Ms02-048: は問題では、証明書の登録コントロールを削除するのには、デジタル証明書が可能性があります。

文書翻訳 文書翻訳
文書番号: 323172
この記事は、以前は次の ID で公開されていました: JP323172
すべて展開する | すべて折りたたむ

目次

現象

この資料の「対象」セクションで記載されている Microsoft Windows のバージョンにには、証明書の登録コントロールとして知られている、ActiveX コントロールが含まれます。このコントロールは、バイナリの Xenroll.dll であります。Windows は Web ベースの証明書の登録を許可して、PKCS # 10 準拠の証明書の要求を送信するのにはこのコントロールを使用します。このコントロールは要求された証明書を受信すると、ユーザー プロファイルの一部では、ユーザーのローカル証明書ストアに、証明書を格納します。

証明書の登録コントロールには、Web ページは非常に複雑なプロセスを使用して、ユーザーのシステム上の証明書を削除する方法でコントロールを実行するを許可する可能性があります問題が含まれます。攻撃者がこの脆弱性を悪用するので、これらの機能を使用してからユーザーを防止信頼されたルート証明書、EFS 暗号化証明書、電子メール署名証明書、およびコンピューターでは、他の証明書を削除できることがあります。

攻撃のいずれか、次のシナリオで実行可能性があります。
  • 攻撃者は、この脆弱性を悪用する Web ページを作成し、このページでは、このサイトを訪問する攻撃のユーザーに Web サイトをホスト可能性があります。
  • 攻撃者は、HTML 電子メール メッセージの受信者を攻撃するための方法として、ページを送信できます。

問題を緩和する要因

  • ActiveX コントロールは、攻撃者のサイトに関連付けられているセキュリティ ゾーンにオフにすると Web サイト ベースの攻撃ベクトルが悪用される可能性がありますはありません。
  • 受信者の電子メール クライアントが HTML 電子メール メッセージを制限付きサイト ゾーンで処理する場合、メッセージ ベースの攻撃ベクトルが悪用される可能性がありますはありません。既定では、Microsoft Outlook Express 6 および Outlook 2002 電子メール メッセージをこのゾーンで開きます。Microsoft Outlook 98 や Microsoft Outlook 2000、次のマイクロソフト Web サイトで利用可能なセキュリティ更新プログラムがインストールされている場合は、html 形式の電子メール メッセージが制限付きサイト ゾーンでを開きます。
    Outlook 電子メール セキュリティ更新プログラム
  • この脆弱性攻撃の時に、コンピューターにスマート カードをされている場合でも証明書を削除するには、スマート カードにことはできません。

解決方法

マイクロソフトでは、欠陥の制御が Web ページから呼び出されることを防止する更新プログラムをリリースしましたし、コントロールの新しいバージョンをインストールします。クライアント用の更新プログラムには、コントロールの以前のバージョンをオンにし、コントロールの新しいバージョンをインストールするレジストリの変更が含まれます。証明書の登録コントロールの一般的なバージョンがサポートされているすべてのクライアントに提供する必要がありますので、 CryptoAPIに依存関係が作成されます。新しい証明書の登録コントロールは、Microsoft Internet Explorer 5.0 で使用可能な機能に依存されます。そのため、この更新プログラムは Internet Explorer 5 を実行していないコンピューターにインストールされている、またはそれ以降です。Internet Explorer 5 以降を使用していない場合は、次のエラー メッセージが表示されます。
この更新プログラムは、Internet Explorer のバージョンには設計されていません。終了するのには、[OK] をクリックします。
: を追加またはコンポーネントをコンピューターから削除する場合は、この更新プログラムを再適用する必要があります。

この脆弱性を解決する方法の詳細についてを使用すると、オペレーティング システムに適用されるセクションを確認するには、以下のリンクのいずれかをクリックします。

Windows XP (全バージョン)

この問題を解決するには、Windows XP 用の最新の service pack を入手します。詳細については、の記事を表示するには、次の資料番号をクリックして、マイクロソフト サポート技術情報:
322389 Windows XP Service Pack の入手方法

Windows XP SP1 のダウンロード情報

Windows XP Service Pack 1 (SP1) を適用していない、または後で、この問題を解決するには、適切な修正プログラムを適用する場合。 以下のファイルが、マイクロソフトからダウンロードできるです。ダウンロード センター:

Windows XP Professional および Windows XP のホーム
英語 (米国)
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

