[MS02-062] Internet Information Services 用の累積的な修正プログラム (2002 年 10 月)

文書翻訳 文書翻訳
文書番号: 327696 - 対象製品
この記事は、以前は次の ID で公開されていました: JP327696
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

マイクロソフトは、Internet Information Server 4.0 (IIS 4.0)、インターネット インフォメーション サービス 5.0 (IIS 5.0)、および IIS 5.1 用の累積的な修正プログラムをリリースしました。この修正プログラムには、以下の「サポート技術情報」 (Microsoft Knowledge Base) で説明されている問題を解決する修正が含まれています。
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
321599 [MS02-028] HTR のチャンクされたエンコードでのヒープ オーバーランによって Web Server のセキュリティが侵害される
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
319733 MS02-018: 2002 年 4 月 Internet Information Services 用の累積的な修正プログラム (Q319733)
この修正プログラムには、以前リリースされたセキュリティ修正プログラムだけでなく、IIS 4.0、5.0、および 5.1 に影響を及ぼす、新たに発見された以下のセキュリティの脆弱性に対する修正プログラムも含まれています。
  • 権限の昇格の脆弱性。これは、IIS 4.0、5.0、または 5.1 サーバーが ISAPI をアウト プロセスで実行するように構成されている場合に、ISAPI の起動方法に影響を及ぼします。仕様では、ホスト プロセス (Dllhost.exe) は "IWAM_コンピュータ名" というアカウントのセキュリティ コンテキストでのみ実行されます。しかし、実際には、特定の状況で LocalSystem 権限を取得することができます。これにより、ISAPI も同様に LocalSystem 権限を取得できます。
  • サービス拒否の脆弱性。これは、IIS 5.0 および 5.1 が WebDAV 要求用のメモリを割り当てる方法に存在する問題が原因で発生します。WebDAV 要求が特殊な形式で作成されている場合、IIS により非常に大量のメモリがサーバーに割り当てられます。攻撃者は、このような要求を複数送信することによって、サーバーを異常終了させる可能性があります。
  • IIS 5.0 における、スクリプト ソース アクセスの許可の処理に関連する脆弱性。このアクセス許可では、仮想ディレクトリに対する通常の読み取りや書き込みのアクセス許可に加え、スクリプト、ASP ファイル、および実行可能ファイルを、書き込み可能な仮想ディレクトリにアップロードできるかどうかも指定できます。このアクセス許可に従うファイルの種類を定義するテーブル内に入力の誤りがあり、このアクセス許可に従うファイルの一覧から .COM ファイルが除外されています。このため、ユーザーは書き込みアクセス許可のみで、この種類のファイルをアップロードすることができます。
  • IIS 4.0、5.0、および 5.1 に影響を及ぼす、クロスサイト スクリプティング (CSS) の 2 つの脆弱性。これは管理 Web ページに関連しており、両脆弱性が及ぼす影響とその範囲は同じです。ユーザーが攻撃者の Web サイト上のリンクをクリックすると、攻撃者はスクリプトを含む要求を IIS が実行されている第三者の Web サイトに中継し、第三者の Web サイトの応答 (スクリプトが含まれる) をユーザーに送信することができます。そのスクリプトは、攻撃者のサイトのセキュリティ設定ではなく、第三者のサイトのセキュリティ設定を使用してレンダリングを実行します。
さらに、この修正プログラムによって、IIS 5.0 および 5.1 でソケットのバックログ一覧が消去される頻度が変更されます。この一覧には、サーバーの接続がすべて割り当て済みの場合に、保留中の接続要求の一覧が保持されます。この修正プログラムを適用することによって IIS における一覧の消去の頻度が高くなり、フラッディング (flooding) 攻撃に対する IIS の耐性が強化されます。バックログ監視機能は、IIS 4.0 には存在しません。

