[MS13-007] Open Data プロトコルの脆弱性により、サービス拒否が起こる (2013 年 1 月 8 日)

文書翻訳 文書翻訳
文書番号: 2769327

この資料が適用される製品を表示する。

適用対象

元に戻す画像を拡大する
assets folding start collapsed
この資料は、以下を対象としています。
  • Microsoft .NET Framework 4 を以下のオペレーティング システムと共に使用した場合
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5.1 を以下のオペレーティング システムと共に使用した場合
    • Windows 7
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 Service Pack 1
  • Microsoft .NET Framework 3.5 Service Pack 1 を以下のオペレーティング システムと共に使用した場合
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5 を以下のオペレーティング システムと共に使用した場合
    • Windows 8
    • Windows RT
    • Windows Server 2012
元に戻す画像を拡大する
assets folding end collapsed
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトはセキュリティ情報 MS13-007 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ: Windows Update サポート ページ

IT 専門家のためのセキュリティ ソリューション:セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート: その他の地域のサポート

詳細

このセキュリティ更新プログラムに関する既知の問題と追加情報

既定の Replace 標準関数により、サービス拒否攻撃が起こる可能性があります。そのため、このセキュリティ更新プログラムを適用すると、Replace 標準関数が無効になります。他の軽減策を使用する場合以外は、この機能を無効のままにしておくことをお勧めします。たとえば、サービスへの認証済みアクセスを使用するか、攻撃として入れ子された Replace に対する脆弱性が存在しないプロバイダーを使用すると、サービス拒否攻撃のリスクが低くなる場合があります。他の軽減策を使用する場合は、以下の XML コードの例に示すように、構成ファイルで enable="true" を設定すると、Replace 機能を元に戻すことができます。また、DataServicesReplaceFunctionFeature クラスで enable プロパティを true に設定して、サービス コードでこの機能を元に戻すこともできます。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configSections>
<sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
<section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
</sectionGroup>
</configSections>  
<wcfDataServices>
<features>
<replaceFunction enable="true" />
</features>
</wcfDataServices>
</configuration>


以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。資料には、ダウンロード URL、必要条件、コマンド ライン スイッチなど、各更新プログラムに固有の情報が記載されている場合があります。


Microsoft .NET Framework 4
  • 2736428[MS13-007] Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 用の .NET Framework 4 のセキュリティ更新プログラムについて (2013 年 1 月 8 日) (リンク先は英語の場合があります)

Microsoft .NET Framework 3.5.1
  • 2736422 [MS13-007] Windows 7 Service Pack 1 および Windows Server 2008 R2 Service Pack 1 用の .NET Framework 3.5.1 のセキュリティ更新プログラムについて (2013 年 1 月 8 日) (リンク先は英語の場合があります)
  • 2736418 [MS13-007] Windows 7 および Windows Server 2008 R2 用の .NET Framework 3.5.1 のセキュリティ更新プログラムについて (2013 年 1 月 8 日) (リンク先は英語の場合があります)

Microsoft .NET Framework 3.5
  • 2736693 [MS13-007] Windows 8、Windows RT、および Windows Server 2012 用の .NET Framework 3.5 のセキュリティ更新プログラムについて (2013 年 1 月 8 日) (リンク先は英語の場合があります)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416[MS13-007] Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 用の .NET Framework 3.5 Service Pack 1 のセキュリティ更新プログラムについて (2013 年 1 月 8 日) (リンク先は英語の場合があります)
Microsoft Management OData IIS 拡張機能
  • 2753596 [MS13-007] Windows Server 2012 用の Management OData IIS の拡張機能のセキュリティ更新プログラムについて (2013 年 1 月 8 日) (リンク先は英語の場合があります)