アラビア語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

中国の簡体字中国語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

中国語 (従来の):
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

チェコ語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

デンマーク語
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

オランダ語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

フィンランド:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

フランス語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ドイツ語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ギリシャ語
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ヘブライ語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ハンガリー語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

イタリア語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

日本語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

韓国語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ノルウェー語
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ポーランド語
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ポルトガル語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ポルトガル語 (ブラジル):
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ロシア語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

スペイン語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

スウェーデン語版:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

トルコ語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。
Windows XP 64 ビット エディション:
英語 (米国)
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

フランス語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ドイツ語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

日本語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。
リリース日: 2002 年 8 月 28 日

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトは配布ファイルのウイルスをスキャンします。マイクロソフトは、ファイルが転記された日付に利用可能な最新のウイルス検出ソフトウェアを使用します。ファイルの不正な改変を防止するのに役立つセキュリティが強化されたサーバーに格納されます。

インストール情報

この更新プログラムを適用する前に、すべてのプログラム、Internet Explorer ブラウザーのセッション、および Web サービスを終了します。

この更新プログラムを Windows XP ベースのクライアントに適用するには、ログオンしているユーザーは、ローカルの Power Users グループまたは Administrators グループのメンバーでなければなりません。

この更新プログラムの適用後、コンピューターを再起動する必要があります。この更新プログラムには、以下のセットアップ スイッチがサポートされています。
  • ・?: インストール スイッチの一覧を表示します。
  • u: 無人モード。
  • -f: シャット ダウン時に終了するには、他のプログラムを強制します。
  • -n: アンインストール用にファイルをバックアップします。
  • -o: 確認メッセージを表示しないで OEM ファイルを上書きします。
  • -z: インストールが完了した時に再起動しません。
  • -q: Quiet モード (ユーザーの操作なし)。
  • -l: 一覧の修正プログラムをインストールします。
  • -xセットアップを実行せずにファイルを抽出します。
たとえば、ユーザーの介入なく、強制的にコンピューターを再起動しない更新プログラムをインストールするには、次のコマンドラインを使用します。
ファイル名 -u-q-z
警告: 再起動するまで、コンピューターが脆弱になります。

ファイル情報

この修正プログラムの英語版がファイル属性を持つ (またはそれ以降) 次の表に一覧表示されます。日付と時刻これらのファイルを世界協定時刻で (とも呼ばれる、世界協定時刻座標 [UTC]) が表示されます。ファイル情報を表示すると、そのローカル時刻に変換されます。UTC とローカル時刻との時差を確認するには、コントロール パネルの日付と時刻ツールのタイム ゾーン] タブを使用します。
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Windows 2000 (すべてのバージョン) の Service Pack の情報

この問題を解決するには、Microsoft Windows 2000 用の最新の service pack を入手します。詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
260910 Windows 2000 の最新の Service Pack を入手する方法

Windows 2000 (すべてのバージョン) の修正プログラム情報

この修正プログラムがマイクロソフトでは、利用可能になりましたが、のみこの資料に記載されている問題を修正するものです。攻撃のリスクがある特定のコンピューターのみに適用されます。コンピューターの物理的なアクセス可能性、ネットワークやインターネット接続、およびコンピューターのリスクの程度を判断するには、その他の要因を評価します。関連を参照してください。 マイクロソフト セキュリティ情報 リスクの程度を判断するには。この修正プログラムは、その他の影響を受けていません。システムの危険性が高い場合は、この修正プログラムを適用することをお勧めします。それ以外の場合は、この修正プログラムを含む次の Windows 2000 service pack を待ちます。

この問題を解決するには、この資料の後半の手順に従って修正プログラムをダウンロードまたはマイクロソフト製品サポート サービス、修正プログラムを入手するにお問い合わせください。Microsoft 製品サポート サービスの電話番号とサポート コストに関する情報の完全な一覧については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/default.aspx?scid=fh。EN-US (英語)。CNTACTMS
: Microsoft Support 担当者が、特定の更新プログラムで問題が解決されると決定した場合特殊なケースでは、料金が通常のサポート免除されるキャンセルすることがあります。追加の質問および問題の特定のアップデートの対象とならない問題、通常のサポート料金が適用されます。

情報をダウンロードします。

次のファイルは、Microsoft ダウンロード センター」からダウンロード可能なです。
すべての言語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。
リリース日: 2002 年 8 月 28 日

