[MS10-072] Windows SharePoint Services 3.0 セキュリティ更新プログラム (2010 年 10 月 12 日) について

文書翻訳 文書翻訳
文書番号: 2345304 - 対象製品
重要:この資料には、コンピューターのセキュリティ設定を低くする方法、またはコンピューターのセキュリティ機能を無効にする方法が記載されています。これらの変更によって特定の問題を回避できますが、これらの変更を行う前に、記載された回避策を現在の環境に使用した場合の危険性を評価することをお勧めします。この資料の回避策の使用を決定した場合は、記載されている手順以外にも、コンピューターを保護するための適切な手順を実行してください。
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトはセキュリティ情報 MS10-072 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

ホーム ユーザーの場合は、無料サポートを利用できます。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。他の地域については、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。
http://support.microsoft.com/common/international.aspx?rdpath=4
北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。
http://support.microsoft.com/common/international.aspx?rdpath=4
法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。

このセキュリティ更新プログラムの関連情報

必要条件

このセキュリティ更新プログラムの必要条件は以下のとおりです。
  • この修正プログラムを適用するには、Windows SharePoint Services 3.0 Service Pack 2 以降のバージョンがインストールされている必要があります。関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
    949582 Windows SharePoint Services 3.0 の最新の Service Pack を入手する方法

このセキュリティ更新プログラムに関する既知の問題

  • 既知の問題 1

    現象
    SharePoint 製品とテクノロジ構成ウィザードがタスクを完了しなかった場合、SharePoint が整合性のない状態になることがあります。サーバーの管理または SharePoint サイトを参照できない場合があります。また、次のいずれかのエラー メッセージが表示されます。

    エラー メッセージ 1

    サーバー エラー: http://go.microsoft.com/fwlink?LinkID=96177

    エラー メッセージ 2

    HTTP 404 未検出

    エラー メッセージ 3

    構成データベースに接続できません

    解決方法

    この問題の解決方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
    944267 Windows SharePoint Services 3.0 または SharePoint Server 2007 を実行しているコンピューター上で SharePoint 製品およびテクノロジ構成ウィザードを実行する場合に発生する一般的なエラーのトラブルシューティング方法
  • 既知の問題 2

    現象

    ユーザーは SharePoint サイトを参照しようとすると、認証情報の入力を要求されます。Windows Server 2003 SP1 および Windows Server 2008 には、コンピューターに対する反射攻撃の防止に役立つループバック チェック セキュリティ機能が搭載されています。そのため、使用する完全修飾ドメイン名 (FQDN) またはカスタム ホスト ヘッダーがローカル コンピューター名と一致しない場合、認証が失敗します。

    回避策

    この問題には、次の 2 とおりの回避策があります。状況に応じて次のいずれかの方法を使用します。

    重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。バックアップおよび復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
    322756 Windows でレジストリをバックアップおよび復元する方法

    方法 1: ホスト名を指定する (NTLM 認証に推奨される方法)

    ループバック アドレスに割り当てられていて、コンピューター上の Web サイトに接続できるホスト名を指定するには、次の手順を実行します。
    1. DisableStrictNameChecking レジストリ エントリを 1 に設定します。 この手順を実行する方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
      281308 Windows 2000 ベースのコンピューターまたは Windows Server 2003 ベースのコンピューター上の SMB 共有へのエイリアス名による接続が機能しない
    2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に「regedit」と入力し、[OK] をクリックします。
    3. レジストリ エディターで、次のレジストリ キーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
    4. [MSV1_0] を右クリックし、[新規] をポイントして、[複数行文字列値] をクリックします。
    5. BackConnectionHostNames」と入力し、Enter キーを押します。
    6. [BackConnectionHostNames] を右クリックし、[修正] をクリックします。
    7. [値のデータ] ボックスに、ローカル コンピューター上にあるサイトのホスト名 (複数存在する場合は複数のホスト名) を入力し、[OK] をクリックします。
    8. レジストリ エディターを終了し、IISAdmin サービスを再開します。

