[FIX] Microsoft XML Parser (MSXML) で、キャッシュされた資格情報が誤って使用される

概要
この資料では、更新プログラムのリリースに関する以下の内容について説明します。
  • この更新プログラム パッケージで修正される問題
  • この更新プログラム パッケージをインストールするための必要条件
  • この更新プログラム パッケージのインストール後にコンピュータを再起動する必要があるかどうか
  • この更新プログラム パッケージが他の更新プログラム パッケージによって置き換えられるかどうか
  • レジストリの変更が必要かどうか
  • この更新プログラム パッケージに含まれるファイル
先頭に戻る
現象
マイクロソフト セキュリティ情報 MS04-004 に記載されている更新プログラム、または「サポート技術情報」 (Microsoft Knowledge Base) の文書番号 832414 の資料に記載されている修正プログラムを適用すると、Microsoft XML Parser (MSXML) の資格情報がキャッシュされる場合があります。単一の Microsoft Internet Explorer プロセス内の複数のユーザー セッションが、MSXML で正しく使用されない場合があります。たとえば、次の関数呼び出しで、あるユーザーが正常に接続したとします。
xmlhttp.open("GET", "http://www.myserver.com/myfiles", false, "correctusername", "correctpassword")   
次に、同じプロセスで次の呼び出しを実行すると、この呼び出しが正常に処理されることがあります。
xmlhttp.open("GET", "http://www.www.myserver.com.com/myfiles", false, "incorrectusername", "incorrectpassword") 
2 番目の呼び出しは、資格情報に誤りがあるため、本来はエラーになります。しかし、セキュリティ更新プログラム MS04-004 を適用すると、Internet Explorer のデフォルトの動作が変更され、この呼び出しが成功します。

先頭に戻る
原因
この現象は、XMLHTTP で、接続の資格情報が誤って他のユーザー セッションでも使用されることが原因で発生します。

先頭に戻る
解決方法

更新プログラムの情報

この問題を解決するには、MSXML を更新します。更新するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

: MSXML 3.0 が既にインストールされている場合は、Service Pack をインストールする必要があります。
Microsoft Windows 2000、Windows XP、および Windows Server 2003 用 MSXML 2.6 パッケージ
英語版アラビア語版中国語 (中国) 版中国語 (台湾) 版チェコ語版デンマーク語版オランダ語版フィンランド語版フランス語版ドイツ語版ギリシャ語版ヘブライ語版ハンガリー語版イタリア語版日本語版韓国語版ノルウェー語版ポーランド語版ポルトガル語 (ブラジル) 版ポルトガル語 (ポルトガル) 版ロシア語版スペイン語版スウェーデン語版
Windows 98 および Windows Millennium Edition (Me) 用 MSXML 2.6 パッケージ
全言語対応版
MSXML 3.0
MSXML 3.0 を実行している場合は、MSXML 3.0 の最新の Service Pack をインストールします。これを行うには、次のマイクロソフト Web サイトを参照してください。
Windows 2000、Windows XP、および Windows Server 2003 用 MSXML 4.0 Service Pack 2 (SP2) パッケージ
英語版中国語 (中国) 版中国語 (台湾) 版フランス語版ドイツ語版イタリア語版日本語版韓国語版スペイン語版
Windows 98 および Windows Millennium Edition (Me) 用 MSXML 4.0 SP2 パッケージ
全言語対応版先頭に戻る

必要条件

この資料に記載されている更新プログラムを適用するには、次の更新プログラムまたは Service Pack がインストールされている必要があります。
  • MSXML 2.6 または MSXML 4.0 SP2。

    : 現在、MSXML 2.6 または MSXML 4.0 SP2 をシステムにインストールしていない場合、この更新プログラムを適用する必要はありません。
  • Internet Explorer 用の累積的なセキュリティ更新プログラム (MS04-038)。この資料に記載されている更新プログラムは、セキュリティ更新プログラム (MS04-038) で行われた Internet Explorer の更新に依存しています。Internet Explorer 用のセキュリティ更新プログラム (MS04-038) を適用せずにこの更新プログラムを適用すると、次の「サポート技術情報」 (Microsoft Knowledge Base) の資料に記載されている現象が発生することがあります。
    832414 ユーザー資格情報が埋め込まれた URL を指定すると XMLHTTP の呼び出しでエラーが発生する
    セキュリティ更新プログラム (MS04-038) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    834707 [MS04-038] Internet Explorer 用の累積的なセキュリティ更新プログラム
先頭に戻る

再起動に関する情報

この更新プログラムを適用するときに、MSXML 2.6、MSXML 3.0、または MSXML 4 を使用している場合、この更新プログラムの適用後または MSXML 3.0 Service Pack 5 (SP5) へのアップグレード後に、コンピュータの再起動が必要な場合があります。

先頭に戻る

更新プログラムのファイル情報

この更新プログラムには、この資料に記載されている問題を修正するために必要なファイルのみが含まれています。この更新プログラムには、製品を最新のビルドに更新するために必要なファイルがすべて含まれているとは限りません。

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。
MSXML 2.6
   日付          時刻    バージョン           サイズ    ファイル名   ------------------------------------------------------------------   2004/10/14  18:35  8.30.9531.0      701,440  msxml2.dll      
MSXML 4.0
   日付          時刻    バージョン         サイズ      ファイル名   ------------------------------------------------------------------   2004/08/03  09:20  4.20.9828.0    1,234,432  msxml4.dll      
: ファイルの依存関係のため、最新の更新プログラムには上記以外のファイルが追加されていることがあります。先頭に戻る
状況
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

先頭に戻る
詳細
リリース後のソフトウェアの修正に関するマイクロソフトの用語の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
824684 マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 887606 (最終更新日 2004-12-20) を基に作成したものです。

この資料に含まれているサンプル コード/プログラムは英語版を前提に書かれたものをありのままに記述しており、日本語環境での動作は確認されておりません。
プロパティ

文書番号:887606 - 最終更新日: 07/11/2005 05:09:59 - リビジョン: 1.2

Microsoft XML Parser 2.6, Microsoft XML Parser 3.0, Microsoft XML Core Services 4.0

  • kbsecurity atdownload kbbug kbfix KB887606
フィードバック