: Microsoft Front Page Server Extensions や Microsoft Index Server などの製品は IIS と密接に関連しており、通常 IIS サーバーにインストールされますが、この修正プログラムには IIS 以外の製品に関連する脆弱性の修正プログラムは収録されていません。ただし、これには 1 つ例外があり、Index Server に影響を及ぼすとしてマイクロソフト セキュリティ情報 MS01-033 で説明されている脆弱性の修正は、IIS サーバーにとって重大な問題であるため、この修正プログラムに含まれています。この資料が作成された時点で、別途修正プログラムを適用する必要のある脆弱性について記述している「マイクロソフト セキュリティ情報」は以下のとおりです。
マイクロソフト セキュリティ情報 MS01-043

マイクロソフト セキュリティ情報 MS01-025

マイクロソフト セキュリティ情報 MS00-084

マイクロソフト セキュリティ情報 MS00-018

マイクロソフト セキュリティ情報 MS00-006
上記の修正プログラムおよび累積的な修正プログラムは、Windows 2000 Service Pack 3 に収録されています。 最新の Windows 2000 Service Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法
: 以下に示す脆弱性は IIS 4.0 に影響を及ぼしますが、これらに関してはソフトウェアの変更ではなく管理者による操作が必要であるため、この修正プログラムでは修正されません。管理者は、この修正プログラムを適用するだけでなく、以下のセキュリティ情報で説明されている管理操作も実行する必要があります。
マイクロソフト セキュリティ情報 MS00-028

マイクロソフト セキュリティ情報 MS00-025

Microsoft Security Bulletin MS99-025(Microsoft Security Bulletin MS98-004 でも同じ問題が説明されています)

Microsoft Security Bulletin MS99-013

解決方法

Service Pack 情報

この問題を解決するには、Microsoft Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法

修正プログラムについて

インターネット インフォメーション サービス 5.1

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃のおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、マイクロソフト セキュリティ情報が役立ちます。この修正プログラムは、今後さらにテストを受ける場合があります。システムへの危険性が高い場合は、この修正プログラムを適用することを推奨します。システムへの危険性が低い場合には、この修正プログラムが含まれる次の Windows XP Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、この資料の後半のダウンロード リンクをクリックするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows XP Professional
英語 (US) :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

アラビア語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

簡体字中国語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

繁体字中国語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

チェコ語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

デンマーク語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

オランダ語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

フィンランド語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

フランス語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

ドイツ語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

ギリシャ語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

ヘブライ語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

ハンガリー語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

イタリア語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

日本語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

韓国語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

ノルウェー語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

ポーランド語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

ポルトガル語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

ポルトガル語 (ブラジル) :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

ロシア語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

スペイン語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

スウェーデン語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

トルコ語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ
Windows XP 64-Bit Edition
英語 (US) :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

フランス語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

ドイツ語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ

日本語 :
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ
リリース日 : 2002 年 10 月 30 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この修正プログラムの適用後に、コンピュータを再起動するように求めるダイアログ ボックスが表示された場合、無視しても安全です。この修正プログラムでは、以下のセットアップ スイッチが使用できます。
  • /? インストール スイッチの一覧を表示します。
  • /u 無人モードでインストールします。
  • /f コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n アンインストール用にファイルのバックアップを作成しません。
  • /o 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z インストールの完了時に再起動しません。
  • /q Quiet モード (ユーザー入力を必要としません)。
  • /l インストール済みの修正プログラムの一覧を表示します。
  • /x セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
Q327696_WXP_SP2_x86_JPN.exe /q /m /z

