MSIE 4.01 SP2 / 5.01 SP1 / 5.5 SP2 セキュリティ対応状況

　注意: この文書はもはや維持されていません。

　ユーザ/管理者の手間、という観点でまとめてあるので、次のようになっています。

　　○　標準で対応
　　△　patch (修正プログラム) で対応
　　×　patch (修正プログラム) がまだない

　△ については、詳細情報あるいは patch を入手できるページへのリンクを張ってありますので、そちらでご確認ください。 なお、このページの内容は無保証です。

　MS Windows 9x/NT/2000 用の日本語版 IE での話です。build 番号とバージョンとの対応については、 J051655, [IE5] Internet Explorer 5.0 のリリースされたバージョンとビルド番号 も参照してください。 なお、Windows 2000 に標準で塔載されている IE 5 は 5.00.2920.0000 ですが、 5.00.2619.6307 (IE 5.01) とあまりかわっていないような気がします。

　IE 5.5 で何が fix されているのか (いないのか) は実はよくわからないところがありますが、原則として、IE 5.01 SP1 で fix されているものは IE 5.5 でも fix されているとしてあります。

　IE 5.5 SP1 の修正一覧。 5.5 SP1 自身での security fix は存在しないようです。

• [IE4]Internet Explorer 4.0 のリリースされたバージョンとビルド番号

• [IE5] Internet Explorer 5.0 のリリースされたバージョンとビルド番号

• Internet Explorer 5.01 Service Pack 2 で修正された問題の一覧

• Internet Explorer 5.5 の概要および入手方法

• Internet Explorer 5.5 Service Pack 1 で修正された問題の一覧

• Internet Explorer 5.5 Service Pack 2 で修正された問題の一覧

• Q279330 (MS00-093) は IE 5.5 SP2 fix に入っていませんが、 実際にインストールされているファイルが Q279330 に示されているものより新しいため fix されていると判断しました。 また、 Internet Explorer 5.5 Service Pack 1 で修正された問題の一覧 に Q279330 が含まれているのは間違いだと思います。

• MS01-012: Outlook と Outlook Express の vCard ハンドラが問題のあるバッファを含む は IE 5.5 SP2 で fix されると書いてありますが、 Q279330 には KB 番号 Q283908 は記載されていません。 というか、英語版 MS01-012 に記載されている Q283908 や Q238908 (どっちが本当なんだよ) は、実際には存在しないようです。 しかし、実際にインストールされているファイルが IE 5.5 SP1 patch に示されているものより新しいため fix されていると判断しました。

