[MS03-020] Internet Explorer 用の累積的な修正プログラム (2003 年 6 月)

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。

技術的な更新

2003 年 6 月 5 日 : 「既知の問題」に情報を追加しました。また、「インストール情報」を更新し、Windows Server 2003 以外を実行しているコンピュータで、この資料に記載されている更新プログラムがインストールされているかどうかを確認するためのレジストリ情報を修正しました。

2003 年 6 月 12 日 : 「概要」に、この更新プログラムでもいくつかの ActiveX コントロールに Kill Bit が設定されるという記述を追加しました。

目次

概要
マイクロソフトは、Internet Explorer 用の累積的な更新プログラムをリリースしました。この更新プログラムには、「サポート技術情報」 (Microsoft Knowledge Base) の以下の資料に記載されている問題に対応するための更新が含まれています。
813489 MS03-015: April, 2003, Cumulative Patch for Internet Explorer
813489 [MS03-015] Internet Explorer 用の累積的な修正プログラム (2003 年 4 月)
この累積的な更新プログラムは、新たに発見された以下の脆弱性にも対応しています。
  • Urlmon.dll にはバッファ オーバーランの脆弱性があります。この脆弱性は、Web サーバーから返されたオブジェクトの種類が Internet Explorer によって適切に判定されないために発生します。攻撃者はこの脆弱性を悪用して、ユーザーのコンピュータで任意のコードを実行する可能性があります。攻撃者の Web サイトにユーザーがアクセスするだけで、ユーザーがその他の操作を実行しなくても、攻撃者によってこの脆弱性が悪用される可能性があります。攻撃者は、この脆弱性を悪用する HTML 形式の電子メールを作成する可能性もあります。
  • Shdocvw.dll には、ファイルのダウンロードのダイアログ ボックスで、ダウンロードするファイルを適切にブロックする方法が実装されていないという問題があります。攻撃者はこの脆弱性を悪用して、ユーザーのコンピュータで任意のコードを実行する可能性があります。攻撃者の Web サイトにユーザーがアクセスするだけで、ユーザーがその他の操作を実行しなくても、攻撃者によってこの脆弱性が悪用される可能性があります。攻撃者は、この脆弱性を悪用する HTML 形式の電子メールを作成する可能性もあります。
攻撃者がこの問題を悪用するには、悪質な Web サイトをホストし、この特定の脆弱性を悪用するように設計された Web ページを配置する必要があります。次に攻撃者はユーザーをこの Web サイトにアクセスするように誘導する必要もあります。HTML 形式の電子メール メッセージを使用して攻撃を行う場合、攻撃者は特殊な HTML 形式の電子メール メッセージを作成して、受信者に送信する必要があります。

注意事項
  • 以前にセキュリティ情報 MS03-015 (813489) でリリースされた Internet Explorer 用の累積的な更新プログラムと同様、この累積的な更新プログラムでも、次の ActiveX コントロールに Kill Bit が設定されます。

    説明ファイル名CLSID関連情報
    Microsoft HTML ヘルプ コントロールHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX プラグイン コントロールPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX Files Viewer コントロールXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202


    Kill Bit の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    240797 How to Stop an ActiveX Control from Running in Internet Explorer
    240797 Internet Explorer で ActiveX コントロールの動作を停止する方法
  • この更新プログラムを適用すると、Microsoft HTML ヘルプ コントロールに Kill Bit が設定されるため、「サポート技術情報」 (Microsoft Knowledge Base) の資料 811630 から HTML ヘルプ コントロールの更新版をインストールしていない場合は、ヘルプのリンクが機能しなくなることがあります。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    811630 HTML Help Update to Limit Functionality When It Is Invoked with the window.showHelp( ) Method
    811630 window.showHelp() メソッドで呼び出されたときの機能を制限するための HTML ヘルプ の更新
  • 以前にセキュリティ情報 MS03-004 (810847) および MS03-015 (813489) でリリースされた Internet Explorer 用の累積的な更新プログラムと同様、HTML ヘルプの更新を適用していない場合は、この累積的な更新プログラムの適用によって window.showHelp メソッドが機能しなくなります。「サポート技術情報」 (Microsoft Knowledge Base) の資料 811630 から HTML ヘルプ コントロールの更新版をインストールした場合、この更新プログラムの適用後も、引き続き HTML ヘルプ機能を使用できます。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    811630 HTML Help Update to Limit Functionality When It Is Invoked with the window.showHelp( ) Method
    811630 window.showHelp() メソッドで呼び出されたときの機能を制限するための HTML ヘルプ の更新
この更新プログラムの詳細については、次のマイクロソフト Web サイトを参照してください。
詳細

