[MS01-035] Visual Studio RAD (Remote Application Deployment) に潜在的にバッファ オーバーランの脆弱性がある

文書翻訳 文書翻訳
文書番号: 300477 - 対象製品
この記事は、以前は次の ID で公開されていました: JP300477
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

概要

Microsoft Internet Information Server 4.0 とインターネット インフォメーション サービス 5.0 (IIS) には、Web サイトと Web ベースのアプリケーションの開発を容易に行うため、FrontPage Server Extensions が含まれています。FrontPage Server Extensions には、Visual Studio RAD (Remote Application Deployment) と呼ばれる、開発用サーバー向けのサブコンポーネントが含まれています。Microsoft Windows 2000 のインストール中に、コンピュータにこのオプション コンポーネントをインストールする場合、次のメッセージが表示されます。
Visual InterDev RAD Remote Development Support をインストールするオプションが選択されています。これは開発用サーバーだけにインストールすることをお勧めします。その理由は、RAD が作成者のコンポーネントと COM+ の変更を登録させるため、サーバーの実行状態に影響を及ぼすからです。RAD Remote Deployment Support をインストールする場合、FrontPage Web の権限の設定を確認し、不要な作成者が Web サーバー上での作成する権限を持たないことを確認してください。
このサブコンポーネントにより、Visual InterDev のユーザーは、IIS サーバー上でプログラミング コンポーネントの登録と登録の解除を実行できます。このサブコンポーネントは、入力情報を処理する部分に、未チェックのバッファを含んでいます。

攻撃者がサーバー上の Web セッションに接続して特殊な無効パケットをシステムに渡すことにより、このサブコンポーネントがインストールされているサーバーに対して、この脆弱性を利用できる可能性があります。 最新の Windows 2000 Service Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

詳細

この問題の詳細な説明および修正プログラムは、次のマイクロソフト セキュリティ情報 (MS01-035) から参照およびダウンロード可能です。
http://www.microsoft.com/japan/technet/security/bulletin/MS01-035.mspx
この修正プログラムは、Windows 2000 セキュリティ ロールアップ パッケージ 1 (SRP1) に収録されています。また、以下のリンクを使用して個別に入手することもできます。 SRP1 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
セキュリティに関するトピックの関連情報については、次の Microsoft TechNet セキュリティ センター Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/

プロパティ

文書番号: 300477 - 最終更新日: 2014年2月24日 - リビジョン: 4.4
この資料は以下の製品について記述したものです。
  • Microsoft FrontPage 2000 Server Extensions
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
キーワード:?
kbnosurvey kbarchive kbhotfixserver kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB300477
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com