　関連: MSIE のセキュリティ設定について。

No.	内容	IE 4.01 SP2	IE 5.01 SP1	IE 5.5 SP2	特記事項
MS01-027	Web サーバー証明書検証の問題により Web サイトの偽装が可能になる	?	△ [1]	○ (SP2)	MS01-015 (IE 5.5 のみ) MS01-020 を含む。 [1] IE 5.01 SP2 用 IE 5.5 SP1 用 patch
MS01-020	不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する	?	△	○ (SP2)	MS01-027 に含まれる。 IE 5.5 SP1 用 patch
MS01-017	VeriSign 発行の誤ったデジタル証明書による、なりすましの危険性	△	△	△	IE 6, Windows 2000 SP2, Windows XP ではこの問題はない。
MS01-015	Internet Explorer がキャッシュされたコンテンツの場所を漏えいしてしまう	?	△ [1]	○ (SP2) [1]	CAN-2001-0002, CAN-2001-0148, CAN-2001-0149, CAN-2001-0150 Georgi Guninski security advisory #28, #31 #22 [1] WSH patch: 5.1, 5.5。 IE 5.01 SP2 で fix? IE 5.5 SP1 用 patch
MS01-012	Outlook と Outlook Express の vCard ハンドラが問題のあるバッファを含む	?	×	○ (SP2)	IE 5.01 SP2 および IE 5.5 SP2 で fix。 IE 5.5 SP1 patch。
MS00-093	「印刷テンプレート」「フォームによるファイルアップロード」「Scriptlet レンダリング」「フレームドメイン確認」の脆弱性	○?	△	○ (SP2)	bugid 1636: MSIE Navigate Function Cross Frame Access Vulnerability、 bugid 1978: MSIE 5.5 Index.dat Vulnerability。 IE 5.01 SP1, 5.5, 5.5 SP1 のみ適用可。 IE 5.5/5.5SP1 patch
MS00-085	"ActiveX Parameter Validation" Vulnerability	○	[1]	[1]	[1] Windows 2000 でのみ発生。 MS Windows NT 4.0 / Windows 2000 セキュリティ対応状況を参照。
MS00-081	「VM のファイルの読み取り」の脆弱性	△	△ [1]	○ (SP2) [1] [2]	BUGTRAQ bugid 1812: Microsoft Virtual Machine Arbitrary Java Codebase Execution Vulnerability の fix と推測。 [1] Windows 2000 日本語版には、Windows 2000 SP2 を適用するか、 Windows 2000 日本語版用 Java VM を適用する。 Java VM 日本語ダウンロードページもある: ここ。 [2] IE 5.5 SP2 でカスタムインストールを選択し、Java VM をインストールするようにすれば build 3802 がインストールされる。
MS00-076	「キャッシュされた Web アカウント情報」の脆弱性	×	△	○
MS00-075	"Microsoft VM ActiveX Component" 脆弱性	△	△ [1]	△ [1]	IE 5.5/Outlook security vulnerability - com.ms.activeX.ActiveXComponent allows executing arbitrary programs の fix だと推測。 アクティブスクリプティング、Java、Java アプレットのスクリプト、のいづれかを停止すれば回避できる。 [1] Windows 2000 日本語版には Windows 2000 日本語版用 patch を適用する。
MS00-059	"Java VM Applet" 脆弱性	△	△	△	Brown Orifice 類似の Microsoft Explorer Java Security BUG の fix のようだ。 3314 security patch を適用しても jview の出力は変化しないようだ。 build 3316 以降で fix されている。
MS00-055	"Scriptlet Rendering" 脆弱性	△	△	○ (SP1)	MS00-033, 039, 049 (IE 5.5 では 042 も) の patch を含む。 IE 5.5 patch
MS00-049	"The Office HTML Script" 脆弱性, "The IE Script" 脆弱性	[1]	[1]	[1]	[1] MS00-055 に含まれる。
MS00-046	"Cache Bypass" 脆弱性	△	○[1]	○[1]	IE and Outlook 5.x allow executing arbitrary programs using .eml files および Force Feeding の fix で、 MS00-037 の fix も含まれるようだ。 前者 (.eml) についてはアクティブスクリプティングを無効とすることで回避できる。 [1] これらに含まれる Outlook Express 5.5 のインストールによって fix される。 Windows 2000 においては IE 5.5 の Outlook Express 5.5 をインストールできないので、まず IE 5.01SP1 のインストールによって Outlook Express 5.5 をインストールし、その後 IE 5.5 をインストールする。
MS00-045	"Persistent Mail-Browser Link" 脆弱性	△	○[1]	○[1]	Outlook Express 5 vulnerability - Active Scripting may read email messages の fix と思われる。 アクティブスクリプティングを無効とすることで回避できる。 [1] これらに含まれる Outlook Express 5.5 のインストールによって fix される。 Windows 2000 においては IE 5.5 の Outlook Express 5.5 をインストールできないので、まず IE 5.01SP1 のインストールによって Outlook Express 5.5 をインストールし、その後 IE 5.5 をインストールする。
MS00-043	"Malformed E-mail Header" 脆弱性	△	○[1]	○[1]	Buffer Overflow in MS Outlook Email Clients, Remotely Exploitable Buffer Overflow in Outlook "Malformed E-mail MIME Header" Vulnerability の fix。 [1] これらに含まれる Outlook Express 5.5 のインストールによって fix される。 Windows 2000 においては IE 5.5 の Outlook Express 5.5 をインストールできないので、まず IE 5.01SP1 のインストールによって Outlook Express 5.5 をインストールし、その後 IE 5.5 をインストールする。
MS00-042	"Active Setup Download" 脆弱性	△	△	[1]	SOFTWARE BACK DOOR ? (2000.02.07) の fix と推測。 「署名済み Active X コントロールのダウンロード」を無効にすれば回避できる。 [1] MS00-055 に含まれる。
MS00-039	"SSL Certificate Validation" 脆弱性	[1]	[1]	[1]	[1] MS00-055 に含まれる。
MS00-037	"HTML Help File Code Execution" 脆弱性	×	○[1]	○[1]	IE 5.x allows executing arbitrary programs using .chm files の fix と思われる。 アクティブスクリプトを無効とすることで回避できる。 MS00-046 fix に含まれるようだ (Windows 2000 World Oct 2000 p.158 [月刊] セキュリティレポート No.9)。 [1] これらに含まれる Outlook Express 5.5 のインストールによって fix される。 Windows 2000 においては IE 5.5 の Outlook Express 5.5 をインストールできないので、まず IE 5.01SP1 のインストールによって Outlook Express 5.5 をインストールし、その後 IE 5.5 をインストールする。
MS00-033	"Frame Domain Verification" 脆弱性, "Unauthorized Cookie Access" 脆弱性, "Malformed Component Attribute" 脆弱性	[1]	[1]	[1]	この patch には MS99-054 の新種に対する fix も含まれている。 [1] MS01-027 に含まれる。
MS00-011	Java "VM File Reading" 脆弱性	△	○[1]	○[1]	NEC 中村さんの指摘の fix だが、 Warning: Yet Another Security Hole of `Microsoft VM for Java' の fix も含まれている。 Microsoft JavaVM をインストールしていない場合は問題ない。 build 番号は jview コマンドで確認できる。 [1] カスタムインストールを行い、Java VM (Microsoft virtual machine) を明示的に選択しインストールする必要がある。 標準インストールでは Java VM が更新されない。 標準インストールしてしまった場合は、 Java VM 最新版を単独入手し別途インストールしてもよい。 また、Windows 2000 においてはカスタムインストールができず Java VM が更新されないため fix されない。Windows 2000 の場合、 Windows 2000 SP1 のインストールによってのみ Java VM が更新可能である。
MS00-009	"Image Source Redirect" 脆弱性	△	○	○	IE 5 security vulnerablity - circumventing Cross-frame security policy and accessing the DOM of "old" documents (2000.01.07) の fix か? IE 4 への patch 適用による不具合は 2000.05.26 以降配布のものでは fix されている。詳細は J053097, [IE4]MSHTML の修正モジュールをインストールするとプロパティが表示できない にある。
Q250316	Document.LastModified Returns Invalid Date	△	○	○	MSHTML 問題の修正の全てを含んでいるわけではないので注意。 まずMSHTML 問題の修正を行い、つづいて本問題の修正を行うのが正解。
Q247367	IE 5.01 Schannel.dll の問題	○	○?	○?	IE 5.01 もしくは NT 4.0 SP6a で発生。
MS99-054	WPAD Spoofing 問題	○	○	○	MS00-033 に含まれる?
MS99-051	IE 5 タスク スケジューラの問題	○	○	○
MS99-050 (Q246094)	サーバー側参照リダイレクト脆弱性	△	○?	○?	ImportExportFavorites 問題、お気に入り (Malformed Favorites Icon) 問題の修正を含む。 IE 5.0 vulnerabilities using HTTPredirection の fix か?
MS99-048	Active Setup Control の問題	△	○	○
MS99-043	JavaScript Redirect 問題	△	○	○	2000.04.07 更新: IE 4.01 SP2 を○から△に
MS99-042	IFRAME ExecCommand の脆弱性	○	○	○
MS99-040	Download Behavior の脆弱性	○	○	○	MS99-042 に含まれる
MS99-037	ImportExportFavorites 問題	○	○	○
MS99-032	Scriptlet.typelib および Eyedog 問題	△	○	○
MS99-031	Virtual Machine Sandbox 問題	△	○	○	IE 5 の標準構成には Java VM は含まれないので、 カスタム構成にて選択する必要あり。
MS99-018	お気に入り (Malformed Favorites Icon) 問題	△	○	○
MS99-012	MSHTML 問題	△	○	○	Cross Frame Navigate 問題、Untrusted Scripted Paste 問題、および Frame Spoof 問題を回避するための修正を含む
MS99-011	DHTML Edit Control 問題	△	○	○
MS98-016	Dotless IP Address 問題	○	○	○