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトは配布ファイルのウイルスをスキャンします。マイクロソフトは、ファイルが転記された日付に利用可能な最新のウイルス検出ソフトウェアを使用します。ファイルの不正な改変を防止するセキュリティで保護されたサーバーに格納されます。

インストール情報

この更新プログラムを適用する前に、すべてのプログラム、Internet Explorer ブラウザーのセッション、および Web サービスを終了します。

Windows 2000 ベースのクライアントでこの更新プログラムを適用するには、ログオンしているユーザーは、ローカルの Power Users グループまたは Administrators グループのメンバーでなければなりません。

証明書の登録コントロール (Xenroll.dll) の証明書のインストール サービスでサポートされていませんがあります Windows 2000 から Alpha ベースのクライアント コンピューターをダウンロードします。

この更新プログラムの適用後、コンピューターを再起動する必要があります。この更新プログラムには、以下のセットアップ スイッチがサポートされています。
  • ・?: インストール スイッチの一覧を表示します。
  • u: 無人モード。
  • -f: シャット ダウン時に終了するには、他のプログラムを強制します。
  • -n: アンインストール用にファイルをバックアップします。
  • -o: 確認メッセージを表示しないで OEM ファイルを上書きします。
  • -z: インストールが完了した時に再起動しません。
  • -q: Quiet モード (ユーザーの操作なし)。
  • -l: 一覧の修正プログラムをインストールします。
  • -x: セットアップを実行せずにファイルを抽出します。
たとえば、ユーザーの介入なく、強制的にコンピューターを再起動しない更新プログラムをインストールするには、次のコマンドラインを使用します。
ファイル名 -u-q-z
警告: 再起動するまで、コンピューターが脆弱になります。

ファイル情報

この修正プログラムの英語版がファイル属性を持つ (またはそれ以降) 次の表に一覧表示されます。日付と時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、そのローカル時刻に変換されます。UTC とローカル時刻との時差を確認するには、コントロール パネルの日付と時刻ツールのタイム ゾーン] タブを使用します。
   Date         Version          Size     File name
   ---------------------------------------------------
   09-Jul-2002  5.131.3659.0     172,664  Xenroll.dll
   05-Aug-2002  5.131.2195.5938   48,568  Scrdenrl.dll
				

Windows NT 4.0 (すべてのバージョン)

サポートされている修正プログラムがマイクロソフトから利用可能になりましたが、のみこの資料に記載の問題を修正するものです。攻撃のリスクを判断するシステムにのみ適用されます。コンピューターの物理的なアクセス可能性、ネットワークやインターネット接続、およびコンピューターのリスクの程度を判断するには、その他の要因を評価します。関連を参照してください。 マイクロソフト セキュリティ情報 リスクの程度を判断するには。この修正プログラムは、その他の影響を受けていません。コンピューターが危険にさらさをいる場合、今すぐこの修正プログラムを適用することをお勧めします。

この問題を解決するには、この資料の後半の手順に従って修正プログラムをダウンロードまたはマイクロソフト製品サポート サービス、修正プログラムを入手するにお問い合わせください。Microsoft 製品サポート サービスの電話番号とサポート コストに関する情報の完全な一覧については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
Microsoft Support 担当者が、特定の更新プログラムで問題が解決されると決定した場合、まれに、通常のサポート免除される、料金します。追加の質問および問題の特定のアップデートの対象とならない問題、通常のサポート料金が適用されます。

情報をダウンロードします。

以下のファイルが、マイクロソフトからダウンロードできるです。ダウンロード センター:

Windows NT 4.0
英語版:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

アラビア語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

中国の簡体字中国語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

中国語 (従来の):
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

中国語 (香港)版:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

チェコ語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

デンマーク語
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

オランダ語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

フィンランド:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

フランス語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ドイツ語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ヘブライ語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ハンガリー語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

イタリア語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

日本語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

韓国語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ノルウェー語
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ポーランド語
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ポルトガル語 (ブラジル):
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ロシア語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

スペイン語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

スウェーデン語版:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

タイ語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

リリース日: 2002 年 8 月 28 日

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトは配布ファイルのウイルスをスキャンします。マイクロソフトは、ファイルが転記された日付に利用可能な最新のウイルス検出ソフトウェアを使用します。ファイルの不正な改変を防止するセキュリティで保護されたサーバーに格納されます。

