Q

4月に「Internet Explorer用の累積的なセキュリティ更新プログラム(890923)(MS05-020)」がリリースされていますが,Windows Server 2003 Service Pack 1も同時期に提供されています。使用しているWindowsやサービス・パック(SP)のバージョン,Internet Explorerのバージョンの違いで適用方法が複雑です。場合に応じた正しい適用方法を教えてください。

A

MS05-020のセキュリティ修正プログラムでは,Windows,サービス・パック,Internet Explorer(IE)の各バージョンおよび組み合わせに注意して適用しないと期待したモジュールがインストールされません。環境に応じて適切な方法を選択してください。

 IEのセキュリティ修正プログラムはMS05-014からインストール方法および概念が大きく変更されました。MS05-014より前の累積的なセキュリティ修正プログラムを適用するときには,別途提供されていたバグの修正プログラムをインストールする必要がありました。これがMS05-020ではMS05-014と同様にすべてのIEでセキュリティ以外の修正も行うことが可能です。

状況によって異なるモジュールを導入


△ 図をクリックすると拡大されます
図9●MS05-020修正プログラムの圧縮を解除したところ
 MS05-020は,修正プログラムの圧縮を解除すると,rtmgdrとRTMQFEという2つのフォルダにそれぞれ修正モジュールが格納されていることが確認できます。各フォルダの内容は以下のようになっており,システムの状況によりいずれかのフォルダのモジュールをインストールします(図9)。

(1)rtmgdrフォルダ内のモジュール
セキュリティの修正のみ
(2)RTMQFEフォルダ内のモジュール
セキュリティおよびセキュリティ以外の修正の両方

 ただし,Windows XP SP2+IE6 SP2向け修正プログラムでは,rtmgdrフォルダの名前がsp2gdrに,RTMQFEフォルダの名前がsp2qfeにそれぞれ変更されています。

 基本的にはセキュリティおよびセキュリティ以外の修正を含んだ,RTMQFEフォルダ内のモジュールをインストールすることを推奨します。


△ 図をクリックすると拡大されます
図10●MS05-020ではシステム構成に応じてインストールされるモジュールが異なる
 以下に,バージョン別のインストールを説明します(図10)。

●Windows 2000 SP3+IE5.01 SP3およびWindows 2000 SP4+IE5.01 SP4
 Windows 2000上のIE5.01 SP3/SP4の場合,RTMQFEフォルダを使用して常にセキュリティおよびセキュリティ以外の修正を含んだパッケージがインストールされるため,通常の方法でインストールを実施します。

●Windows 2000 SP3/SP4+IE6 SP1およびWindows XP+IE6 SP1(製品版のIE6 SP1をWindows XPにインストール)およびWindows XP SP1+IE6 SP1(Windows XPにSP1を適用してIE6を自動的にIE6 SP1にアップデート)
 MS05-020のインストーラはレジストリHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorerサブキーの値QFEInstalled(DWORD値)を参照し,インストール・モジュールを決めます。修正モジュールのEXEファイルを実行した場合のほか,Windows Updateなどで適用する場合も同様です。

 QFEInstalledが「1」の場合,MS05-020はセキュリティおよびセキュリティ以外の修正(RTMQFEフォルダ内のモジュール)をインストールします。QFEInstalledが「1」以外,もしくは存在しない場合,MS05-014はセキュリティの修正のみ(rtmgdrフォルダ内のモジュール)をインストールします。

 サポート技術情報の文書番号889669,873377などで示されるセキュリティおよびセキュリティ以外の修正を含んだ累積的な修正プログラムを適用済み環境の場合,QFEInstalledは「1」となっていますが,MS04-038やMS04-040などのセキュリティ修正プログラムのみを適用した場合,QFEInstalledは作成されません。

 Windows XPの場合は,考え方が複雑になります。Windows XP(SPなし)に標準で付属するIE6はWindows XP SP1では,IE6 SP1となり,MS05-014やMS04-038以外にもIE6 SP1専用の修正プログラムであるMS04-040,889669,873377のインストールが可能です。

