[MS03-018] インターネット インフォメーション サービス (IIS) 用の累積的な修正プログラム (2003 年 5 月)

文書翻訳 文書翻訳
文書番号: 811114 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

マイクロソフトは、Internet Information Server (IIS) 4.0、インターネット インフォメーション サービス (IIS) 5.0 および IIS 5.1 用の累積的な更新プログラムをリリースしました。この更新プログラムには、Windows NT 4.0 Service Pack 6a (SP6a) 以降に IIS 4.0 用にリリースされたすべてのセキュリティ更新プログラム、Windows 2000 Service Pack 2 (SP2) 以降に IIS 5.0 用にリリースされたすべてのセキュリティ更新プログラム、IIS 5.1 用にリリースされたすべてのセキュリティ更新プログラムの機能が含まれています。さらに、この更新プログラムには、IIS 4.0、5.0 および 5.1 に影響を及ぼす、新たに発見された以下のセキュリティ上の脆弱性に対する修正も含まれています。
  • IIS 4.0、5.0 および 5.1 に影響を及ぼすクロスサイト スクリプティング (CSS) の脆弱性。これは、要求した URL がリダイレクトされたことを通知するエラー メッセージに関する脆弱性です。ユーザーが攻撃者の Web サイトのリンクをクリックすると、攻撃者の Web サイトによって、IIS を実行している第三者の Web サイトにその要求がスクリプト付きで中継される可能性があります。この要求によって、第三者のサイトからの (スクリプトを含んだままの) 応答がユーザーに送信されます。その結果、そのスクリプトは、攻撃者のサイトのセキュリティ設定ではなく、第三者のサイトのセキュリティ設定に基づいて実行される可能性があります。
  • IIS 5.0 で、サーバー側インクルードと呼ばれる特定の種類の Web ページに対する要求が、適切に検証されないために発生するバッファ オーバーラン。攻撃者が、脆弱性の存在する IIS サーバーに対してサーバー側インクルード ページをアップロード可能な場合、攻撃者がそのページへの要求を送信すると、バッファ オーバーランが発生する可能性があります。このバッファ オーバーランにより、攻撃者がユーザー レベルのアクセス許可を使用してサーバー上で任意のコードを実行できる可能性があります。
  • IIS 4.0 および 5.0 で、Web クライアントに送信するヘッダーを作成する際のメモリの要求の割り当て方法に問題があることが原因で発生する、サービス拒否の脆弱性。攻撃者が、脆弱性の存在する IIS サーバーに対して ASP ページをアップロード可能な場合、この ASP ページを攻撃者が呼び出すと、呼び出し側の Web クライアントに対して非常に長いヘッダーがページから返されます。IIS では、このような場合に使用されるメモリ量が制限されていないため、この攻撃によって IIS でメモリ不足が発生し、IIS が異常終了する可能性があります。
  • IIS 5.0 および 5.1 に渡される WebDAV 要求のサイズが大きすぎる場合にエラーの状態を適切に処理できないことが原因で発生する、サービス拒否の問題。攻撃者がこの問題を利用して IIS を異常停止させることができる可能性があります。ただし、デフォルトでは IIS 5.0 および IIS 5.1 はいずれも、この異常終了の後すぐに再起動します。
クロスサイト スクリプティングのリダイレクトの問題を緩和する要素
  • IIS 6.0 は、この問題の影響を受けません。
  • この脆弱性の問題が悪用されるのは、ユーザーが攻撃者の Web ページにアクセスし、その Web ページ上のリンクをクリックするか、HTML メールを開いた場合に限られます。
  • アクセス先の Web ページは ASP ページである必要があります。また、その ASP ページで Response.Redirect を使用して、現在の要求で指定されている URL に基づいてクライアントを別の URL にリダイレクトする必要があります。
サーバー側インクルード Web ページによるバッファのオーバーランの問題を緩和する要素
  • IIS 4.0、IIS 5.1 および IIS 6.0 は、この影響を受けません。
  • IIS Lockdown ツール (http://www.microsoft.com/japan/technet/security/tools/tools/locktool.asp) を使用すると、Ssinc.dll マッピングはデフォルトで無効になります。この設定により、この種の攻撃を防ぐことができます。
  • デフォルトでは、IIS 5.0 はシステム アカウントではなく、ユーザー アカウントで実行されます。このため、攻撃者がこの脆弱性を悪用しても、取得できるアクセス許可は管理者レベルのアクセス許可ではなく、ユーザー レベルのアクセス許可に限定されます。
  • 攻撃者が IIS サーバーにファイルをアップロードできる必要があります。
ヘッダーによるサービス拒否の問題を緩和する要素
  • IIS 5.1 は、この問題の影響を受けません。
  • 攻撃者が IIS サーバーにファイルをアップロードできる必要があります。
  • IIS 5.0 はこの攻撃による異常終了の後、自動的に再起動します。
WebDAV のサービス拒否の問題を緩和する要素
  • IIS 6.0 は、この問題の影響を受けません。
  • IIS 5.0 および 5.1 はこの攻撃による異常終了の後、自動的に再起動します。
  • IIS Lockdown ツール (http://www.microsoft.com/japan/technet/security/tools/tools/locktool.asp) を使用すると、WebDAV はデフォルトで無効になります。この設定により、この種の攻撃を防ぐことができます。