　以上は Microsoft から告知があるものですが、以下は告知がまだされていないもの。 上記以上に無保証です。

内容	IE 4.01 SP2	IE 5.01 SP1	IE 5.5	特記事項
FREAK SHOW: Outlook Express 6.00 (2001.09.13)	○?	○?	○?	6.0 がダメ。
Microsoft Outlook Concealed Attachment Vulnerability 2001.01.17)	?	×	×	6.0 でもダメ。
Microsoft MSHTML.DLL Crash Vulnerability (Mon Jan 15 2001 08:04:50)	×?	×?	○? (SP2)	Access Violation During Removal and Reinsertion of HTML from HTML Elements (Q301304) の件か? …… Windows 2000 SP2 日本語版 + IE 5.5 SP2 日本語版ではやっぱりダメに見えるのだが…… (manaka さん感謝)
Outlook Express で Bcc: がメッセージに残る (2001.01.12)	?	×	×	分割送信しないようにすることで回避できる。
IE 5.5/5.x for Win98 may execute arbitrary files that can be accessed thru Microsoft Networking. Also local Administrator compromise at least on default Windows 2000 (2000.08.15)	?	×?	×?	web フォルダの利用を停止すれば回避できる。 手元の Windows 2000 ではデモプログラムはうまく動作しなかった。
IE 5.5 and 5.01 vulnerability - reading at least local and from any host text and parsed html files (2000.07.14)	×?	×?	×	アクティブスクリプトの停止、または ActiveX コントロールおよびプラグインの停止により回避できる。 Tea Room for Conference の No.059 に指摘文書の日本語版がある。
[JavaHouse-Brewers:32585], [JavaHouse-Brewers:32588], [JavaHouse-Brewers:32590] (2000.04.20)	×	×	×	Java を停止することで回避できる。
IE 5.01 vulnerabilities in external.NavigateAndFind() (1999.12.22)	×?	?	○	アクティブスクリプティングを無効とすることで回避できる
vnd.ms.radio: URL (MSDXM.OCX) buffer overflow (1999.12.06)	?	○	○
IE 5.0 XML HTTP redirect problems (1999.11.23)	?	?	○	アクティブスクリプティングを無効とするか、 「スクリプトを実行しても安全とマークされている Active X コントロールのスクリプトの実行」を無効とすれば回避できる
IE 5.0 and Windows Media Player ActiveX object allow checking the existence of local files and directories (1999.11.14)	?	×	×	アクティブスクリプティングを無効とするか、 「スクリプトを実行しても安全とマークされている Active X コントロールのスクリプトの実行」を無効とすれば回避できる