[MS13-066] Active Directory フェデレーション サービス 2.0 のセキュリティ更新プログラムについて (2013 年 8 月 13 日)

文書翻訳 文書翻訳
文書番号: 2843639 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトはセキュリティ情報 MS13-066 を公開しました。セキュリティ情報の詳細を参照するには、次のマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ: Windows Update サポート ページ

IT プロフェッショナルのためのセキュリティ ソリューション:セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows ベースのコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート:その他の地域のサポート

詳細

このセキュリティ更新プログラムに関する既知の問題

  • このセキュリティ更新プログラムをインストールした後に次のいずれかの既知の問題が発生することがあります。

    問題 1

    サインオン (SSO) トークンが大きくなりすぎたときに、ユーザーがサーバーに認証できなくなります。

    一般的に、大きな SSO トークンの原因は、ユーザーが多くのグループのメンバーになっていることです。

    問題 2

    Active Directory フェデレーション サービス (AD FS) をフェデレーション プロバイダーの ID プロバイダーとして展開すると仮定します。または、トークン対応のアプリケーション用の ID プロバイダーとフェデレーション プロバイダーの組み合わせとして機能するセキュリティ トークン サービス (STS) として AD FS を展開すると仮定します。信頼関係に問題が発生した場合 (たとえば、利用者信頼が無効になった場合)、ユーザーが認証を実行しようとしたときにエラー メッセージの代わりにサインイン ページが表示され続けます。

    問題 3

    AD FS サーバーで SSO オプションを無効にした場合、AD FS サーバーに対する認証要求が失敗します。

    問題 4

    AD FS サーバーに対するパッシブ認証要求で更新された認証を必要とするときに、認証が失敗し、サーバーが資格情報を要求し続けます。

    注: 要求に対応するアプリケーションは、WS-Fed メカニズム用の wfresh=0 パラメーターを使用して更新された認証を要求することがあります。アプリケーションは代わりに SAMLP メカニズムの ForceAuthN=true パラメーターを使用する場合があります。

    問題 5

    カスタマイズされた AD FS 2.0 の展開の場合、FormsSignin.aspx.cs ページ コードでの SignIn?呼び出しの後に追加されたカスタマイズは、実行されません。

    これらの問題を解決するには、修正プログラム 2896713 をインストールします。詳細については、以下のサポート技術情報番号をクリックしてください。
    2896713 セキュリティ更新プログラム 2843638 を AD FS サーバー上でインストールした後にいくつかの問題を解決するための更新プログラムについて
  • マイクロソフトは、AD FS 2.0 に影響する MS13-066 で説明されているセキュリティ更新プログラムに関する問題を認識しています。以前にリリースされた更新プログラムのロールアップ (Active Directory Federation Services?2.0 用更新プログラム ロールアップ 3、更新プログラム 2790338 という名前です) がインストールされていない場合、これらの問題が原因で AD FS が機能を停止する可能性があります。

    2013 年 8 月 19 日、マイクロソフトはこの問題に対処するためにセキュリティ更新プログラム 2843638 をリリースしました。元の更新プログラムをインストールしているお客様は、セキュリティ更新プログラム 2843638 を再び提供され、できるだけ早く適用するように推奨されます。インストールが完了すると、インストール済み更新プログラムの一覧に 2843638 更新プログラムのみが表示されます。

このセキュリティ更新プログラムをインストールするために必要な追加の手順

このセキュリティ更新プログラムをインストールした後に、以下の手順を実行してインストールを手動で完了します。
  1. カスタマイズされた FormsSignIn.aspx ページのバックアップ コピーを次のフォルダーに作成します。
    %systemdrive%\inetpub\adfs\ls
    注意事項
    • バックアップは、信頼性の高い保存場所に格納します。
    • .asp ファイルのすべてのカスタマイズを安全にバックアップする必要があります。これを行うためにバージョン管理を使用することをお勧めします。
  2. バックアップ フォルダーで、FormsSignIn.aspx ページを編集し、[ユーザー名] および [パスワード] ボックス用のテキスト "autocomplete=off" を追加します。これを行うには、次の手順を実行します。
    1. 以下を変更します。
      <asp:TextBox runat="server" ID="UsernameTextBox">
      次のように変更します。
      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">
    2. 以下を変更します。
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
      次のように変更します。
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
  3. 更新された FormsSignIn.aspx ページを次のフォルダーにコピーします。
    %systemdrive%\inetpub\adfs\ls

ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

Windows Server 2008 のファイル情報

元に戻す画像を拡大する
assets folding start collapsed
  • 特定の製品、マイルストーン (SPn)、および区分 (LDR、GDR) に適用されるファイルは、以下の表に示すファイル バージョン番号で識別できます。
    元に戻す全体を表示する
    バージョン製品マイルストーン区分
    6.0.6002.18xxxWindows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Server 2008 SP2SP2LDR
  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされている修正のみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
注: インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。

サポートされているすべてのバージョンの Windows Server 2008 (x86 ベース)

元に戻す画像を拡大する
assets folding start collapsed
元に戻す全体を表示する
File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7600.17338778,24001-Jul-201322:59x86
Microsoft.identityserver.dll6.1.7601.22371786,43201-Jul-201323:02x86
元に戻す画像を拡大する
assets folding end collapsed

サポートされているすべてのバージョンの Windows Server 2008 (x64 ベース)

元に戻す画像を拡大する
assets folding start collapsed
元に戻す全体を表示する
File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86
元に戻す画像を拡大する
assets folding end collapsed
元に戻す画像を拡大する
assets folding end collapsed

Windows Server 2008 R2 のファイル情報

元に戻す画像を拡大する
assets folding start collapsed
  • 特定の製品、マイルストーン (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、以下の表に示すファイル バージョン番号で識別できます。
    元に戻す全体を表示する
    バージョン製品マイルストーン区分
    6.1.760 1.18xxxWindows Server 2008 R2SP1GDR
    6.1.760 1.22xxxWindows Server 2008 R2SP1LDR
  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされている修正のみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
注: インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。

サポートされているすべてのバージョンの Windows Server 2008 R2 (x64 ベース)

元に戻す画像を拡大する
assets folding start collapsed
元に戻す全体を表示する
File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7601.18195778,24028-Jun-201313:11x86
Microsoft.identityserver.dll6.1.7601.22370786,43228-Jun-201305:20x86
元に戻す画像を拡大する
assets folding end collapsed
元に戻す画像を拡大する
assets folding end collapsed

Windows Server 2012 のファイル情報

元に戻す画像を拡大する
assets folding start collapsed
  • 特定の製品、マイルストーン (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、以下の表に示すファイル バージョン番号で識別できます。
    元に戻す全体を表示する
    バージョン製品マイルストーン区分
    6.2.920 0.16xxxWindows Server 2012RTMGDR
    6.2.920 0.20xxxWindows Server 2012RTMLDR
  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされている修正のみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
注: インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。

サポートされているすべてのバージョンの Windows Server 2012 (x64 ベース)

元に戻す画像を拡大する
assets folding start collapsed
元に戻す全体を表示する
File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86
元に戻す画像を拡大する
assets folding end collapsed
元に戻す画像を拡大する
assets folding end collapsed
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。

プロパティ

文書番号: 2843639 - 最終更新日: 2013年11月22日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2008 R2 Service Pack 1?を以下の環境でお使いの場合
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?を以下の環境でお使いの場合
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
キーワード:?
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2843639
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com