[MS05-006] Windows SharePoint Services および SharePoint Team Services の脆弱性により、クロスサイト スクリプティングおよびなりすましの攻撃が行われる

文書翻訳 文書翻訳
文書番号: 887981 - 対象製品
すべて展開する | すべて折りたたむ

目次

マイクロソフトは、セキュリティ情報 MS05-006 を公開しました。このセキュリティ情報には、ファイルの一覧情報、展開オプションを始め、セキュリティ更新プログラムの関連情報がすべて記載されています。セキュリティ情報を参照するには、次のマイクロソフト Web サイトにアクセスしてください。
  • ホーム ユーザー向け
    http://www.microsoft.com/japan/security/bulletins/ms05-006e.mspx
  • IT プロフェッショナル向け
    http://www.microsoft.com/japan/technet/security/bulletin/ms05-006.mspx
    この更新プログラムは、Windows SharePoint Services Service Pack 2 以降に含まれています。 Windows SharePoint Services の最新の Service Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    906795 Windows SharePoint Services の最新の Service Pack を入手する方法

Microsoft SharePoint Team Services

マイクロソフトは、Microsoft SharePoint Team Services の更新プログラムを公開しました。この更新プログラムにより、セキュリティ情報 MS05-006 に記載されている問題が解決され、Microsoft SharePoint Team Services がインストールされているコンピュータで、MS05-006 に記載されている問題が発生しなくなります。 この更新プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
890829 SharePoint Team Services セキュリティ更新プログラム (2005 年 2 月 8 日) について

既知の問題

このセキュリティ更新プログラムのインストール後に発生する可能性のある既知の問題

SharePoint Team Services 用のセキュリティ更新プログラムをインストールした後、Microsoft Windows SharePoint Services Web サイトへの接続時に、エラー メッセージが表示されることがあります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
841216 Windows SharePoint Services の Service Pack またはセキュリティ更新プログラムのインストール後、Windows SharePoint Services Web サイトへの接続時にエラー メッセージ "0x80040E14" または "HTTP 500" が表示される

トルコ語ユーザーに固有の問題

Microsoft Windows SharePoint Services では、トルコ リラは TL 形式でのみ表示されます。Windows SharePoint Services で "通貨" 列を追加するとき、トルコ リラの金額を旧 TL 形式や新しい YTL 形式で表示するように構成することはできません。

: この更新プログラムによってトルコ リラの問題が解決するのは、Windows SharePoint Services のトルコ語版および英語版のみです。

このトルコ リラの問題を解決するには、以下の作業を実施する必要があります。
  • Windows SharePoint Services を実行しているコンピュータに Windows SharePoint Services セキュリティ更新プログラム (KB887981) をインストールします。
  • Microsoft Office FrontPage 2003 を実行しているコンピュータに Office 2003 更新プログラム (KB887980) をインストールします。
Office 2003 更新プログラム (KB887980) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
887980 Office 2003 更新プログラム (2005 年 2 月 8 日) について

このセキュリティ更新プログラムで修正される問題

セキュリティ情報に記載されている問題に加え、Windows SharePoint Services セキュリティ更新プログラム (KB887981) では、「サポート技術情報」 (Microsoft Knowledge Base) の以下の資料に記載されている問題も解決されます。
  • 886676 Windows SharePoint Services Service Pack 1 以降の修正プログラム パッケージ (2004 年 10 月 12 日) について










  • 867811 Windows SharePoint Services Service Pack 1 以降の修正プログラム パッケージ (2004 年 9 月 16 日) について



  • 887810 Windows SharePoint Services Service Pack 1 以降の修正プログラム パッケージ (2004 年 10 月 19 日) について

  • 888505 Windows SharePoint Services Service Pack 1 以降の修正プログラム パッケージ (2004 年 11 月 13 日) について

  • 827930 Windows SharePoint Services でフォルダまたはサイトの削除や名前変更を行うとエラー メッセージが表示される

  • 890337 Microsoft Office FrontPage 2003 Service Pack 1 以降の修正プログラム パッケージ (2004 年 12 月 3 日) について
セキュリティ情報に記載されている問題に加え、Windows SharePoint Services セキュリティ更新プログラム (KB887981) では、「サポート技術情報」 (Microsoft Knowledge Base) にこれまで記載されていなかった以下の問題に対応しています。
  • Windows SharePoint Services をアンインストールした後も、WMSDE SQL サービス (MSSQL$SHAREPOINT サービス) の実行が継続されます。また、このサービスの [スタートアップの種類] が [自動] に設定されます。
  • SearchAdmin.aspx Web ページで全文検索を有効にしようとすると、次のエラー メッセージが表示されます。
    スレッドを中止しようとしました。
  • Windows SharePoint Web サイトへのアクセスが許可されていないユーザーが "If-None-Match" 句と PUT メソッドを使用してファイルをアップロードできます。
  • 次のエラー メッセージが表示されます。
    このクラスタにあるコンテンツ データベースは、警告する Web サイト数を超えています。コンテンツ データベースの Web サイト容量の設定値を変更するか、またはコンテンツ データベースを追加してください。
    : このエラー メッセージは、クラスタ内のコンテンツ データベースが上限を超えていない場合でも、サイトを復元するときに表示されます。
  • 復元操作に失敗すると、復元する必要のあるサイトのエントリが構成データベースに追加されます。

エラー署名の詳細

以下の表はエラー署名を示しています。この表を使用して、セキュリティ更新プログラムを適用する必要があるかどうかを判断できます。
元に戻す全体を表示する
szAppNameszAppVerszModNameszModVerOffset
w3wp.exe 6.0.3790.0 stswel.dll 11.0.5530.0 0002b563
w3wp.exe 6.0.3790.0 stswel.dll 11.0.6361.0 000417f5
w3wp.exe 6.0.3790.0 stswel.dll 11.0.5507.0 0002b565
w3wp.exe 6.0.3790.0 stswel.dll 11.0.5329.1 0002b388
w3wp.exe 6.0.3790.0 stswel.dll 11.0.5530.0 0002b560
w3wp.exe 6.0.3790.0 stswel.dll 11.0.5528.0 0002b563
w3wp.exe 6.0.3790.0 owssvr.dll 11.0.5530.0 0017354a
w3wp.exe 6.0.3790.0 owssvr.dll 11.0.5329.6 0017289c
w3wp.exe 6.0.3790.0 owssvr.dll 11.0.5110.3 001609af
w3wp.exe 6.0.3790.1069 onetutil.dll 11.0.5530.0 000a8021
w3wp.exe 6.0.3790.1069 onetutil.dll 11.0.5530.0 000a8015
w3wp.exe 6.0.3790.0 onetutil.dll 11.0.5530.0 000a8021
w3wp.exe 6.0.3790.0 onetutil.dll 11.0.5530.0 000a8015
w3wp.exe 6.0.3790.0 onetutil.dll 11.0.6358.0 000a840a
w3wp.exe 6.0.3790.0 onetutil.dll 11.0.6358.0 000a83fe

プロパティ

文書番号: 887981 - 最終更新日: 2006年7月19日 - リビジョン: 4.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows SharePoint Services 2.0
キーワード:?
kbwsssp2fix atdownload kbbug kbsecvulnerability kbsecbulletin kbsecurity kbdownload kbfix kbupdate KB887981
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com