ファイル ハッシュ情報

元に戻す画像を拡大する
assets folding start collapsed
元に戻す全体を表示する
ファイル名SHA1 ハッシュSHA256 ハッシュ
NDP35SP1-KB2736416-IA64.exeCF3BEE8AFC2555D381800B628A3DCC01EC4E685C24CC439999EBB612F37D30127D81B9D625B1EE3C7080970D44BF38DF05755F2C
NDP35SP1-KB2736416-x64.exeD1D9B33957BBA14E31988DFDAF4F5D3B13F3794319C4E28FB8A57201F21A73E3CA36749E6ACC89D736E58DD0110745C243C710CF
NDP35SP1-KB2736416-x86.exe93368F49226C00B8DDB32723196DDFBB275C87657CB7576F5512EEFA0D86C3E0B2F957199A7B8EF87C3CBACAEF03F7E5640DEB9F
NDP40-KB2736428-IA64.exe4012210984C452D0274CB36BBDAD97A320166EFA40B51ED358CAC83E02D9DB202DD3F4844BC8719DC8E4A4101AF3406CA328FB92
NDP40-KB2736428-x64.exeF5F126738673AE9764D03FE42FEEEA68F1EDECE2C42871B7CF1EFA48743357FCBE24341B55D3819D394DC262AD483DD75DC9D705
NDP40-KB2736428-x86.exe69A15697F7C9C976B933BD46869C895E9A1B03564C250204646ED8CF3BC2F24C4FD9177D0F41F8AD43504F497E4AAC0DB04F8EE0
Windows6.1-KB2736418-ia64.msuD6F17DCDEC64753B932C796BA9E39CF7FBC34B6DA796299F9E7ECC98738211F8669C1FDCB496DF340FF00EBF13EA136C7B1D6943
Windows6.1-KB2736418-x64.msu7DD6936DD2CF338DB1AE2EDFEA8FBAC6D089C484B663BE83A5B429F6DA9221AEE8E80A0C7E2353F5182BD042B62713CB3108E3C4
Windows6.1-KB2736418-x86.msu014BEBBAA5E33345456B8C4583040333673BD3E3ACC5DD40C3B00628A5B5F4E66CF810CC3D6AACF4C17D58B6BB9E36527D004DC1
Windows6.1-KB2736422-ia64.msuAA0D30E6C0C2495A61AF74D0AFCB0AD432810EA983BDFDA8FC1AF4B9407CE3DF89A11D3B1CA9043FA2D0B0C36C5A769ABD32E540
Windows6.1-KB2736422-x64.msu8012D0310C4E3A74FBB64EA25D7F6050EC0192010D992E873F7BE6D52F8A8FC53716FCBCB9E38B4E1C3D9EC4497112741FA97C60
Windows6.1-KB2736422-x86.msuA7853ADD16B14609C9B34348B52878B15EB9410FAA85481D1FD59E56D46FE86127456A56A945956CEB3DF110A6A9B77C765216BA
Windows8-RT-KB2736693-x64.msuFA7526CC57DB70D12FFFD587A6AC1F7C26F0409874069778B8CDFF51D34D441D59FB2EAE6EF22EBE9AC0CCD5CD26B753C7DE789A
Windows8-RT-KB2736693-x86.msuA35F02E2579F7038C013BE7A633A0207C6ADAA4CC6ABCDB241A7C4372F107A0CD5216A4ED1B3A4DE19D9F4EDA6AE60AE589F38C5
Windows8-RT-KB2753596-x64.msu458C4B5E42FF52653F3DB60EEB2AD2A3D18B896209883673056652E84DB240DC487937A1DFF7E8E27F1EAFF5FC9FBD3342AE3543
元に戻す画像を拡大する
assets folding end collapsed

更新プログラムの置き換えに関する情報

各特定の更新プログラムでの更新プログラムの置き換えに関する情報は、更新プログラムに対応するサポート技術情報に記載されています。

プロパティ

文書番号: 2769327 - 最終更新日: 2013年1月11日 - リビジョン: 2.0
キーワード:?
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2769327
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com