ダウンロード情報

この更新プログラムをダウンロードしてインストールするには、次の Microsoft Windows Update サイトにアクセスし、重要な更新 818529 をインストールします。管理者は、この更新プログラムを「Microsoft ダウンロード センター」または「Windows Update カタログ」からダウンロードして、複数のコンピュータに配布できます。この更新プログラムを入手し、後で 1 台以上のコンピュータにインストールする場合は、「Windows Update カタログ」の検索オプションの詳細設定機能を使用して、この資料の文書番号を検索してください。「Windows Update カタログ」から更新をダウンロードする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
323166 HOW TO: Download Windows Updates and Drivers from the Windows Update Catalog
323166 [HOWTO] Windows Update カタログから Windows の更新およびドライバをダウンロードする
「Microsoft ダウンロード センター」からこの更新プログラムをダウンロードするには、次のマイクロソフト Web サイトにアクセスしてください。ファイルのダウンロード方法の詳細については、下記「Microsoft ダウンロード センター」の Web サイト、で、「ダウンロード センター ヘルプ」をクリックしてください。

119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法

インストール情報

この更新プログラムをインストールするには、管理者としてログオンする必要があります。この更新プログラムをダウンロードしてインストールするには、次の Windows Update サイトにアクセスし、重要な更新 818529 をインストールします。この更新プログラムをダウンロードしてインストールするには、ダウンロードした Q818529.exe ファイルに適切なセットアップ スイッチを付けて実行します。管理者は、Microsoft Software Update Services (SUS) を使用してこの更新プログラムを展開することもできます。SUS の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
810796 White Paper: Software Update Services Overview White Paper
この更新プログラムがコンピュータにインストールされているかどうかを確認するには、以下のいずれかの方法を使用します。
  • [Internet Explorer のバージョン情報] ダイアログ ボックスの [更新バージョン] に、Q818529 が表示されていることを確認します。ただし、この方法は Windows Server 2003 または Windows XP 64-Bit Edition Version 2003 では使用できません。これらのオペレーティング システム用のパッケージをインストールしても [更新バージョン] の値が更新されないためです。
  • 使用しているコンピュータ上の更新されたファイルのバージョンを、この資料の「ファイル情報」に記載されているファイルと比較します。
  • 以下のレジストリ エントリが存在することを確認します。

    Windows Server 2003 および Windows XP 64-Bit Edition Version 2003 の場合
    以下のレジストリ キーに
    Installed
    値 (DWORD) があり、値のデータが 1 に設定されていることを確認します。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB818529
    上記以外のバージョンの Windows の場合
    以下のレジストリ キーに
    IsInstalled
    値 (DWORD) があり、値のデータが 1 に設定されていることを確認します。
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{f5de1b93-9d38-416b-b09e-aa85a8e84309}

必要条件

マイクロソフトでは、この資料に記載されているバージョンの Windows および Internet Explorer について、これらの脆弱性の影響を受けるかどうか、およびこの資料に記載した更新プログラムによって脆弱性が修正されるかどうかを調査するためのテストを行いました。

Windows Server 2003 の Internet Explorer 6 用の更新プログラムをインストールするには、Windows Server 2003 (32-bit または 64-bit) または Windows XP 64-Bit Edition Version 2003 で Internet Explorer 6 (バージョン 6.00.3790.0000) を実行している必要があります。

Internet Explorer 6 Service Pack 1 (SP1) 用の更新プログラムをインストールするには、Windows XP 64-Bit Edition Version 2002、Windows XP SP1、Windows XP、Windows 2000 Service Pack 2 (SP2)、Windows 2000 Service Pack 3 (SP3)、Windows NT 4.0 Service Pack 6a (SP6a)、Windows Millennium Edition (Me) または Windows 98 Second Edition で Internet Explorer 6 SP1 (バージョン 6.00.2800.1106) を実行している必要があります。

Internet Explorer 6 用の更新プログラムをインストールするには、Windows XP で Internet Explorer 6 (バージョン 6.00.2600.0000) を実行している必要があります。