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。

Windows XP Professional

以下のファイルは、%WINDIR%\System32\inetsrv フォルダにインストールされます。
   日付         時刻     バージョン        サイズ      ファイル名
   --------------------------------------------------------
   2002-09-25  14:46  5.1.2600.1125  339,456  Asp51.dll
   2002-09-25  14:46  5.1.2600.1125  117,248  Ftpsv251.dll
   2002-09-25  14:46  6.0.2600.1125  240,640  Httpext.dll
   2002-09-25  14:46  5.1.2600.1125   54,272  Httpod51.dll
   2002-09-25  14:46  6.0.2600.1125  240,640  Infocomm.dll
   2002-09-25  14:46  6.0.2600.1125   65,024  Isatq.dll
   2002-09-25  14:46  5.1.2600.1125   40,448  Ssinc51.dll
   2002-09-25  14:46  5.1.2600.1125  339,456  W3svc.dll
				
以下のファイルは、%WINDIR%\Help\iisHelp\iis\misc フォルダにインストールされます。
   日付         時刻     サイズ           ファイル名
   ---------------------------------------
   2002-08-08  14:31   2,411  Default.asp
   2002-08-08  14:31  19,224  Query.asp
   2002-08-08  14:31   6,527  Search.asp
				
Windows XP 64-Bit Edition

以下のファイルは、%WINDIR%\System32\inetsrv フォルダにインストールされます。
   日付         時刻     バージョン        サイズ      ファイル名
   ----------------------------------------------------------
   2002-09-25  14:47  5.1.2600.1125  1,052,672  Asp51.dll
   2002-09-25  14:47  5.1.2600.1125    289,792  Ftpsv251.dll
   2002-09-25  14:47  6.0.2600.1125    934,400  Httpext.dll
   2002-09-25  14:47  5.1.2600.1125    142,848  Httpod51.dll
   2002-09-25  14:47  6.0.2600.1125    667,648  Infocomm.dll
   2002-09-25  14:47  6.0.2600.1125    186,368  Isatq.dll
   2002-09-25  14:47  5.1.2600.1125     96,768  Ssinc51.dll
   2002-09-25  14:47  5.1.2600.1125    916,480  W3svc.dll
				
以下のファイルは、%WINDIR%\Help\iisHelp\iis\misc フォルダにインストールされます。
   日付         時刻     サイズ           ファイル名
   ---------------------------------------
   2002-08-08  14:32   2,411  Default.asp
   2002-08-08  14:32  19,224  Query.asp
   2002-08-08  14:32   6,527  Search.asp
				

インターネット インフォメーション サービス 5.0

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃のおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、マイクロソフト セキュリティ情報が役立ちます。この修正プログラムは、今後さらにテストを受ける場合があります。システムへの危険性が高い場合は、この修正プログラムを適用することを推奨します。システムへの危険性が低い場合には、この修正プログラムが含まれる次の Windows XP Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、この資料の後半のダウンロード リンクをクリックするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
すべての言語 :
元に戻す画像を拡大する
ダウンロード
Q329834 パッケージ
リリース日 : 2002 年 10 月 30 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

ファイルの依存関係のため、この修正プログラムには Windows 2000 Service Pack 2 (SP2) または Service Pack 3 (SP3) が必要です。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法
Site Server を使用している場合、以前に発表された、断続的な認証エラーに関連する問題に、この修正プログラムおよびその他の少数の修正プログラムが影響を受けることに注意してください。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
317815 Site Server Logon Problems Occur After You Apply Certain Windows 2000 Hotfixes
317815 JP317815: [sitemcis] Windows 2000 の特定の修正プログラムをインストールした後 Site Server のログオンに問題が発生する
この修正プログラムの適用後に、コンピュータを再起動する必要はありません。このアップデートでは、以下のセットアップ スイッチが使用できます。
  • /? インストール スイッチの一覧を表示します。
  • /u 無人モードでインストールします。
  • /f コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n アンインストール用にファイルのバックアップを作成しません。
  • /o 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z インストールの完了時に再起動しません。
  • /q Quiet モード (ユーザー入力を必要としません)。
  • /l インストール済みの修正プログラムの一覧を表示します。
  • /x セットアップを実行せずにファイルの展開のみを行います。
たとえば、次のコマンド ラインを使用すると、修正プログラムのインストールの際にユーザー入力の必要がなく、コンピュータが強制的に再起動されることはありません。
Q327696_W2K_SP4_X86_JA.exe /q /m /z