解決方法

注意 : IIS 環境で実行されるアプリケーションで、IIS メタベース スキーマが拡張されている場合、このセキュリティ更新プログラムをインストールすることにより、拡張機能が削除され、アプリケーションが正常に機能しなくなることがあります。 サードパーティのアプリケーションでメタベース スキーマが拡張されているかどうかを確認するには、アプリケーションの製造元に問い合わせてください。

以下の製品を含む、一部の ProClarity 製品は、このセキュリティ更新プログラムによる影響を受けることが確認されています。
  • ProClarity Enterprise Server 4.0 以降
  • ProClarity Analytics Server 5.0、5.1、5.2
この問題を防止するには、セキュリティ更新プログラムをインストールする前に、以下のいずれかの方法を使用します。
  • メタベースのバックアップを作成し、セキュリティ更新プログラムをインストールしてから、メタベースを復元します。ただし、互換性の問題が発生する可能性があるため、マイクロソフトでは、この方法は推奨しません。

    メタベースのバックアップを作成する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    302573 HOW TO: Back Up and Restore IIS
  • Microsoft Windows 2000 Service Pack 4 (SP4) をインストールします。Windows 2000 SP4 にはこのセキュリティ更新プログラムが含まれています。
  • Microsoft Product Support Services に問い合わせて、この問題を修正する更新プログラムを入手します。
既にセキュリティ更新プログラムをインストールしていて、IIS メタベース スキーマを拡張するアプリケーションで問題が発生している場合は、再度そのアプリケーションでメタベースの拡張を行う必要があります。これを行うには、製品の再インストールが必要な場合があります。

セキュリティ更新プログラムの情報

この脆弱性の問題を解決する方法の詳細については、以下のリンクをクリックして、この資料の該当する項目を参照してください。

インターネット インフォメーション サービス 5.1

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Windows XP Professional (すべての言語)
元に戻す画像を拡大する
ダウンロード
811114 パッケージ
Windows XP 64-bit Edition (すべての言語)
元に戻す画像を拡大する
ダウンロード
811114 パッケージ
リリース日 : 2003 年 5 月 28 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

必要条件

この更新プログラムをインストールするには、更新プログラム 329115 がインストールされている必要があります。329115 がインストールされていない場合、クライアント側の証明書は拒否されます。クライアント側証明書の機能は、更新プログラム 329115 をインストールすることで回復します。 更新プログラム 329115 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
329115 MS02-050: Certificate Validation Flaw Might Permit Identity Spoofing
329115 [MS02-050] 証明書確認の問題により、ID が偽装される
この更新プログラムをインストールするには、製品版の Windows XP または Windows XP Service Pack 1 (SP1) を実行している必要があります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 How to Obtain the Latest Windows XP Service Pack
322389 最新の Windows XP Service Pack を入手する方法
インストール情報

この更新プログラムでは、以下のセットアップ スイッチが使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
この更新プログラムがインストール済みであるかどうかを確認するには、以下のレジストリ キーが存在することを確認します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
展開方法に関する情報

更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンド ラインを実行します。
Q811114_WXP_SP2_x86_JPN /u /q
更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンド ラインを実行します。
Q811114_WXP_SP2_x86_JPN /z
: 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。

Software Update Services を使用してこの更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx
再起動の必要性

この更新プログラムの適用後、コンピュータを再起動する必要はありません。この更新プログラムの適用後、コンピュータを再起動するように求めるメッセージが表示された場合、そのメッセージを無視しても安全です。

