更新プログラムには、IIS 7.0 で要求フィルター モジュールの強化された機能を提供

文書翻訳 文書翻訳
文書番号: 957508
すべて展開する | すべて折りたたむ

目次

概要

インターネット情報サービス (IIS) 7.0、IIS をセキュリティで保護された機能、要求フィルター モジュールが用意されています。このモジュールは、既知の悪意のあるパターンを要求を検査します。モジュール モジュールが要求を起こす可能性があることを判断した場合に処理するような要求を防止します。たとえば、このモジュールは、特定の HTTP 動詞を使用して要求にフィルターをエスケープする二重の要求をフィルター処理するかを特定のフォルダーの要求をブロックすることができます。

はじめに

更新プログラム パッケージを要求フィルタ リングの強化された機能を提供できるようになりました。この更新プログラム パッケージの適用後は、次の機能を使用できます。
  • 文字列パターンの要求を拒否するルールを作成します。

    この新機能を規則の一覧を作成することができます。HTTP 要求の一部に対して一致するパターンに基づいて要求を拒否するルールを指定できます。この機能の主な構成では、 filteringRules 下で、 system.webServer/security/requestFiltering Applicationhost.config ファイルまたは Web.config ファイルのセクション。この規則により、要求が却下された場合、HTTP ステータス 404.19 が IIS ログに記録されます。
  • Url のクエリ文字列のセーフ リストを作成します。

    この新機能を使用すると、安全な Url またはすべての定義済みの拒否規則をバイパスできますクエリ文字列を指定できます。URL を常に許可するたとえば、"と my.login.page.asp、"がこの URL は、定義済みの拒否のルールが起動されます。この機能の主な構成では、 alwaysAllowedUrls 属性とは alwaysAllowedQueryStrings 属性です。これらの属性の下には、 system.webServer/security/requestFiltering Applicationhost.config ファイルまたは Web.config ファイルのセクション。
  • クエリ文字列の拒否一覧を作成します。

    SQL 攻撃は、最も一般的なクエリ文字列を操作することによって行われます。この新機能はクエリ文字列を調べることによって、悪意のある要求をフィルター処理することができます。

    一覧のすべての要求の URL シーケンスを拒否するには、作成します。 denyQueryStringSequences Applicationhost.config ファイルまたは Web.config ファイルのセクションし、内の要求の Url を禁止する文字列のリストを追加します。この規則により、要求が却下された場合、HTTP ステータス 404.18 が IIS ログに記録されます。
  • 両方をエスケープしてエスケープされていないクエリの文字列をチェックします。

    この新機能を使用して両方エスケープされたクエリ文字列をエスケープ解除されたクエリ文字列のスキャンにより、 unescapeQueryString 属性の下にある、 system.webServer/security/requestFiltering Applicationhost.config ファイルまたは Web.config ファイルのセクション。この規則により、要求が却下された場合、HTTP ステータス 404.18 が IIS ログに記録されます。

詳細

情報を更新します。

次のファイルをマイクロソフトからダウンロード可能します。ダウンロード センター:

元に戻す画像を拡大する
ダウンロード
32 ビット パッケージを今すぐダウンロードします。

元に戻す画像を拡大する
ダウンロード
64 ビット パッケージを今すぐダウンロードします。

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトは、このファイルのウイルスをスキャンしました。マイクロソフトは、ファイルが転記された日付に利用可能な最新のウイルス検出ソフトウェアを使用します。ファイルは、ファイルに不正な改変を防止するセキュリティが強化されたサーバーに格納されます。

前提条件

Windows Vista Service Pack 1 が必要またはこの更新プログラムを適用するのには、Windows Server 2008 をインストールします。

再起動の必要性

この更新プログラムを適用した後コンピューターを再起動する必要があります。

置換情報を更新します。

この更新プログラムには、他の更新プログラムは置き換えられるありません。

ファイル情報

この更新プログラムの英語版がファイル属性 (またはそれ以降のファイル属性) が、次のとおり。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン タブには 日付と時刻 コントロール パネルの項目。