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。

以下のファイルは、%Windir%\System32 フォルダにインストールされます。
   日付         時刻     バージョン        サイズ      ファイル名
   --------------------------------------------------------
   2002-09-17  15:40  5.0.2195.6048  245,520  Adsiis.dll
   2002-09-17  15:40  5.0.2195.5255    8,464  Ftpctrs2.dll
   2002-09-17  15:40  5.0.2195.5617  122,128  Idq.dll
   2002-09-17  15:40  5.0.2195.5991   13,584  Infoadmn.dll
   2002-09-17  15:40  5.0.2195.5255  122,640  Iisrtl.dll
   2002-09-17  15:40  5.0.2195.5807   76,560  Msw3prt.dll
   2002-09-17  15:40  5.0.2195.5255    7,440  W3ctrs.dll
				
以下のファイルは、Program files\Microsoft Shared\Web Server Extensions\40\bin フォルダにインストールされます。
   日付         時刻     バージョン        サイズ      ファイル名
   -------------------------------------------------------
   2002-08-16  14:47  4.0.2.4701     593,976  Fp4autl.dll
				
以下のファイルは、%WINDIR%\Help\iisHelp\iis\misc フォルダにインストールされます。
   日付         時刻     サイズ           ファイル名
   ---------------------------------------
   2002-03-22  18:15   2,413  Default.asp
   2002-03-22  18:15  19,178  Query.asp
   2002-03-22  18:15   5,571  Search.asp
				
以下のファイルは、%Windir%\System32\inetsrv フォルダにインストールされます。
   日付         時刻     バージョン        サイズ      ファイル名
   --------------------------------------------------------
   2002-09-17  15:40  5.0.2195.6048  333,584  Asp.dll
   2002-09-17  15:40  5.0.2195.3649  299,792  Fscfg.dll
   2002-09-17  15:40  5.0.2195.5255    6,416  Ftpmib.dll
   2002-09-17  15:40  5.0.2195.5675  117,008  Ftpsvc2.dll
   2002-09-17  15:40  5.0.2195.6035  246,032  Httpext.dll
   2002-09-17  15:40  5.0.2195.5255    9,488  Httpmib.dll
   2002-09-17  15:40  5.0.2195.5663   56,592  Httpodbc.dll
   2002-09-17  15:40  5.0.2195.5991   78,608  Iislog.dll
   2002-09-17  15:40  5.0.2195.5991  246,544  Infocomm.dll
   2002-09-17  15:40  5.0.2195.6036   62,736  Isatq.dll
   2002-09-17  15:40  5.0.2195.5671   46,352  Ism.dll
   2002-09-17  15:40  5.0.2195.5255   26,896  Mdsync.dll
   2002-09-17  15:40  5.0.2195.5255   41,232  Ssinc.dll
   2002-09-17  15:40  5.0.2195.5995  349,456  W3svc.dll
   2002-09-17  15:40  5.0.2195.5995   72,976  Wam.dll
				

Internet Information Server 4.0

A supported hotfix is now available from Microsoft, but it is only intended to correct the problem that this article describes. Apply it only to systems that you determine are at risk of attack. Evaluate the computer's physical accessibility, network and Internet connectivity, and other factors to determine the degree of risk to the computer. See the associated Microsoft Security Bulletin to help determine the degree of risk. This hotfix may receive additional testing. If the computer is sufficiently at risk, we recommend that you apply this hotfix now.