アンインストール情報

この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] を使用します。

システム管理者は、Spunist.exe ユーティリティを使用してこの更新プログラムを削除することができます。Spunist.exe は %Windir%\$NTUninstallQ811114$\Spuninst フォルダに格納されており、以下のセットアップ スイッチをサポートしています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
以前の更新プログラムの状態

この更新プログラムにより、以下の「サポート技術情報」 (Microsoft Knowledge Base) に記載されている更新プログラムが置き換えられます。
327696 MS02-062: October 2002 Cumulative Patch for Internet Information Services
327696 [MS02-062] Internet Information Services 用の累積的な修正プログラム (2002 年 10 月)
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
321599 [MS02-028] HTR のチャンクされたエンコードでのヒープ オーバーランによって Web Server のセキュリティが侵害される
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
319733 [MS02-018] 2002 年 4 月 Internet Information Services 用の累積的な修正プログラム
ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。
    日付           時刻     バージョン         サイズ      ファイル名     プラットフォーム
   -------------------------------------------------------------------------
   2003/03/21   18:16   5.1.2600.1181   340,992   Asp51.dll    32-bit
   2003/01/22   23:38                     2,465   Default.asp  32-bit
   2003/03/21   18:16   5.1.2600.1173   117,248   Ftpsv251.dll 32-bit
   2003/03/21   18:16   6.0.2600.1189   240,640   Httpext.dll  32-bit
   2003/03/21   18:16   5.1.2600.1172    55,296   Httpod51.dll 32-bit
   2003/03/21   18:16   5.1.2600.1152   129,536   Iische51.dll 32-bit
   2003/03/21   18:16   6.0.2600.1167   242,176   Infocomm.dll 32-bit
   2003/03/21   18:16   6.0.2600.1182    65,024   Isatq.dll    32-bit
   2003/03/21   18:16   6.0.2600.1167    10,752   Lonsint.dll  32-bit
   2003/01/22   23:38                    19,369   Query.asp    32-bit
   2003/01/22   23:38                     6,621   Search.asp   32-bit
   2002/12/17   19:03   5.1.2600.1152    11,264   Spiisupd.exe 32-bit
   2003/03/21   18:16   5.1.2600.1152    40,448   Ssinc51.dll  32-bit
   2003/03/21   18:16   5.1.2600.1166   340,992   W3Svc.dll    32-bit

   2003/03/21   18:16   5.1.2600.1181 1,057,792   Asp51.dll    64-bit
   2003/01/22   23:38                     2,465   Default.asp  64-bit
   2003/03/21   18:16   5.1.2600.1173   289,792   Ftpsv251.dll 64-bit
   2003/03/21   18:16   6.0.2600.1189   934,400   Httpext.dll  64-bit
   2003/03/21   18:16   5.1.2600.1172   144,384   Httpod51.dll 64-bit
   2003/03/21   18:16   5.1.2600.1152   155,136   Iische51.dll 64-bit
   2003/03/21   18:16   6.0.2600.1167   669,696   Infocomm.dll 64-bit
   2003/03/21   18:16   6.0.2600.1182   186,368   Isatq.dll    64-bit
   2003/03/21   18:16   6.0.2600.1167    29,696   Lonsint.dll  64-bit
   2003/01/22   23:38                    19,369   Query.asp    64-bit
   2003/01/22   23:38                     6,621   Search.asp   64-bit
   2002/12/17   20:05   5.1.2600.1152    24,064   Spiisupd.exe 64-bit
   2003/03/21   18:17   5.1.2600.1152    96,768   Ssinc51.dll  64-bit
   2003/03/21   18:17   5.1.2600.1166   921,088   W3Svc.dll    64-bit
この更新プログラムのインストールをサポートするために、以下のファイルが含まれています。
    日付           時刻     バージョン   サイズ   ファイル名     プラットフォーム
   -----------------------------------------------------------------
   2003/01/22   23:40              3,394  Eula.txt      32-bit
   2003/03/24   13:39             11,508  Q811114.cat   32-bit
   2003/03/21   15:56   5.3.16.5  18,944  Spcustom.dll  32-bit
   2003/03/21   15:55   5.3.16.5   6,656  Spmsg.dll     32-bit
   2003/03/21   15:56   5.3.16.5  89,088  Spuninst.exe  32-bit
   2003/03/21   15:55   5.3.16.5 411,136  Update.exe    32-bit
   2003/03/21   18:16              5,222  Update.inf    32-bit
   2003/03/21   18:16                936  Update.ver    32-bit