    方法 2: ループバック チェックを無効にする (あまり推奨されない方法)

    警告: この回避策によって、コンピューターやネットワークが、悪意のあるユーザーやウイルスなどの悪質なソフトウェアからの攻撃を受けやすくなる場合があります。この資料の情報は、記載されている回避策をユーザーが自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。この回避策は、自己の責任において使用してください。

    第 2 の方法では、DisableLoopbackCheck レジストリ キーを設定することにより、ループバック チェックを無効にします。

    DisableLoopbackCheck レジストリ キーを設定するには、次の手順を実行します。
    1. DisableStrictNameChecking レジストリ エントリを 1 に設定します。 この手順を実行する方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
      281308 Windows 2000 ベースのコンピューターまたは Windows Server 2003 ベースのコンピューター上の SMB 共有へのエイリアス名による接続が機能しない
    2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に「regedit」と入力し、[OK] をクリックします。
    3. レジストリ エディターで、次のレジストリ キーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    4. [Lsa] を右クリックし、[新規] をポイントして、[DWORD 値] をクリックします。
    5. DisableLoopbackCheck」と入力し、Enter キーを押します。
    6. [DisableLoopbackCheck] を右クリックし、[修正] をクリックします。
    7. [値のデータ] ボックスに「1」と入力し、[OK] をクリックします。
    8. レジストリ エディターを終了し、コンピューターを再起動します。
    詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
    926642 Windows Server 2003 Service Pack 1 のインストール後に FQDN または CNAME エイリアスを使用してサーバーにローカル アクセスしようとすると、エラー メッセージが表示される"アクセス拒否" または "指定されたネットワーク パスはどのネットワーク プロバイダーによっても受け付けられませんでした。"
  • 既知の問題 3

    Windows SharePoint Services 3.0 を実行している Windows Small Business Server ベースのコンピューターにこのセキュリティ更新プログラムをインストールした後、場合によっては、[SharePoint Companyweb] および [サーバーの管理] ページが使用できないことがあります。この問題の詳細、および問題を解決する方法の詳細については、次のマイクロソフト TechNet Web ページを参照してください。
    http://blogs.technet.com/b/sbs/archive/2010/06/18/companyweb-and-sharepoint-central-admin-not-accessible-after-installing-kb983444.aspx
  • 既知の問題 4

    このセキュリティ更新プログラムは、インストール後に [インストールされた更新プログラム] 一覧に複数回表示される場合があります。これは、この更新プログラムが複数の Office アプリケーションに適用されるために発生します。
詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
944267 Windows SharePoint Services 3.0 または SharePoint Server 2007 を実行しているコンピューター上で SharePoint 製品およびテクノロジ構成ウィザードを実行する場合に発生する一般的なエラーのトラブルシューティング方法

再起動に関する情報

このセキュリティ更新プログラムのインストール後にコンピューターを再起動する必要はありません。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、次のセキュリティ更新プログラムに置き換わるものです。
983444 [MS10-039] Windows SharePoint Services 3.0 用のセキュリティ更新プログラム (2010 年 6 月 8 日) について

アンインストール情報

このセキュリティ更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

: このセキュリティ更新プログラムを削除するときに、Windows SharePoint Services 3.0 が収録されているディスクを挿入するように求められる場合があります。また、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用して、このセキュリティ更新プログラムをアンインストールするオプションは利用できません。この問題には複数の原因があります。

アンインストールの関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。

903771 Office 更新プログラムのアンインストール機能に関する情報

ファイル情報

セキュリティ更新プログラム (日本語版) のファイル属性は、セキュリティ情報 MS10-072 の「ファイル情報」セクションをご覧ください。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。

プロパティ

文書番号: 2345304 - 最終更新日: 2011年5月14日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows SharePoint Services 3.0
キーワード:?
kbqfe kbbug kbfield kbsecbulletin kbsecurity kbsecurityservices kbsecvulnerability kbsurveynew kbexpertiseinter KB2345304
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com