インストール情報

この更新プログラムを適用する前に、すべてのプログラム、Internet Explorer ブラウザーのセッション、および Web サービスを終了します。

Windows NT 4.0 クライアントにこの更新プログラムを適用するには、ログオンしているユーザーは、ローカルの Power Users グループまたは Administrators グループのメンバーでなければなりません。

証明書サービスのインストールされた Windows NT 4.0 Server から Alpha ベースのクライアント コンピューターに証明書の登録コントロール (Xenroll.dll) のダウンロードはサポートされていません。

この更新プログラムの適用後、コンピューターを再起動する必要があります。この更新プログラムには、以下のセットアップ スイッチがサポートされています。
  • ・ y: (だけに-mまたは-q) のアンインストールを実行します。
  • -f: シャット ダウン時に終了するプログラムを強制します。
  • -n: アンインストール用のフォルダーを作成しないでください。
  • -z: 更新の完了時に再起動しません。
  • -q: サイレント モードまたは無人モード (このスイッチは-mのスーパー セットです) しないユーザー インターフェイスを使用します。
  • -m: ユーザー インターフェイスを持つ無人モード。
  • -l: 一覧の修正プログラムをインストールします。
  • -x: セットアップを実行せずにファイルを抽出します。
たとえば、ユーザーの介入なく、強制的にコンピューターを再起動しない更新プログラムをインストールするには、次のコマンドラインを使用します。
ファイル名 -q-z
警告: 再起動するまで、コンピューターが脆弱になります。

ファイル情報

この修正プログラムの英語版がファイル属性を持つ (またはそれ以降) 次の表に一覧表示されます。日付と時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、そのローカル時刻に変換されます。UTC とローカル時刻との時差を確認するには、コントロール パネルの日付と時刻ツールのタイム ゾーン] タブを使用します。
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Windows Millennium Edition、Windows 98 Second Edition、および Windows 98

この修正プログラムがマイクロソフトでは、利用可能になりましたが、のみこの資料に記載されている問題を修正するものです。攻撃のリスクがある特定のコンピューターのみに適用されます。コンピューターの物理的なアクセス可能性、ネットワークやインターネット接続、およびコンピューターのリスクの程度を判断するには、その他の要因を評価します。関連を参照してください。 マイクロソフト セキュリティ情報 リスクの程度を判断するには。この修正プログラムは、その他の影響を受けていません。システムの危険性が高い場合は、この修正プログラムを適用することをお勧めします。

この問題を解決するには、ダウンロード リンクは、この資料で後でをクリックして、修正プログラムをダウンロードまたはマイクロソフト製品サポート サービス、修正プログラムを入手するにお問い合わせください。Microsoft 製品サポート サービスの電話番号とサポート コストに関する情報の完全な一覧については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/default.aspx?scid=fh。EN-US (英語)。CNTACTMS
: Microsoft Support 担当者が、特定の更新プログラムで問題が解決されると決定した場合、まれに、通常のサポート免除される、料金します。追加の質問および問題の特定のアップデートの対象とならない問題、通常のサポート料金が適用されます。

情報をダウンロードします。

以下のファイルが、マイクロソフトからダウンロードできるです。ダウンロード センター:

Windows Me:
英語 (米国)
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

アラビア語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

アラビア語を有効にします。
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

中国の簡体字中国語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

中国語 (従来の):
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

チェコ語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

デンマーク語
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

オランダ語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

フィンランド:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

フランス語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ドイツ語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ギリシャ語
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ヘブライ語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ヘブライ語を有効にします。
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ハンガリー語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

イタリア語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

日本語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

韓国語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ノルウェー語
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ポーランド語
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ポルトガル語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ポルトガル語 (ブラジル):
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

ロシア語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

スロバキア語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

スロベニア語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

スペイン語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

スウェーデン語版:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

タイ語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。

トルコ語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。
Windows 98 および Windows 98 Second Edition:
すべての言語:
元に戻す画像を拡大する
ダウンロード
Q323172 パッケージを今すぐダウンロードします。
リリース日: 2002 年 8 月 28 日

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトは配布ファイルのウイルスをスキャンします。マイクロソフトは、ファイルが転記された日付に利用可能な最新のウイルス検出ソフトウェアを使用します。ファイルの不正な改変を防止するセキュリティで保護されたサーバーに格納されます。

インストール情報

この更新プログラムを適用する前に、すべてのプログラム、Internet Explorer ブラウザーのセッション、および Web サービスを終了します。

ファイル情報

この修正プログラムの英語版がファイル属性を持つ (またはそれ以降) 次の表に一覧表示されます。日付と時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、そのローカル時刻に変換されます。UTC とローカル時刻との時差を確認するには、コントロール パネルの日付と時刻ツールのタイム ゾーン] タブを使用します。
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