   2003/01/22   23:40              3,394  Eula.txt      64-bit
   2003/03/24   13:39             11,508  Q811114.cat   64-bit
   2003/03/21   15:55   5.3.16.5  52,736  Spcustom.dll  64-bit
   2003/03/21   15:55   5.3.16.5   6,144  Spmsg.dll     64-bit
   2003/03/21   15:55   5.3.16.5 214,528  Spuninst.exe  64-bit
   2003/03/21   15:55   5.3.16.5 859,648  Update.exe    64-bit
   2003/03/21   18:16              5,258  Update.inf    64-bit
   2003/03/21   18:17                939  Update.ver    64-bit
この更新プログラムでインストールされるファイルは、次のレジストリ キーでも確認できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

インターネット インフォメーション サービス 5.0

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

すべての言語
元に戻す画像を拡大する
ダウンロード
811114 パッケージ
リリース日 : 2003 年 5 月 28 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

必要条件

この更新プログラムをインストールするには、更新プログラム 329115 がインストールされている必要があります。329115 がインストールされていない場合、クライアント側の証明書は拒否されます。クライアント側証明書の機能は、更新プログラム 329115 をインストールすることで回復します。 更新プログラム 329115 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
329115 MS02-050: Certificate Validation Flaw Might Permit Identity Spoofing
329115 [MS02-050] 証明書確認の問題により、ID が偽装される
この更新プログラムをインストールするには、Windows 2000 Service Pack 2 (SP2) または Service Pack 3 (SP3) を実行している必要があります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法
インストール情報

この更新プログラムでは、以下のセットアップ スイッチが使用できます。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /n : アンインストールするためのファイルのバックアップを作成しません。
  • /o : 確認メッセージを表示せずに OEM ファイルを上書きします。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
この更新プログラムがインストール済みであるかどうかを確認するには、以下のレジストリ キーが存在することを確認します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
展開方法に関する情報

更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンド ラインを実行します。
Q811114_W2K_SP4_X86_JA /u /q
更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンド ラインを実行します。
Q811114_W2K_SP4_X86_JA /z
: 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。

Software Update Services を使用してこの更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx
再起動の必要性

この更新プログラムの適用後、コンピュータを再起動する必要はありません。インストーラによって、必要なサービスの停止、更新プログラムの適用、サービスの再開が行われます。ただし、何らかの理由により、インストーラがサービスを停止できなかった場合、セットアップの完了後にコンピュータを再起動する必要があります。この現象が発生した場合、コンピュータを再起動するように求めるメッセージが表示されます。

アンインストール情報

この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] を使用します。

システム管理者は、Spunist.exe ユーティリティを使用してこの更新プログラムを削除することができます。Spunist.exe は %Windir%\$NTUninstallQ811114$\Spuninst フォルダに格納されており、以下のセットアップ スイッチをサポートしています。
  • /? : インストール スイッチの一覧を表示します。
  • /u : 無人モードで実行します。
  • /f : コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z : インストールの完了時に再起動しません。
  • /q : Quiet モードで実行します (ユーザー入力を必要としません)。
以前の更新プログラムの状態