Internet Explorer 5.5 用の更新プログラムをインストールするには、Windows 2000 SP2、Windows 2000 SP3、Windows NT 4.0 SP6a、Windows Me または Windows 98 Second Edition で Internet Explorer 5.5 SP2 (バージョン 5.50.4807.2300) を実行している必要があります。

Internet Explorer 5.01 用の更新プログラムをインストールするには、Windows 2000 SP3 で Internet Explorer 5.01 SP3 (バージョン 5.00.3502.1000) を実行している必要があります。

: 上記の一覧に記載されていないバージョンの Windows と Internet Explorer は、製品ライフサイクルが延長サポート フェーズであるか、サポートが終了しています。これらのバージョンの Windows および Internet Explorer に、この資料に記載されている更新プログラム パッケージの一部をインストールすることはできますが、マイクロソフトでは、これらのバージョンの Windows および Internet Explorer について、これらの脆弱性の影響を受けるかどうか、およびこの資料に記載した更新プログラムによって脆弱性が修正されるかどうかを調査するためのテストを行っていません。マイクロソフトでは、サポートされているバージョンの Windows および Internet Explorer にアップグレードしたうえで適切な更新プログラムを適用することをお勧めします。製品ライフサイクルが延長サポート フェーズになっているバージョンの Windows または Internet Explorer を使用していて、延長サポート契約を購入している場合は、担当のテクニカル アカウント マネージャ (TAM) またはアプリケーション デベロップメント コンサルタント (ADC) にお問い合わせください。

使用している Internet Explorer のバージョンを確認する方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
164539 How to Determine Which Version of Internet Explorer Is Installed
164539 インストールされている Internet Explorer のバージョンの確認方法
Windows コンポーネントのサポート ライフサイクルの詳細については、次のマイクロソフト Web ページを参照してください。Internet Explorer 6 SP1 の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
328548 How to Obtain the Latest Service Pack for Internet Explorer 6
328548 [IE] 最新の Internet Explorer 6 Service Pack を入手する方法
Internet Explorer 5.5 の最新の Service Pack の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5
276369 Internet Explorer 5.5 の最新の Service Pack を入手する方法
Internet Explorer 5.01 SP3 の入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
267954 How to Obtain the Latest Internet Explorer 5.01 Service Pack
267954 [IE]最新の Internet Explorer 5.01 Service Pack を入手する方法

再起動の必要性

Internet Explorer 6 および Internet Explorer 6 SP1 用の更新プログラム パッケージの場合、更新プログラムのインストールを完了するにはコンピュータを再起動する必要があります。その他のバージョンのパッケージの場合、更新プログラムのインストールを完了するには、コンピュータを再起動し、さらに管理者としてログオンする必要があります。

以前の更新プログラムの状態

この更新プログラムは、マイクロソフト セキュリティ情報 MS03-015 に記載されている、2003 年 4 月公開の Internet Explorer 用の累積的な更新プログラム (813489) に代わるものです。

セットアップ スイッチ

Windows Server 2003 用の更新プログラム (Windows XP 64-Bit Edition Version 2003 用も同様です) では、以下のセットアップ スイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストール用にファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
たとえば、更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンド ラインを実行します。
q818529.exe /u /q
更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンド ラインを実行します。
q818529.exe /z
: 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。

Software Update Services を使用してこの更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。この更新プログラムのその他のアップデート パッケージでは、以下のスイッチが使用できます。
  • /q : 非表示モードでファイルを展開します (展開中にメッセージを表示しません)。
  • /q:u : ユーザー非表示モードで実行します (ユーザーにいくつかのダイアログ ボックスを表示します)。
  • /q:a : 管理者非表示モードで実行します (ユーザーに一切ダイアログ ボックスを表示しません)。
  • /t: path : ファイルの展開先フォルダを指定します。
  • /c : インストールせずにファイルの展開のみを行います。/t: path を指定していない場合、展開先フォルダの入力を求められます。
  • /c: path : セットアップの .inf ファイルまたは .exe ファイルのパスと名前を指定します。
  • /r:n : インストール完了後にコンピュータを再起動しません。
  • /r:i : 再起動が必要な場合に、ユーザーにコンピュータの再起動を求めるメッセージを表示します (/q:a を使用している場合は除く)。
  • /r:a : インストール完了後にコンピュータを必ず再起動します。
  • /r:s : インストール完了後、ユーザーに確認のメッセージを表示せずにコンピュータを再起動します。
  • /n:v : バージョン チェックを実行しません。更新プログラムをインストールする Internet Explorer のバージョンにかかわらず、このスイッチの使用時には注意が必要です。
たとえば、更新プログラムのインストールの際にユーザー入力を省略し、コンピュータが強制的に再起動されないようにするには、次のコマンド ラインを使用します。
q818529.exe /q:a /r:n