To resolve this problem immediately, download the hotfix by following the instructions later in this article or contact Microsoft Product Support Services to obtain the hotfix. For a complete list of Microsoft Product Support Services telephone numbers and information about support costs, visit the following Microsoft Web site:
http://support.microsoft.com/contactus/?ws=support
Note In special cases, charges that are ordinarily incurred for support calls may be canceled, if a Microsoft Support Professional determines that a specific update will resolve your problem. The usual support costs will apply to additional support questions and issues that do not qualify for the specific update in question. この修正プログラムを適用する前に、メタベースのバックアップを作成してください。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
300675 [HOW TO] Internet Information Server 4.0 を使用して、メタベースのバックアップを作成する方法

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
元に戻す画像を拡大する
ダウンロード
Q327696 パッケージ
リリース日 : 2002 年 10 月 30 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

インストール情報

この修正プログラムには、Windows NT 4.0 Service Pack 6a が必要です。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
152734 Windows NT 4.0 の最新の Service Pack を入手する方法
コンピュータを再起動せずに修正プログラムをインストールするには、次の手順を実行します。
  1. すべての IIS サービスを停止します。
  2. /z スイッチを使用して修正プログラムをインストールします。
  3. IIS サービスを再起動します。
この修正プログラムでは、以下のセットアップのスイッチを使用できます。
  • /x ファイルの展開のみを実行し、後でインストールします。
  • /y アンインストールを行います (/m または /q を使用するときのみ)。
  • /f シャットダウン時にアプリケーションを終了します。
  • /n アンインストール用のディレクトリを作成しません。
  • /z アップデートの完了時に再起動しません。
  • /q Quiet モード (ユーザー インターフェイスが表示されません)。
  • /m 無人モードでインストールします。
  • /l インストール済みの修正プログラムの一覧を表示します。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。

以下のファイルは、(特に記載がない限り) %WINDIR%\System32\inetsrv\ フォルダにインストールされます。
   日付         時刻     バージョン        サイズ      ファイル名
   --------------------------------------------------------------------
   2002-08-28  20:09  4.2.780.1   214,544  %WINDIR%\System32\Adsiis.dll
   2002-08-28  20:10  4.2.780.1   331,200  Asp.dll
   2002-08-28  20:09  4.2.780.1    81,888  Ftpsvc2.dll
   2002-08-28  20:09  4.2.780.1    55,392  Httpodbc.dll
   2001-07-13  21:14  5.0.1782.4  193,296  %WINDIR%\System32\Idq.dll
   2002-08-28  20:08  4.2.780.1    63,984  Iislog.dll
   2002-08-28  20:08  4.2.780.1   185,792  Infocomm.dll
   2002-08-28  20:08  4.2.780.1    29,520  Iscomlog.dll
   2002-08-28  20:12  4.2.780.1    54,560  Ism.dll
   2002-08-28  20:10  4.2.780.1    31,872  Mdsync.dll
   2002-08-28  20:09  4.2.780.1    38,256  Ssinc.dll
   2002-08-28  20:09  4.2.780.1    25,360  Sspifilt.dll
   2002-08-28  20:09  4.2.780.1   231,104  W3svc.dll
   2002-08-28  20:08  4.2.780.1    88,032  Wam.dll
				
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。

Internet Information Server 4.0 (IIS 4.0) は Windows NT 4.0 Option Pack の一部であり、Windows NT Server 4.0, Terminal Server Edition ではサポートされていません。Windows NT Server 4.0, Terminal Server Edition に Option Pack をインストール済みのユーザーがシステムを保護しつつサポート対象プラットフォームへ移行できるように、IIS 4.0 用修正プログラムが Windows NT Server 4.0, Terminal Server Edition のセキュリティ ロールアップ パッケージ (SRP) の一部として提供されていました。

SRP の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

状況

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。 この問題は、Microsoft Windows 2000 Service Pack 4 で修正済みです。

詳細

この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS02-062.mspx

プロパティ

文書番号: 327696 - 最終更新日: 2014年2月26日 - リビジョン: 6.1
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
キーワード:?
kbnosurvey kbarchive kbwin2ksp4fix kbbug kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix kbwinxpsp2fix KB327696
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com