この更新プログラムにより、以下の「サポート技術情報」 (Microsoft Knowledge Base) に記載されている更新プログラムが置き換えられます。
327696 MS02-062: October 2002 Cumulative Patch for Internet Information Services
327696 [MS02-062] Internet Information Services 用の累積的な修正プログラム (2002 年 10 月)
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
321599 [MS02-028] HTR のチャンクされたエンコードでのヒープ オーバーランによって Web Server のセキュリティが侵害される
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
319733 [MS02-018] 2002 年 4 月 Internet Information Services 用の累積的な修正プログラム
ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。
    日付           時刻    バージョン       サイズ      ファイル名
   --------------------------------------------------------
   PC/AT 互換機用
   2003/03/21   19:09  5.0.2195.6628  246,544   Adsiis.dll
   2003/03/21   19:09  5.0.2195.6672  337,168   Asp.dll
   2002/06/04   09:42                   2,489   Default.asp
   2003/03/21   19:09  5.0.2195.6628  118,032   Ftpsvc2.dll
   2003/03/21   19:09  5.0.2195.6692  246,544   Httpext.dll
   2003/03/21   19:09  5.0.2195.6667   57,104   Httpodbc.dll
   2003/03/21   19:09  5.0.2195.6664  122,128   Idq.dll
   2003/03/21   19:09  5.0.2195.6628  121,104   Iischema.dll
   2003/03/21   19:09  5.0.2195.6628   56,592   Iisext.dll
   2003/03/21   19:09  5.0.2195.6666   78,608   Iislog.dll
   2002/03/20   05:59                      30   Iisperf.txt
   2003/03/21   19:09  5.0.2195.6620  122,640   Iisrtl.dll
   2003/03/21   19:09  5.0.2195.6666  248,592   Infocomm.dll
   2003/03/21   19:09  5.0.2195.6666   62,736   Isatq.dll
   2003/03/21   19:09  5.0.2195.6620   46,352   Ism.dll
   2003/03/21   19:09  5.0.2195.6666   12,048   Lonsint.dll
   2003/03/21   19:09  5.0.2195.6620   26,896   Mdsync.dll
   2002/09/24   09:39  5.0.2195.6607    6,928   Perfvd.exe
   2002/06/04   09:42                  19,387   Query.asp
   2002/06/04   09:42                   5,492   Search.asp
   2002/10/17   13:00  5.0.2195.6611   13,072   Spiisupd.exe
   2003/03/21   19:09  5.0.2195.6624   41,232   Ssinc.dll
   2003/03/21   19:09  5.0.2195.6672  349,968   W3Svc.dll
   2003/03/21   19:09  5.0.2195.6620   72,464   Wam.dll

   NEC PC-9800 シリーズ用
   2003/03/21   19:09  5.0.2195.6628  246,544   Adsiis.dll
   2003/03/21   19:09  5.0.2195.6672  337,168   Asp.dll
   2002/06/04   09:42                   2,489   Default.asp
   2003/03/21   19:09  5.0.2195.6628  118,032   Ftpsvc2.dll
   2003/03/21   19:09  5.0.2195.6692  246,544   Httpext.dll
   2003/03/21   19:09  5.0.2195.6667   57,104   Httpodbc.dll
   2003/03/21   19:09  5.0.2195.6664  122,128   Idq.dll
   2003/03/21   19:09  5.0.2195.6628  121,104   Iischema.dll
   2003/03/21   19:09  5.0.2195.6628   56,592   Iisext.dll
   2003/03/21   19:09  5.0.2195.6666   78,608   Iislog.dll
   2002/03/20   05:59                      30   Iisperf.txt
   2003/03/21   19:09  5.0.2195.6620  122,640   Iisrtl.dll
   2003/03/21   19:09  5.0.2195.6666  248,592   Infocomm.dll
   2003/03/21   19:09  5.0.2195.6666   62,736   Isatq.dll
   2003/03/21   19:09  5.0.2195.6620   46,352   Ism.dll
   2003/03/21   19:09  5.0.2195.6666   12,048   Lonsint.dll
   2003/03/21   19:09  5.0.2195.6620   26,896   Mdsync.dll
   2002/09/24   09:39  5.0.2195.6607    6,928   Perfvd.exe
   2002/06/04   09:42                  19,387   Query.asp
   2002/06/04   09:42                   5,492   Search.asp
   2002/10/17   13:00  5.0.2195.6611   13,072   Spiisupd.exe
   2003/03/21   19:09  5.0.2195.6624   41,232   Ssinc.dll
   2003/03/21   19:09  5.0.2195.6672  349,968   W3Svc.dll
   2003/03/21   19:09  5.0.2195.6620   72,464   Wam.dll
この更新プログラムのインストールをサポートするために、以下のファイルが含まれています。
   日付            時刻    バージョン   サイズ    ファイル名
   ---------------------------------------------------
   PC/AT 互換機用
   2001/11/15   15:27              5,149   Empty.cat
   2002/04/01   17:47              3,394   Eula.txt
   2003/03/21   19:17             14,231   Q811114.cat
   2003/03/14   11:51   5.3.16.5  18,944   Spcustom.dll
   2003/03/14   11:49   5.3.16.5   6,656   Spmsg.dll
   2003/03/14   11:51   5.3.16.5  89,088   Spuninst.exe
   2003/03/14   11:49   5.3.16.5 411,136   Update.exe
   2003/03/21   19:10             37,866   Update.inf
   2003/03/21   19:10              1,586   Update.ver