 一方,Windows XP(SPなし)+IE6の環境にはMS04-040,889669,873377をインストールできません。Windows XP(SPなし)に製品版のIE6 SP1をインストールすることによってMS04-040,889669,873377などのインストールが可能になります。

 従って,どのようなOSおよびSPの環境であってもIE6 SP1が導入されている場合で,かつ889669,873377が適用済みの環境以外では,QFEInstalledを「1」に手動で設定してインストールすることで,セキュリティおよびセキュリティ以外の修正(RTMQFEフォルダ内のモジュール)をインストールすることを推奨します。

●Windows Server 2003+IE6およびWindows XP SP2+IE6 SP2
 Windows Server 2003+IE6やWindows XP SP2+IE6 SP2という組み合わせの場合,rtmgdr,RTMQFEフォルダ(SP2ではsp2gdr,sp2qfeフォルダ)を使用しますが,レジストリの値QFEInstalledは使用しません。MS05-20適用前にIEのQFE版の修正プログラムが適用されている場合にセキュリティおよびセキュリティ以外の修正(RTMQFEもしくはsp2qfeフォルダ内のモジュール)をインストールします。

 なお,MS04-038やMS05-014などのセキュリティ修正プログラムをインストールしただけの環境ではMS05-020はセキュリティの修正のみ(rtmgdrフォルダ内のモジュール)をインストールします。

 ただし,MS04-038もしくはMS05-014にて「/B:RTMQFE」オプションを使用してセキュリティおよびセキュリティ以外の修正(RTMQFEフォルダ内のモジュール)をインストールした場合,MS05-020はセキュリティおよびセキュリティ以外の修正(RTMQFEフォルダ内のモジュール)をインストールするようになっています。

 つまり,MS05-020がセキュリティおよびセキュリティ以外の修正(RTMQFEフォルダ内のモジュール)をインストールするのは,IE用のQFEが別途インストールされているか,MS04-038もしくはMS05-014の修正プログラムの実行の際に「/B:RTMQFE」オプションを使用してインストールした環境のみとなります。

 従って,IE用の個別のQFEがインストールされていない環境以外では,修正モジュールのEXEファイルを入手し「/B:RTMQFE」オプションを付けて実行してください。これによりセキュリティおよびセキュリティ以外の修正(RTMQFEもしくはsp2qfeフォルダ内のモジュール)を確実にインストールできます。なお,Windows XP SP2+IE6 SP2の場合は,「/B:sp2qfe」オプションとなります。

 具体的には「/B:RTMQFE」または「/B:sp2qfe」オプションは修正プログラムのEXEファイルに次にように指定して使用します。

WindowsServer2003-KB890923-x86-jpn.exe /B:RTMQFE

 上記はWindows Server 2003の修正プログラムの例で,コマンド・プロンプトにて1行で記述してください。

2003 SP1では特別な操作は不要
 Windows Server 2003 SP1にはセキュリティおよびセキュリティ以外の修正が含まれています。アプリケーションなどの検証が済んでいれば,Windows Server 2003に同SP1を適用することでセキュリティおよびセキュリティ以外の修正をまとめて行うことが可能です。

 ただし,Windows XP SP2,Windows Server 2003 SP1などSPを適用することで,GDR版,QFE版の区別はリセットされるため注意します。Windows Server 2003の場合もSP1では,インストールされるファイルはSP1版です。QFE版ではないため,今後リリースされるセキュリティ修正プログラムを適用する場合は/B:RTMQFEオプションを指定しないと,セキュリティ以外の修正が適用されないため注意します。つまり,SPを適用することでQFE版の適用はリセットされるということになります。

修正の有効化にはレジストリを修正
 すべてのバージョンでセキュリティ以外の修正をインストールした場合でも,個別の修正を有効化するには,マイクロソフトのサポート技術情報818614で示されている例のようにレジストリHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Mainサブキーの値FeatureControlを追加する必要があるため注意します。

 以上の詳細はマイクロソフトのサポート技術情報890923「[MS05-020]Internet Explorer用の累積的なセキュリティ更新プログラム」を参照してください。

瀧澤 俊臣