11   18:05   6.0.2722.090   1,336,832   Shdocvw.dll   2002/10/11   18:05   6.0.2715.040     109,568   Url.dll   2002/10/11   18:05   6.0.2722.090     481,280   Urlmon.dll   2002/10/11   18:05   6.0.2718.040     583,168   Wininet.dll
Internet Explorer 5.5 (SP2)
   日付         時刻    バージョン        サイズ    ファイル名   ---------------------------------------------------------   2000/06/19   19:00   5.50.4134.600    92,432   Advpack.DLL   2002/10/16   20:12   5.50.4922.900  2,757,392  Mshtml.dll   2002/10/16   20:01   5.50.4922.900    48,912   Pngfilt.dll   2002/10/16   20:07   5.50.4922.900  1,149,200  Shdocvw.dll   2002/10/16   20:10   5.50.4915.500    84,240   Url.dll   2002/10/16   20:15   5.50.4922.900   451,344   Urlmon.dll   2002/10/16   20:05   5.50.4918.600   481,552   Wininet.dll
Windows 2000 SP3 上で動作する Internet Explorer 5.01
   日付         時刻    バージョン        サイズ    ファイル名   ---------------------------------------------------------   2002/10/15   11:06   5.0.3510.1100   2,358,032  Mshtml.dll   2002/10/14   11:28   5.0.3510.1100      48,912  Pngfilt.dll   2002/10/15   11:01   5.0.3510.1100   1,106,704  Shdocvw.dll   2002/10/15   11:03   5.50.4915.500      84,240  Url.dll   2002/10/15   11:08   5.0.3510.1100     455,952  Urlmon.dll   2002/10/15   10:59   5.0.3506.1000     461,584  Wininet.dll
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 328970 (最終更新日 2003-06-03) をもとに作成したものです。

patch30
プロパティ

文書番号:328970 - 最終更新日: 02/26/2014 20:58:31 - リビジョン: 4.2

  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive advpack.dll ie501sp3 ie55sp2 kbbug kbfix kbie550presp3fix kbie600presp2fix kbie600sp2fix kbsecbulletin kbsecurity kbsecvulnerability ms02-066 mshtml.dll pngfilt.dll security shdoclc.dll shdocvw.dll url.dll urlmon.dll wininet.dll kbwin2ksp4fix KB328970
フィードバック