この更新プログラムのコンポーネントでファイルが更新される場合に、コンポーネントに含まれているすべてのファイルを更新します。この更新プログラムでは、実際に変更されたファイルは、次の表に一覧表示されます。
IIS 7.0 は、x86 ベースのバージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Modrqflt.dll7.0.6001.2226136,8642008 年 9 月 10 日 03: 27x 86
Iis_schema.xml該当なし77,7472008 年 9 月月 09 日22: 22該当なし
IIS 7.0 は、x64 ベースのバージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Modrqflt.dll7.0.6001.2226145,5682008 年 9 月 10 日 04: 36x64
Iis_schema.xml該当なし77,7472008 年 9 月月 09 日23: 02該当なし
IIS 7.0 では、Itanium ベースのバージョン
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Modrqflt.dll7.0.6001.2226194,7202008 年 9 月 10 日 04: 32IA-64
Iis_schema.xml該当なし77,7472008 年 9 月月 09 日23: 18該当なし
この更新プログラムに含まれているすべてのファイルを次に示します。
IIS 7.0 は、x86 ベースのバージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Modrqflt.dll7.0.6001.2226136,8642008 年 9 月 10 日03: 27x 86
Admwprox.dll7.0.6001.2226151,7122008 年 9 月 10 日03: 27x 86
Ahadmin.dll7.0.6001.2226127,1362008 年 9 月 10 日03: 27x 86
Appcmd.exe7.0.6001.22261154,1122008 年 9 月 10 日03: 26x 86
Appcmd.xml該当なし3,6542007 年 12 月 18 日21: 00該当なし
Applicationhost.config該当なし7,9892007 年 12 月 18 日21: 00該当なし
Appobj.dll7.0.6001.22261311,2962008 年 9 月 10 日03: 27x 86
Aspnetca.exe7.0.6001.22261182,7842008 年 9 月 10 日03: 26x 86
Aspnet_schema.xml該当なし38,7862007 年 12 月 18 日21: 00該当なし
Fx_schema.xml該当なし26,9712007 年 12 月 18 日21: 00該当なし
Iismig.dll7.0.6001.22261209,4082008 年 9 月 10 日03: 27x 86
Iisreg.dll7.0.6001.2226189,0882008 年 9 月 10 日03: 27x 86
Iisres.dll7.0.6001.22261193,0242008 年 9 月 10 日01: 44x 86
Iisreset.exe7.0.6001.2226114,8482008 年 9 月 10 日03: 27x 86
Iisrstap.dll7.0.6001.222618,1922008 年 9 月 10 日03: 27x 86
Iisrstas.exe7.0.6001.2226131,2322008 年 9 月 10 日03: 27x 86
Iisrtl.dll7.0.6001.22261153,6002008 年 9 月 10 日03: 27x 86
Iissetup.exe7.0.6001.22261228,8642008 年 9 月 10 日03: 27x 86
Iissyspr.dll7.0.6001.2226159,3922008 年 9 月 10 日03: 27x 86
Iisutil.dll7.0.6001.22261202,7522008 年 9 月 10 日03: 27x 86
Iis_schema.xml該当なし77,7472008 年 9 月月 09 日22: 22該当なし
Nativerd.dll7.0.6001.22261326,6562008 年 9 月 10 日03: 27x 86
Redirection.config該当なし4902007 年 12 月 18 日21: 00該当なし
Rsca.dll7.0.6001.2226126,6242008 年 9 月 10 日03: 27x 86
Rscaext.dll6.0.6001.2226138,9122008 年 9 月 10 日03: 27x 86
Rscaext.xml該当なし8,3632007 年 12 月 18 日21: 00該当なし
W3ctrlps.dll7.0.6001.222619,2162008 年 9 月 10 日03: 27x 86
Wamregps.dll7.0.6001.2226110,7522008 年 9 月 10 日03: 27x 86
IIS 7.0 は、x64 ベースのバージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Modrqflt.dll7.0.6001.2226145,5682008 年 9 月 10 日04: 36x64
Admwprox.dll7.0.6001.2226154,7842008 年 9 月 10 日04: 36x64
Ahadmin.dll7.0.6001.2226161,4402008 年 9 月 10 日04: 36x64
Appcmd.exe7.0.6001.22261190,9762008 年 9 月 10 日04: 35x64
Appcmd.xml該当なし3,6542007 年 12 月 18 日21: 00該当なし
Applicationhost.config該当なし7,9892007 年 12 月 18 日21: 00該当なし
Appobj.dll7.0.6001.22261378,3682008 年 9 月 10 日04: 36x64
Aspnetca.exe7.0.6001.22261218,6242008 年 9 月 10 日04: 35x64
Aspnet_schema.xml該当なし38,7862007 年 12 月 18 日21: 01該当なし
Fx_schema.xml該当なし26,9712007 年 12 月 18 日21: 01該当なし
Iismig.dll7.0.6001.22261242,6882008 年 9 月 10 日04: 36x64
Iisreg.dll7.0.6001.22261111,6162008 年 9 月 10 日04: 36x64
Iisres.dll7.0.6001.22261193,0242008 年 9 月 10 日02: 55x64
Iisreset.exe7.0.6001.2226116,8962008 年 9 月 10 日04: 35x64
Iisrstap.dll7.0.6001.2226111,2642008 年 9 月 10 日04: 36x64