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

Windows 98 Second Edition および Windows Me の場合は、以下のファイルは %Windir%\System フォルダにインストールされます。Windows NT 4.0、Windows 2000、Windows XP および Windows Server 2003 の場合は、%Windir%\System32 フォルダにインストールされます。

Windows Server 2003 および Windows XP 64-Bit Edition Version 2003 用の Internet Explorer 6 (32-Bit)

   日付             時刻    バージョン     サイズ      ファイル名   -------------------------------------------------------   2003/05/27    21:54  6.0.3790.41  1,360,896  SHDOCVW.DLL   2003/05/27    21:54  6.0.3790.9     492,544  URLMON.DLL 

Windows Server 2003 64-Bit Edition および Windows XP 64-Bit Edition Version 2003 用の Internet Explorer 6 (64-Bit)

   日付           時刻     バージョン       サイズ        ファイル名     プラットフォーム   ------------------------------------------------------------------   2003/05/27   21:42   6.0.3790.41   3,359,232   SHDOCVW.DLL  IA64   2003/05/27   21:42   6.0.3790.9    1,265,664   URLMON.DLL   IA64   2003/05/27   21:54   6.0.3790.41   1,360,896   WSHDOCVW.DLL x86   2003/05/27   21:54   6.0.3790.9      492,544   WURLMON.DLL  x86

Windows XP SP1、Windows XP、Windows 2000 SP3、Windows 2000 SP2、Windows NT 4.0 SP6a、Windows Me および Windows 98 Second Edition 用の Internet Explorer 6 SP1 (32-Bit)

   日付          時刻    バージョン          サイズ      ファイル名   ------------------------------------------------------------------   2003/02/24  14:38  6.0.2800.1170    2,787,840  MSHTML.DLL   2003/05/23  13:21  6.0.2800.1203    1,338,880  SHDOCVW.DLL   2003/04/14  09:31  6.0.2800.1188      483,840  URLMON.DLL

Windows XP 64-Bit Edition Version 2002 用の Internet Explorer 6 SP1 (64-Bit)

こちらは英語版の情報です。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
   日付           時刻    バージョン        サイズ       ファイル名     プラットフォーム   -------------------------------------------------------------------   2003/02/24  17:50  6.0.2800.1170  9,075,200  Mshtml.dll   IA64   2003/05/23  16:39  6.0.2800.1203  3,648,000  Shdocvw.dll  IA64   2003/04/14  21:02  6.0.2800.1188  1,412,096  Urlmon.dll   IA64

Windows XP 用の Internet Explorer 6 (32-Bit)

   日付           時刻   バージョン          サイズ       ファイル名   ------------------------------------------------------------------   2003/03/24  12:34  6.0.2726.2500    2,762,240  MSHTML.DLL   2003/03/24  12:25  6.0.2722.900        34,304  PNGFILT.DLL   2003/03/24  12:34  6.0.2715.400       548,864  SHDOCLC.DLL   2003/05/22  19:18  6.0.2729.2200    1,336,320  SHDOCVW.DLL   2003/03/24  12:34  6.0.2715.400       109,568  URL.DLL   2003/04/14  10:08  6.0.2728.1400      481,280  URLMON.DLL   2003/03/24  12:34  6.0.2718.400       583,168  WININET.DLL

Windows 2000 SP3、Windows 2000 SP2、Windows NT 4.0 SP6a、Windows Me および Windows 98 Second Edition 用の Internet Explorer 5.5 SP2

   日付          時刻   バージョン           サイズ      ファイル名   ------------------------------------------------------------------   2003/02/25  18:17  5.50.4926.2500   2,759,440  MSHTML.DLL   2002/10/16  20:01  5.50.4922.900       48,912  PNGFILT.DLL   2003/05/22  19:14  5.50.4929.2200   1,149,200  SHDOCVW.DLL   2003/02/25  18:12  5.50.4915.500       84,240  URL.DLL   2003/04/14  11:12  5.50.4928.1400     451,344  URLMON.DLL   2003/02/25  18:09  5.50.4918.600      481,552  WININET.DLL

