[MS11-051] Active Directory 証明書サービス Web 登録の脆弱性により、特権が昇格される (2011 年 6 月 14 日)

文書翻訳 文書翻訳
文書番号: 2518295 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトはセキュリティ情報 MS11-051 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

ホーム ユーザーの場合は、無料サポートを利用できます。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。
他の地域については、各地域の支社にお問い合わせください (各地域の支社の電話番号を確認するにはこのページを参照してください)
。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。
http://support.microsoft.com/common/international.aspx?ln=ja&rdpath=4
北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。
http://support.microsoft.com/common/international.aspx?ln=ja&rdpath=4
法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。

詳細

このセキュリティ更新プログラムに関する既知の問題

このセキュリティ更新プログラムのインストール後、以下の問題が発生する場合があります。
  • 特定の証明機関 (CA) の登録サイトの "保留中の証明書の要求の状態" Web ページで証明書名の 2 バイト文字セット (DBCS) 文字が正しく表示されません。

    この問題を解決するには、次の手順を実行します。
    • Windows 2008 R2 で修正プログラム 2637070 をインストールします。詳細については、以下のサポート技術情報番号をクリックしてください。
      2637070 Windows Server 2008 R2 で KB 2518295 がインストールされている場合に証明書名の DBCS 文字が正しく表示されない (リンク先は英語の場合があります)
    • Win2003 および Win2008 プラットフォームで、certckpn.asp ファイルを編集する必要があります。certckpn.asp ファイルは、次のフォルダーにあります。
      %systemroot%\System32\certsrv\<言語固有のフォルダー>\
      • 以下を変更します。
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        次のように変更します。
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • 以下を変更します。
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        次のように変更します。
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • 以下を変更します。
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        次のように変更します。
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • 証明書を要求するときに、次のようなエラー メッセージが表示されることがあります。

    URL の処理中にサーバー上でエラーが発生しました。システム管理者に連絡してください。


    この問題は、次の条件に該当するときに Web 登録 ASP ページを使用して要求を送信した後に発生します。
    • テンプレートで "CA 証明書マネージャーの許可" が設定されている。
    • IIS で [バッファー処理を有効にする] の値が False に設定されている。
    • Web 登録の役割が有効になっている。
    この問題を解決するには、certrspn.asp ファイルを編集する必要があります。certrspn.asp ファイルは、次のフォルダーにあります。
    %systemroot%\System32\certsrv\<言語固有のフォルダー>\
    テキスト エディターを使用して次のように変更してから、certrspn.asp ファイルを保存します。
    • 以下を変更します。
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      次のように変更します。
      <%’ Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • 以下を変更します。
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      次のように変更します。
      <%’ Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • カスタム Web 登録ページを使用しているお客様に関する既知の問題が存在します。Windows Server 2003、Windows Server 2008、または Windows Server 2008 R2 上で証明機関 (CA) の役割を有効にすると、サンプルの Web 登録 ASP ページが、%windir%\system32\Certsrv の下の Certificate Server フォルダーに格納されます。お客様はニーズに合わせてこれらのページを編集してカスタマイズしている場合があります。

    MS11-051 に記載されているセキュリティ更新プログラムは、これらのページのクロスサイト スクリプティングによる脆弱性を修正します。このセキュリティ更新プログラムをインストールすると、既存の ASP ページがセキュリティで保護されたページに置き換えられます。

    潜在的なデータの損失を回避するために、このセキュリティ更新プログラムをインストールする前にお客様のカスタマイズ済み ASP ページをバックアップすることをお勧めします。セキュリティ更新プログラムをインストールした後で、お客様はセキュリティで保護された ASP ページにカスタマイズした機能を組み込む必要があります。

    警告: この脆弱性に対する修正を誤って削除した場合は、クロスサイト スクリプティング攻撃に対して脆弱になります。マイクロソフトでは、これらのページを変更した後のシステムのセキュリティを保証できません。

    お客様がセキュリティ更新プログラムをインストールする前にカスタマイズ済みのページをバックアップしなかった場合、Windows Update インストール ソフトウェアによって元のページが自動的にバックアップされます。バックアップの場所は、プラットフォーム、アーキテクチャ、および Service Pack のレベルによって異なります。正確な場所については次の表を参照してください。

    警告: これらのいずれかのディレクトリ内のファイルに誤った変更を加えたり削除したりすると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、オペレーティング システムのこれらの領域内に含まれるファイルの変更または削除により発生した問題に関しては一切責任を負わないものとします。
    元に戻す全体を表示する
    製品カスタマイズ済み Web 登録ページのバックアップの場所
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    上記の各部分の意味は、それぞれ次のとおりです。
    • arch は、アーキテクチャが x86 の場合は 'x86'、それ以外の場合は 'amd64' です。
    • version は、Windows Server 2008 R2 リリース版の場合は '6.1.7600.16385'、Windows Server 2008 R2 SP1 の場合は '6.1.7601.17514' です。
    • language SKU は、言語によって異なります。たとえば英語の場合は 'en-us'、ドイツ語の場合は 'de-de'、日本語の場合は 'ja-jp' です。
    • hash は、48 ビットのハッシュで、プラットフォーム、アーキテクチャ、Service Pack、および言語によって異なります。
    Windows Server 2008%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    上記の各部分の意味は、それぞれ次のとおりです。
    • arch は、アーキテクチャが x86 の場合は 'x86'、それ以外の場合は 'amd64' です。
    • version は、SP1 がインストールされている場合は '6.0.6001.18000'、SP2 がインストールされている場合は '6.0.6002.18005' です。
    • language SKU は、言語によって異なります。たとえば英語の場合は 'en-us'、ドイツ語の場合は 'de-de'、日本語の場合は 'ja-jp' です。
    • hash は、48 ビットのハッシュで、プラットフォーム、アーキテクチャ、Service Pack、および言語によって異なります。
    Windows Server 2003隠しフォルダー %windir%/$NtUninstallKB2518295$
    Windows Server 2000隠しフォルダー %windir%/$NtUninstallKB2518295$
    Windows NT Server 4.0隠しフォルダー %windir%/$NtUninstallKB2518295$

ファイル情報

これらのパッケージ内で提供されるファイルの一覧については、以下のリンクをクリックしてください。
File attributes tables for security update 2518295.csv
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。

プロパティ

文書番号: 2518295 - 最終更新日: 2011年12月22日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Windows 7 Service Pack 1?を以下の環境でお使いの場合
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1?を以下の環境でお使いの場合
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?を以下の環境でお使いの場合
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
キーワード:?
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com