MFC のスタティック ライブラリでは組み込みの ISAPI DLL は、サービス拒否攻撃に対して脆弱

文書翻訳 文書翻訳
文書番号: 310649 - 対象製品
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

現象

スタティック ライブラリでの Microsoft Foundation クラス (MFC) を使用して組み込まれているインターネット ISAPI サーバー アプリケーション プログラミング インターフェイス () サーバー拡張機能は、サービス拒否 (DoS) 攻撃に対する脆弱性できます。

原因

MFC では、POST メソッドからデータを処理、MFC データを保持するための十分なバッファー領域し、ISAPI サーバー拡張機能の既定メソッドの引数リストにデータをデコードします。 負荷は、MFC ISAPI コードは、無効な引数を作成します。 ユーザー コード情報を処理しようと、アクセス違反が発生します。

解決方法

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としています。 障害があったコンピュータに対してのみ適用することを推奨します。 この修正プログラムは、今後さらにテストを行う場合があります。 この問題で深刻な影響を受けていない場合は、この修正プログラムを含む次の Microsoft Visual Studio 6. 0 Service Pack まで待つことを推奨します。

この問題を直ちに解決するには Microsoft 製品サポート サービス、修正プログラムを入手するにお問い合わせください。 Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web サイトを参照してください:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
: 特別な場合は、料金がサポート通常発生する可能性があります取り消せません Microsoft Support 担当者により、特定の更新は問題が解決される場合。 通常のサポート料金が追加の質問および問題の特定のアップデートの対象とならない問題について適用されます。

修正プログラム (英語版) のファイル属性は次表のとおりです。 これらのファイルの日時に協定時刻 (UTC) 記載します。 各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。 UTC および現地時間の時差を確認するには、コントロール パネル]、日付と時刻ツールの [ タイム ゾーン ] タブを使用してください。
   Date         Time   Size     File name    
   -----------------------------------------
   19-Sep-2001  16:02  138,948  Eafxis.lib
   19-Sep-2001  16:02  749,568  Eafxis.pdb
   19-Sep-2001  16:01  102,514  Nafxis.lib
   19-Sep-2001  16:01   86,016  Nafxis.pdb
				

状況

マイクロソフトとして認識していますこの問題をこの資料の冒頭に記載されているマイクロソフト製品の問題。

詳細

この脆弱性は、Visual C++ MFC のスタティック ライブラリでのみと MFC ダイナミック リンク ライブラリ (DLL) では公開されません。

この修正プログラムを使用するにはこの修正プログラムで提供される新しいファイルした、影響を受ける ISAPI 拡張機能の再コンパイルが必要です。 この修正プログラムで更新されたファイルを既存のファイルをコピーします。 既定は更新が必要な既存のファイルは、次のディレクトリに表示されます。
% プログラム Files%\Microsoft Visual Studio\VC98\MFC\Lib\

プロパティ

文書番号: 310649 - 最終更新日: 2014年1月23日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Visual C++ 6.0 Enterprise Edition
キーワード:?
kbnosurvey kbarchive kbbug kbfix kbqfe kbhotfixserver kbmt KB310649 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:310649
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com