IE6でMSNニュースがクラッシュする人は脆弱性あり?

まとめて カスタム Windows Update for W2k ファイル 3本公開!
この記事のコメント欄で書いたのですが、IE6SP1のセキュリティパッチはQFE版でバッファーオーバーランのセキュリティホール直ってるのですが、先月のパッチでもQFEの方しか直ってないようです。

msns



というわけで、入ってるバージョンの確認とQFEを強制的にインストールする方法を紹介します。

まず、GDRとQFE でバージョンが異なるファイルがあるのでそれを見てみることにします。

%SystemRoot%\system32 に入っている
dxtmsft.dll
dxtrans.dll
iepeers.dll
inseng.dll
jsproxy.dll
mshtml.dll
mshtmled.dll
mstime.dll
pngfilt.dll
urlmon.dll
wininet.dll

msns2

これらのバージョンが 6.0.2800.1686なら GDR適用
6.0.2800.1687 ならばQFE適用となります。(注: MS12-052 適用時のバージョン)

Windows XP の場合は、バージョン情報に qfe / gdr の文字列が埋め込んであるのでそれを見て判断します。
msns2

インストールする方法ですが、 Windows 2000の場合は簡単です。

以下のレジストリを追加するだけ(メモ帳に qfe.regで保存して実行。)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer]
"QFEInstalled"=dword:00000001

Windows XPの場合は、コマンドラインやショートカットから
"WindowsXP-KB2722913-x86-JPN.exe" /B:SP3QFE
とオプションを付ける必要があります。

Windows 2000でオプションを付ける場合は
IE6.0SP1-Windows2000-KB2722913-x86-JPN /B:RTMQFE
となります。
/B の後につく文字列は、 /X オプションで解凍したときのフォルダ名になるのが一般的です。

インストール後、MSNニュースを見てみましょう
msns3
個々の記事を開いてクラッシュしなければOKです。

おすすめ

9件のフィードバック

  1. excat より:
    2013年6月17日 9:19 PM

    KB2722913をインストールしようとすると、
    「Update.infの整合性を確認できませんでした。暗号化サービスがこのコンピュータで実行されていることを確認してください。」
    と出てインストールできないのですが、どうすればよいですか。

    返信
  2. 黒翼猫 より:
    2013年6月18日 9:22 AM

    ルート証明書の更新が古すぎる(おそらく2011年より前だ)とそのエラーになります

    返信
  3. 風の松原 より:
    2014年2月13日 8:55 PM

    MS13-028 実行にて、
    mshtml.dll 6028001702(GDR)に、
    wluチェッカー定義の{QFE}のバージョンにする為、
    再度MS13-028のQFEを強制的にインストールする方法参考にして実施して
    定義通り 6028001703{QFE}にアッブしました。
    ページ表示は不完全ですが`res.total`なるスプリプトエラーは出なくなりました。
    レジストリの設定内容は登録したままで良いのでしょうか。
    それ以降はすべて{QFE}パッチの登録になるのでしょうか。
    強制だけに、インストールが終わったら削除でしょうか。

    返信
  4. 黒翼猫 より:
    2014年2月14日 12:56 AM

    そのままでいいと思います

    返信
  5. オペラ より:
    2016年12月16日 3:25 AM

    現在WINDOWS2000を入れたばかりの状態です。
    ここの過程は2012年版の方にはありませんが、
    これを省いてしまうとどのような不具合があるのでしょうか?
    正直初心者ですのでレジストリに手を入れるという所がハードルが高く、
    2012年版の方がやりやすそうだと感じているのですが、
    2012年版と2016年版で手順が大きく変わった点についての
    黒翼猫さんの見解を教えて下さると助かります。

    返信
  6. 黒翼猫 より:
    2016年12月16日 8:55 AM

    IEコンポーネントのセキュリティホールが1~2年分多く、その上、見れないサイトが
    多少多くなるだけです。
    IEコンポーネントやIEを使わないのであれば正直影響はありません。

    返信
  7. オペラ より:
    2016年12月17日 12:53 AM

    2016年版の手順の拡張カーネルインストールで
    3回連続失敗しています。
    インストールできないのではなく、
    WINDOWSが起動しなくなってしまいます。
    以前場当たり的にいろいろ入れて
    2.8dを使っていたことがあるのですが
    そのときは先にWINDOWS Installerを入れていました。
    失敗の原因がWINDOWS Installerの有無なのか
    バージョンの違いによるものなのか
    あるいはNT6系にチェックを入れているからなのか
    判然としません。
    ちなみに今回試みたバージョンは2.8iと2.8hです。
    「これが原因なのではないか?」というようなものが
    何かありますでしょうか?

    返信
  8. 黒翼猫 より:
    2016年12月17日 1:18 PM

    「起動しない」の詳しい状況がわからないと判断できません。
    あまりよくわからない場合は素直に魔改造版DVD作ったほうが簡単です

    返信
  9. オペラ より:
    2016年12月17日 3:01 PM

    再起動して「インターネット接続の設定をしています」の表示になり、
    その状態のまま20分とか30分動かなくなってしまいますね。
    NT6系にチェックを入れているというのが
    欲張りすぎていてよくないという可能性はありますでしょうか?
    最初うまく行ったときに先に入れていた
    WINDOWSインストーラーとWINDOWS2000のアップデートを先に持って来て
    もう一回チャレンジしてみたいと思います。
    魔改造版には大いに関心があるのですが
    DVDが再生専用なもので・・・
    お恥ずかしながらディスクはCDしか焼いたことがありません。
    CDの700Mに入り切る簡易版みたいなものがあるといいんですけどね。
    スペックの低いパソコンで使うOSとして、
    WINDOWS2000はほかのどのOSよりも優れていると思います。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です