MS14-080 (3008923) の更新プログラムインストール後、IE11でダイアログから表示したダイアログで引数や戻り値を使用できない


Internet Explorer サポート担当の張替です。

 

2014/12/10 (水) (日本時間) に公開した Internet Explorer の累積更新プログラム MS14-080 (3008923) をインストールすると、『IE11でダイアログから表示したダイアログで引数や戻り値を使用できない』という現象が発生します。

 

マイクロソフト セキュリティ情報 MS14-080 - 緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (3008923)
https://technet.microsoft.com/ja-jp/library/security/ms14-080.aspx

3008923
MS14-080: Cumulative security update for Internet Explorer: December 9, 2014
http://support.microsoft.com/kb/3008923

----- 引用 -----
We are aware of some reports of functional issues on sites that use nested modal dialog boxes on Internet Explorer 11 that occur after you install this security update.
Microsoft is researching this problem and will post more information in this article when the information becomes available.
----- 引用 -----

[2015 年 2 月 13 日 11:10 追記]

本現象に対する修正は、2015 年 2 月 11 日公開の最新の IE 累積更新プログラム KB3034682 に含まれております。

MS15-009: Cumulative security update for Internet Explorer: February 10, 2015
http://support.microsoft.com/kb/3034682/en

Internet Explorer 用のセキュリティ更新プログラム (3034682)
https://technet.microsoft.com/library/security/ms15-009

 

[2014 年 12 月 18 日 09:15 追記]

本現象に対する修正する更新プログラム KB3025390 を公開しました。
Windows Update および、下記の技術情報内のリンクから更新プログラムを入手できます。

IE11 で、MS14-080 が適用されている環境にのみ適用可能です。

更新プログラムのインストール後に PC を再起動する必要はありませんが、修正を反映させるためには Internet Explorer を再起動する必要があります。

3025390
Some web application modal dialog boxes don't work correctly in Internet Explorer 11 after you install update 3008923
http://support.microsoft.com/kb/3025390

 

【現象】 

Internet Explorer の累積更新プログラム (3008923) インストール後に、Dialog から showModalDialog で表示したダイアログで以下の現象が発生します。

1. returnValue で戻り値を受け取れない
2. dialogArguments で引数を渡せない

 

【発生環境】

(2014/12/15 訂正 : OS によらず Internet Explorer 11 で発生します)
- Windows 7
   Internet Explorer 11

- Windows 8.1 (Internet Explorer 11)

Internet Explorer 11 で発生します。

Internet Explorer 10 以前では発生しません。

 

【対処策】

[2014 年 12 月 18 日 09:30 訂正]

本現象に対する修正する更新プログラム KB3025390 を公開しました。

現時点での対処策は、『更新プログラム (3008923) をアンインストール』していただくことのみとなります。
大変お手数おかけしますが、ご検討くださいますと幸いです。

なお、MS14-080 に含まれる IE の脆弱性については、MS14-080 に記載のように 12/10 時点で脆弱性の悪用は確認されておりません。

 

更新プログラム KB3008923 のアンインストール方法

1. [コントロール パネル] を開き、[プログラム] をクリックします。
2. [プログラムと機能] の [インストールされた更新プログラムを表示] をクリックします。
3. 削除する更新プログラム "Microsoft Windows (KB3008923) のセキュリティ更新プログラム" をクリックし、[アンインストール] をクリックします。

 

【サンプル】

以下のようなサンプルで、現象を確認することができます。

main.html を開き、[dialog1] ボタンをクリックします。モーダル ダイアログが表示されるので、[dialog2] ボタンをクリックします。
KB3008923 インストール前では、dialog2 画面内に dialog1 から渡した引数が表示されます。(abcdefg)
しかし、KB3008923 インストール後は、undefined となります。

dialog2 画面を閉じると、KB3008923 インストール前は dialog1 画面に "returnval is aaaaaaaaaaaabbbbbbbbbbbb" と表示されますが、KB3008923 インストール後は、undefined となります。

dialog2 を表示した直後の画面 (IE11)

dialog2 を閉じたあとの画面 (IE11)

 

main.html

<!DOCTYPE html>
<html>
<head>
<title>main</title>
</head>
<body style='background-color: #00cc00'>
<button id="sampleModalDialog" onclick="showModalDialog('dialog1.html');">dialog1</button>
</body>
</html>

dialog1.html

<!DOCTYPE html>
<html>
<head>
<title>dialog1</title>
<script type="text/javascript">
function sampleModalDialog() {
    var returnValueA = showModalDialog("dialog2.html", "abcdefg");
    document.getElementById( "sampleOutputA" ).innerHTML = "returnval is   " + returnValueA;
}