状況

Windows XP (全バージョン)

マイクロソフトは、この問題をこの資料の冒頭に記載したマイクロソフト製品にある程度のセキュリティ脆弱性が生じる可能性があること確認しています。 この問題は、まず Windows XP Service Pack 1 で修正済みです。

Windows 2000 (全バージョン)

マイクロソフトは、この問題をこの資料の冒頭に記載したマイクロソフト製品にある程度のセキュリティ脆弱性が生じる可能性があること確認しています。 この問題は、まず Microsoft Windows 2000 Service Pack 4 で修正済みです。

Windows NT 4.0 (すべてのバージョン)

マイクロソフトは、この問題をこの資料の冒頭に記載したマイクロソフト製品にある程度のセキュリティ脆弱性が生じる可能性があること確認しています。

Windows Millennium Edition、Windows 98 Second Edition、および Windows 98

マイクロソフトは、この問題をこの資料の冒頭に記載したマイクロソフト製品にある程度のセキュリティ脆弱性が生じる可能性があること確認しています。

詳細

クライアント情報

クライアント コンピューターにこの更新プログラムを適用した後は、クライアントの更新プログラムが適用されていない Web サーバーに登録できません。このクライアントを使用している場合は、Web ページが応答を ActiveX コントロールの状態をダウンロードできませんでした、または、登録が成功しない可能性があります、エラー メッセージが表示されることがあります停止する可能性があります。

更新済みのコントロールが適用されていないクライアント コンピューター、更新済み Web サーバーに登録しようとするとき、Web サーバーがクライアント コンピューターに更新されたコントロールをダウンロードします。

重要: Web サイトが更新されているし、クライアントの登録が成功した場合でも、この脆弱性を削除するには、クライアント コンピューターを更新する必要があります。Netscape ブラウザーが証明書の登録コントロールは Microsoft Windows の証明書サーバーを登録する場合使用しないでください。ただし、この脆弱性を削除するには、クライアント コンピューターを更新しなければなりません。

サーバー情報

証明書の登録コントロールを使用して Web サイトを操作する場合は、新しいコントロールを使用するのには、Web プログラムに軽微な改定を行う必要があります。Windows NT 4.0 ベースのサーバーおよび Windows 2000 ベースのサーバーのホスト証明書サービスの Web 登録ページを更新する必要があります新しい証明書の登録コントロールとスマート カードの登録コントロールをこと。Web 登録サービスの個別のインターネット インフォメーション サービス IIS ベースのサーバーにインストールされても、Windows の証明機関 (CA) を持つ場合は、それらの Web サイトにサーバーの更新プログラムを適用することもする必要があります。これらのコントロールのいずれかを使用するサード パーティ Web サイトも、これらのコントロールを使用する Web ページを更新する必要があります。新しいクラス識別子 (ID) とバージョンの Xenroll.dll および Scrdenrl.dll に Web サイトを参照してくださいする必要があります。
  • Xenroll.dll の古い情報
    クラス ID: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • Xenroll.dll の新しい情報:
    クラス ID: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    sXEnrollVersion「5,131,3659,0」=
  • 古い Scrdenrl.dll 情報:
    クラス ID: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • 新しい Scrdenrl.dll 情報:
    クラス ID: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    sScrdEnrlVersion「5,131,2195,5938」=
Windows 2000 の更新プログラムは Windows クライアントの登録は、新しいコントロールを使用するには、Windows 2000 の CA の Web 登録ページを自動的に更新されます。サード パーティ Ca をする必要がありますまたは適切なパッチを提供する新しい Xenroll.dll コントロールのクラス ID を使用する Web ページを適切に更新

スマート カード登録コントロールは、Windows 2000 Ca でのみ使用されます。このコントロールでは、Windows NT 4.0、Windows 98、Windows 98 Second Edition、または Windows Millennium Edition には適用されません。次の Web ページは、Windows 2000 CA で更新されます。
Certdat.inc
Certsgcl.inc
Certsces.asp
手動で証明書サービスのインストールを持つ Windows NT 4.0 ベースのサーバーにパッチを適用するには、次の手順を実行します。
  1. 更新されたファイルの一時フォルダーを手動で抽出するには、コマンド プロンプトで次のコマンドを入力します。
    q323172i/x
  2. 交換、 Windows_folder\System32\Certsrv\Certcontrol\Xenroll.cab ファイルを手順 1 で抽出した新しいバージョン。
  3. Q323172i.exe、実行して通常の方法で更新プログラムをインストールして、確認メッセージが表示されたら、コンピューターを再起動します。
  4. 新しい Xenroll のクラス ID (CLSID) と適切なバージョン情報を含めるには、次の Active Server Pages (ASP) ページを更新します。