   NEC PC-9800 シリーズ用
   2001/11/15   15:27              5,149   Empty.cat
   2002/04/01   17:47              3,394   Eula.txt
   2003/03/21   19:18             14,231   Q811114.cat
   2003/03/14   11:51   5.3.16.5  18,944   Spcustom.dll
   2003/03/14   11:49   5.3.16.5   6,656   Spmsg.dll
   2003/03/14   11:51   5.3.16.5  89,088   Spuninst.exe
   2003/03/14   11:49   5.3.16.5 411,136   Update.exe
   2003/03/21   19:10             37,886   Update.inf
   2003/03/21   19:10              1,586   Update.ver
この更新プログラムでインストールされるファイルは、次のレジストリ キーでも確認できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

ダウンロード情報

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

すべての言語
元に戻す画像を拡大する
ダウンロード
811114 パッケージ
リリース日 : 2003 年 5 月 28 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

必要条件

Microsoft Internet Information Server (IIS) を Windows NT Server 4.0 Terminal Server Edition で使用することは想定されておらず、このような使用はサポートされていません。Windows NT Server 4.0 Terminal Server Edition で IIS 4.0 を実行しているユーザーは、システムを保護するために IIS 4.0 を削除することをお勧めします。

この更新プログラムをインストールするには、更新プログラム 329115 がインストールされている必要があります。329115 がインストールされていない場合、クライアント側の証明書は拒否されます。クライアント側証明書の機能は、更新プログラム 329115 をインストールすることで回復します。 更新プログラム 329115 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
329115 MS02-050: Certificate Validation Flaw Might Permit Identity Spoofing
329115 [MS02-050] 証明書確認の問題により、ID が偽装される
この更新プログラムを適用するには、Windows NT 4.0 Service Pack 6a (SP6a) が必要です。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
152734 Windows NT 4.0 の最新の Service Pack を入手する方法
インストール情報

この更新プログラムでは、以下のセットアップ スイッチが使用できます。
  • /y : 削除を行います (/m または /q を使用するときのみ)。
  • /f : シャットダウン時にアプリケーションを終了します。
  • /n : アンインストール用のフォルダを作成しません。
  • /z : アップデートの完了時に再起動しません。
  • /q : Quiet モード、つまりユーザー インターフェイスを表示しない無人モードで実行します (このスイッチは /m のスーパーセットです)。
  • /m : ユーザー インターフェイスを表示する無人モードで実行します。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
この更新プログラムがインストール済みであるかどうかを確認するには、以下のレジストリ キーが存在することを確認します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
展開方法に関する情報

更新プログラムをインストールするときにユーザーによる操作を省略するには、次のコマンド ラインを実行します。
q811114i.exe /q
更新プログラムのインストール後にコンピュータを再起動しないようにするには、次のコマンド ラインを実行します。
q811114i.exe /z
: 1 つのコマンド ラインで複数のスイッチを組み合わせて実行できます。

Software Update Services を使用してこの更新プログラムを展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windowsserversystem/sus/susoverview.mspx
再起動の必要性

コンピュータを再起動せずに更新プログラムをインストールするには、次の手順を実行します。
  1. すべての IIS サービスを停止します。
  2. /z スイッチを使用して、この問題の修正を含む更新プログラムをインストールします。
  3. IIS サービスを再起動します。
アンインストール情報

システム管理者は、Hotfix.exe ユーティリティを使用してこの更新プログラムを削除することができます。Hotfix.exe は %Windir%\$NTUninstallQ811114$ フォルダに格納されており、以下のセットアップ スイッチをサポートしています。
  • /y : 削除を行います (/m または /q を使用するときのみ)。
  • /f : シャットダウン時にアプリケーションを終了します。
  • /n : アンインストール用のフォルダを作成しません。
  • /z : アップデートの完了時に再起動しません。
  • /q : Quiet モード、つまりユーザー インターフェイスを表示しない無人モードで実行します (このスイッチは /m のスーパーセットです)。
  • /m : ユーザー インターフェイスを表示する無人モードで実行します。
  • /l : インストール済みの更新プログラムの一覧を表示します。
  • /x : セットアップを実行せずにファイルの展開のみを行います。
以前の更新プログラムの状態