Windows 2000 SP3 用の Internet Explorer 5.01 SP3

   日付          時刻   バージョン           サイズ       ファイル名   ------------------------------------------------------------------   2003/03/28  18:38  5.0.3516.2800    2,357,008  MSHTML.DLL   2002/10/14  11:28  5.0.3510.1100       48,912  PNGFILT.DLL   2003/05/23  13:49  5.0.3518.2300    1,099,536  SHDOCVW.DLL   2003/02/28  19:06  5.50.4915.500       84,240  URL.DLL   2003/04/14  10:27  5.0.3517.1400      451,856  URLMON.DLL   2003/02/28  19:03  5.0.3506.1000      461,584  WININET.DLL
: ファイルの依存関係のため、およびセットアップまたはアンインストールで必要となるため、これらの更新プログラムには他のファイルも含まれていることがあります。

アンインストール情報

この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [アプリケーションの追加と削除] で [Internet Explorer Q818529] をクリックし、[変更と削除] または [追加と削除] をクリックします。

Windows Server 2003 および Windows XP 64-Bit Edition Version 2003 の場合、システム管理者は Spuninst.exe ユーティリティを使用してこの更新プログラムを削除することができます。Spuninst.exe プログラムは %Windir%\$NTUninstallKB818529$\Spuninst フォルダにあります。このユーティリティでは、以下のセットアップ スイッチがサポートされています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
その他のバージョンの Windows の場合、システム管理者は Ieuninst.exe ユーティリティを使用してこの更新プログラムを削除することができます。Ieuninst.exe プログラムは %Windir% フォルダの中にあり、以下のコマンド ライン スイッチをサポートしています。
  • /? : サポートされているスイッチの一覧を表示します。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
たとえば、更新プログラムを削除するときにユーザー入力を必要としないようにするには、次のコマンドを使用します。
c:\windows\ieuninst /q c:\windows\inf\q818529.inf
: このコマンド ラインでは、Windows が C:\Windows フォルダにインストールされていることを前提としています。

既知の問題

  • Windows 2000 または Windows XP ベースのコンピュータに重要な更新 818529 をインストールした後、重要な更新 813489 をインストールすることが禁止されません。これを行うと、重要な更新 818529 によって更新されたファイルが、重要な更新 813489 に含まれている古いファイルに置き換えられます。この問題を解決するには、重要な更新 818529 を再度インストールします。
  • Internet Explorer 5.01 SP3 を実行する Windows 2000 SP3 ベースのコンピュータに、重要な更新 818529 の Internet Explorer 5.5 SP2 用の更新プログラムをインストールすることが禁止されません。この問題を解決するには、重要な更新 818529 の Internet Explorer 5.5 SP2 用の更新プログラムを削除したうえで、重要な更新 818529 の Internet Explorer 5.01 SP3 用の更新プログラムをインストールします。管理者は、Ieuninst.exe ツールを使用して Internet Explorer 5.5 SP2 用の更新プログラムを削除できます。詳細については、この資料の「アンインストール情報」を参照してください。たとえば、更新プログラムを削除するときにユーザー入力を必要としないようにするには、次のコマンドを使用します。
    c:\windows\ieuninst /q c:\windows\inf\q818529.inf
    : このコマンドでは、Windows が C:\Windows フォルダにインストールされていることを想定しています。
  • 重要な更新 818529 を削除すると、以前のバージョンの Internet Explorer 用の累積的な更新プログラム (重要な更新 813489 など) を削除できなくなります。この動作は仕様です。最後にインストールされた累積的な更新プログラムについてのみ、削除がサポートされます。
  • この更新プログラムの適用後に発生する可能性のある既知の問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    325192 Issues After You Install Updates to Internet Explorer or Windows
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 818529 (最終更新日 2003-09-24) を基に作成したものです。
プロパティ

文書番号:818529 - 最終更新日: 12/08/2015 02:32:01 - リビジョン: 6.0

Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.5

  • kbnosurvey kbarchive kbhotfixserver kbinfo KB818529
フィードバック