    • Windows_folder\System32\Certsrv\CertEnroll\Ceaccept.asp
    • Windows_folder\System32\Certsrv\\CertEnroll\Ceenroll.asp


    これを行うには。
    • 各 Web ページでは、古い CLSID から変更します。
      classid ="clsid:43F8F289-7A20-11 の D 0-8F06-00C04FC295E1"



      classid ="clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • 各 Web ページでは、バージョン番号を変更します。
      CODEBASE="/CertControl/xenroll.cab#Version=5,131,2090,1"



      CODEBASE="/CertControl/xenroll.cab#Version=5,131,3659,0"
    : web ページ、Xenroll の CLSID またはバージョン依存の ProgID 直接参照しないかどうか、更新する必要はありません。CreateObject は、バージョンに依存しない ProgID を使用するのには、新旧両方の Xenroll の動作修正プログラムです。

  5. これを確認するには、%SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll が新しいバージョンに置き換えられます。
  6. Internet Explorer 6.0 バージョンのブラウザーを許可するように、%SystemRoot%\System32\Inetsrv フォルダーで調べますファイルを編集します。
更新されていない、クライアントを使用している場合は、Web ページが正常に、更新された場合、更新されたコントロールがされていることを示す次のメッセージが表示されますダウンロードして、Internet Explorer ブラウザーに登録されています。
ActiveX コントロールのダウンロード
IIS および Windows 2000 の CA の Web 登録サービス ページと共に Windows 2000 ベースおよび Windows XP ベースのクライアント コンピューターを使用して、他のユーザーに代わってスマート カードを登録できます。スマート カード登録ステーション インターネット エクスプ ローラーを使用、クライアント コンピューターと IIS で (これはオプションのコンポーネント CA のインストール時に)、CA Web 登録ページをホストしているサーバー上で動作します。スマート カード登録コントロールは更新された Web サイト上の新しいバージョンが"safe"にマークされていません。Internet Explorer のオプションの [セキュリティ] タブで信頼済みサイトの一覧に Web 登録ページをホストしている Web サーバー コンピューターを追加するのには、Internet Explorer ブラウザーを手動で構成する必要があります。これを行わない場合は、スマート カード登録コントロールをダウンロードして、使用できません。Web サーバーを信頼済みサイトの一覧に追加した後は、スマート カードの登録ページが (このメッセージは仕様で表示されます)、次の警告を表示します。
このページ上のアクティブなコントロールは、ページの他の部分に影響する安全でない可能性があります。"はい"または"いいえ"この操作を許可しますか。
スマート カード登録ステーションの Web ページを使用] を[はい] をクリックします。

Web サーバーで Internet Explorer の信頼済みのサイトに表示されていない場合は、次のエラー メッセージが表示されます。
ActiveX コントロールの正しいバージョンをダウンロードしてインストールするに失敗しました。十分なアクセス許可がない可能性があります。システム管理者に問い合わせてください。
この更新プログラムを適用した後、証明書サービスをインストールする可能性のある問題の詳細については、「サポート技術情報」資料を参照するには、次の文書番号をクリックしてください。
328595 問題をインストールする証明書サービス、Q323172 修正プログラムを適用後
この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/technet/security/bulletin/MS02-048.mspx
Windows Millennium Edition の修正プログラムの詳細については、「サポート技術情報」資料を参照するには、次の文書番号をクリックしてください。
295413 Windows Millennium Edition の修正プログラムに関する一般情報
Windows 98 および Windows 98 Second Edition の修正プログラムの詳細については、「サポート技術情報」資料を参照するには、次の文書番号をクリックしてください。
206071 Windows 98 SE の修正プログラムの一般的な情報

プロパティ

文書番号: 323172 - 最終更新日: 2012年4月18日 - リビジョン: 2.0
キーワード:?
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbwinxpsp1fix kbwin2ksp4fix atdownload kbhotfixserver kbmt KB323172 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:323172
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com