この更新プログラムによって、以下の「サポート技術情報」 (Microsoft Knowledge Base) に記載されている更新プログラムが置き換えられます。
327696 [MS02-062] Internet Information Services 用の累積的な修正プログラム (2002 年 10 月)
321599 [MS02-028] HTR のチャンクされたエンコードでのヒープ オーバーランによって Web Server のセキュリティが侵害される
319733 [MS02-018] 2002 年 4 月 Internet Information Services 用の累積的な修正プログラム
ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。
    日付           時刻    バージョン    サイズ      ファイル名
   -----------------------------------------------------
   2003/03/07   15:58  4.2.785.1   214,544   Adsiis.dll
   2003/04/15   14:42  4.2.785.1   332,224   Asp.dll
   2001/04/02   16:55  4.0.2.4701  593,976   Fp4Autl.dll
   2003/04/15   14:42  4.2.785.1    81,888   Ftpsvc2.dll
   2003/04/15   14:42  4.2.785.1    55,936   Httpodbc.dll
   2001/07/13   16:14  5.0.1782.4  200,224   Idq.dll
   2003/03/07   15:58  4.2.785.1    99,424   Iischema.dll
   2003/04/15   14:42  4.2.785.1    63,984   Iislog.dll
   2003/04/15   14:42  4.2.785.1   187,344   Infocomm.dll
   2003/03/07   15:56  4.2.785.1    47,936   Isatq.dll
   2003/04/15   14:42  4.2.785.1    29,520   Iscomlog.dll
   2003/04/15   14:42  4.2.785.1    54,560   Ism.dll
   2003/03/07   15:59  4.2.785.1    31,872   Mdsync.dll
   2003/03/07   16:01  4.2.785.1     9,680   Schmupd.exe
   2003/04/15   14:42  4.2.785.1    38,768   Ssinc.dll
   2003/03/07   15:58  4.2.785.1    25,360   Sspifilt.dll
   2003/04/15   14:42  4.2.785.1   231,616   W3Svc.dll
   2003/04/15   14:42  4.2.785.1    88,032   Wam.dll
この更新プログラムのインストールをサポートするために、以下のファイルが含まれています。
    日付          時刻     バージョン         サイズ     ファイル名
   --------------------------------------------------------
   2002/9/19   13:29   4.0.1381.7098   115,984  Hotfix.exe
   2003/5/12   17:30                    11,332  Hotfix.inf

状況

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。

詳細

この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-018.mspx
Site Server を使用している場合は、以前発表された、断続的な認証エラーに関する問題が、この更新プログラムおよびその他のいくつかの更新プログラムにも影響を及ぼすことに注意する必要があります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
317815 [sitemcis] Windows 2000 の特定の修正プログラムをインストールした後 Site Server のログオンに問題が発生する
Microsoft FrontPage Server Extensions および Microsoft Index Server などの製品は IIS と密接な関連があり、通常 IIS サーバーにインストールされますが、これらの IIS 以外の製品に存在する脆弱性に対する修正は、この更新プログラムには含まれていません。ただし、1 つだけ例外があります。Index Server に影響を与える脆弱性は、IIS サーバーにおいて重大であるため、この問題に対する修正は、この更新プログラムに含まれています (この脆弱性についてはマイクロソフト セキュリティ情報 MS01-033 に記載されています)。この資料の作成時点で、これらの脆弱性について記載したマイクロソフト セキュリティ情報は以下のとおりです。
マイクロソフト セキュリティ情報 MS02-053

マイクロソフト セキュリティ情報 MS02-050

マイクロソフト セキュリティ情報 MS01-043

マイクロソフト セキュリティ情報 MS01-025

マイクロソフト セキュリティ情報 MS00-084

マイクロソフト セキュリティ情報 MS00-018

マイクロソフト セキュリティ情報 MS00-006
IIS 4.0 に影響する以下の脆弱性の修正については、ソフトウェアの変更ではなく管理上の処置を必要とするため、この更新プログラムには含まれていません。システム管理者は、この更新プログラムを適用すると共に、以下のセキュリティ情報に記載されている管理上の処置を行う必要があります。
マイクロソフト セキュリティ情報 MS00-028

マイクロソフト セキュリティ情報 MS00-025

Microsoft Security Bulletin MS99-025(Microsoft Security Bulletin MS98-004 でも同じ問題について説明しています。)

Microsoft Security Bulletin MS99-013

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 811114 (最終更新日 2003-09-12) を基に作成したものです。

プロパティ

文書番号: 811114 - 最終更新日: 2006年12月30日 - リビジョン: 3.6
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
キーワード:?
kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB811114
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com