</script>
</head>

<body style='background-color: #99cc00'>
<button id="sampleModalDialog" onclick="sampleModalDialog()">dialog2</button>
<span id="sampleOutputA"></span>
</body>
</html>

dialog2.html

<!DOCTYPE html>
<html>
<head>
<title>dialog2</title>
<script type="text/javascript">
<!--
function init()
{
    document.getElementById("arg").innerHTML = "arg : " + window.dialogArguments;
}
//-->
</script>
</head>

<body style='background-color: #00cc99' onload='init()'>
window.returnValue = "aaaaaaaaaaaabbbbbbbbbbbb";

<script type="text/javascript">
window.returnValue = "aaaaaaaaaaaabbbbbbbbbbbb";
</script>

<div id="arg"></div>

</body>
</html>

 

Web アプリケーションでダイアログを使用しているかどうか

サンプルのスクリーンショットのように、showModalDialog を使用している場合はタイトルバーに「Web ページ ダイアログ」が含まれます。一つの判断材料にご利用ください。
showModalDialog の引数を使用しているか戻り値を使用しているかは、引数については第二引数を指定しているか、戻り値については showModalDialog の戻り値を受け取っているか、スクリプトの内容をご確認ください。
サンプルコンテンツは非常にシンプルな一例ですので、ぜひ参考ください。

 

進展があり次第、情報公開させていただきます。
お客様には多大なご迷惑をおかけしておりますこと、深くお詫び申し上げます。

Comments (9)

  1. Anonymous より:

    こんにちは。Internet Explorer サポートの太田です。
    この度 MS15-009「Internet Explorer 用のセキュリティ更新プログラム (3034682)」 を公開しました

  2. IE利用者 より:

    IE9でもKB3008923が原因でブラウザがすぐに落ちてしまいます。
    その後の修正バッチもないため、今はアンインストールし、更新も非表示にしております。
    セキュリティ的に不安はあるのですが、頻度に落ちてしまうのでとても不便を感じております。
    IE11に対応していないサイトもまだまだあるため、できる限りの早いご対応よろしくお願いいたします。

  3. 永遠の初心者 より:

    必要にかられて暫定措置としてKB3008923のアンインストール→更新プログラムを非表示 としている場合、
    1.再度「表示」にする(or個別ダウンロードで手動適用)等してKB3008923適用→ KB3025390適用

    2.そのままKB3008923非表示≒KB3025390も適用されない
    のどちらが適切なのでしょうか?
    特に2の場合のリスクについてはどう評価するべきでしょうか?

  4. 名無し より:

    修正パッチ来て適用しましたが問題ありません。
    IE9ではクラッシュする問題があるようですがそちらはなにもしないのでしょうか。
    早目に対応されることを求めます。Microsoft離れを加速しないためにも…。

  5. とある管理人 より:

    Windows 7 の Windows Update で更新プログラムが検出された場合に、更新プログラムを非表示に設定することでインストール対象から除外する方法

    http://support.microsoft.com/kb/2463965/ja
    これを一緒に記載しないと不親切。

  6. とある管理人 様

    大変失礼いたしました。
    おっしゃる通り、更新プログラムの自動インストールを選択されている方への配慮が不足しておりました。
    ご指摘ありがとうございます。

  7. 永遠の初心者 様

    1. をおすすめさせていただきます。
    MS14-080(3008923)では脆弱性を解決しております。
    このためこちらを適用しなければセキュリティリスクがあります。

    結果として、現在の状況では 1 の対処をいただければと思います。
    お手数をおかけし、誠に申し訳ございません。

  8. IE利用者 様

    本件、ご迷惑をおかけしており誠に申し訳ございません。
    勝手ながら本記事の主旨と内容が離れてしまいましたので、別途新たに記事を掲載させていただきました。
    出来る限り早い対応が出来ますよう、かつまた新たな問題が発生しないよう十分に努めて参りたいと存じますので、どうぞよろしくお願いします。

  9. 名無し 様

    ご迷惑おかけし申し訳ございません。
    現在対処を進めておりますが、時間を要しており申し訳ございません。
    出来る限り早い情報の公開に努めて参ります。

Skip to main content