Iisrstas.exe7.0.6001.2226134,8162008 年 9 月 10 日04: 35x64
Iisrtl.dll7.0.6001.22261192,5122008 年 9 月 10 日04: 36x64
Iissetup.exe7.0.6001.22261280,0642008 年 9 月 10 日04: 35x64
Iissyspr.dll7.0.6001.2226166,5602008 年 9 月 10 日04: 36x64
Iisutil.dll7.0.6001.22261275,4562008 年 9 月 10 日04: 36x64
Iis_schema.xml該当なし77,7472008 年 9 月月 09 日23: 02該当なし
Nativerd.dll7.0.6001.22261416,7682008 年 9 月 10 日04: 36x64
Redirection.config該当なし4902007 年 12 月 18 日21: 01該当なし
Rsca.dll7.0.6001.2226131,2322008 年 9 月 10 日04: 36x64
Rscaext.dll6.0.6001.2226144,0322008 年 9 月 10 日04: 36x64
Rscaext.xml該当なし8,3632007 年 12 月 18 日21: 01該当なし
W3ctrlps.dll7.0.6001.2226113,8242008 年 9 月 10 日04: 37x64
Wamregps.dll7.0.6001.2226115,8722008 年 9 月 10 日04: 37x64
IIS 7.0 では、Itanium ベースのバージョン
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Modrqflt.dll7.0.6001.2226194,7202008 年 9 月 10 日04: 32IA-64
Admwprox.dll7.0.6001.22261119,8082008 年 9 月 10 日04: 32IA-64
Ahadmin.dll7.0.6001.2226182,4322008 年 9 月 10 日04: 32IA-64
Appcmd.exe7.0.6001.22261404,4802008 年 9 月 10 日04: 31IA-64
Appcmd.xml該当なし3,6542007 年 12 月 18 日21: 00該当なし
Applicationhost.config該当なし7,9892007 年 12 月 18 日21: 00該当なし
Appobj.dll7.0.6001.22261726,0162008 年 9 月 10 日04: 32IA-64
Aspnetca.exe7.0.6001.22261432,1282008 年 9 月 10 日04: 31IA-64
Aspnet_schema.xml該当なし38,7862007 年 12 月 18 日21: 01該当なし
Fx_schema.xml該当なし26,9712007 年 12 月 18 日21: 01該当なし
Iismig.dll7.0.6001.22261452, 0962008 年 9 月 10 日04: 32IA-64
Iisreg.dll7.0.6001.22261143,8722008 年 9 月 10 日04: 32IA-64
Iisres.dll7.0.6001.22261193,0242008 年 9 月 10 日03: 01IA-64
Iisreset.exe7.0.6001.2226134,8162008 年 9 月 10 日04: 31IA-64
Iisrstap.dll7.0.6001.2226118,9442008 年 9 月 10 日04: 32IA-64
Iisrstas.exe7.0.6001.2226178,3362008 年 9 月 10 日04: 31IA-64
Iisrtl.dll7.0.6001.22261393,2162008 年 9 月 10 日04: 32IA-64
Iissetup.exe7.0.6001.22261543,7442008 年 9 月 10 日04: 31IA-64
Iissyspr.dll7.0.6001.22261134,6562008 年 9 月 10 日04: 32IA-64
Iisutil.dll7.0.6001.22261513,0242008 年 9 月 10 日04: 32IA-64
Iis_schema.xml該当なし77,7472008 年 9 月月 09 日23: 18該当なし
Nativerd.dll7.0.6001.22261887,8082008 年 9 月 10 日04: 32IA-64
Redirection.config該当なし4902007 年 12 月 18 日21: 01該当なし
Rsca.dll7.0.6001.2226174,2402008 年 9 月 10 日04: 32IA-64
Rscaext.dll6.0.6001.22261111,6162008 年 9 月 10 日04: 32IA-64
Rscaext.xml該当なし8,3632007 年 12 月 18 日21: 01該当なし
W3ctrlps.dll7.0.6001.2226122,5282008 年 9 月 10 日04: 33IA-64
Wamregps.dll7.0.6001.2226128,1602008 年 9 月 10 日04: 33IA-64

関連情報

更新プログラムには、IIS 7.0 で要求フィルター モジュールの強化された機能を提供します。 詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
960728FIX エスケープされていないパーセント記号 (%) を含む要求、要求を IIS 7.0 でモジュールをフィルタ リングをバイパスするのには使用できます。
これらの拡張機能の使用方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7
[要求のフィルタ リングを使用する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering
UrlScan ツールの使用方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://learn.iis.net/page.aspx/473/using-urlscan
ソフトウェアの更新の用語の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
824684 マイクロソフトのソフトウェア更新プログラムの説明に使用される一般的な用語の説明

プロパティ

文書番号: 957508 - 最終更新日: 2011年8月12日 - リビジョン: 4.0
キーワード:?
kbfix kbqfe kbexpertiseadvanced kbhotfixserver kbautohotfix kbmt KB957508 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:957508
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com