[MS09-013] Windows HTTP サービスの脆弱性により、リモートでコードが実行される

文書翻訳 文書翻訳
文書番号: 960803 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトはセキュリティ情報 MS09-013 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

ホーム ユーザーの場合は、無料サポートを利用できます。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。他の地域については、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。
http://support.microsoft.com/common/international.aspx?rdpath=4
北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。
http://support.microsoft.com/oas/default.aspx?&prid=7552
法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。

詳細

このセキュリティ更新プログラムに関する既知の問題

  • 特定の状況で、このセキュリティ更新プログラムをインストールした後、特定のバージョンの Websense Web Filter または Websense Web Security の Logon Agent が正しく動作せず、ユーザーを識別しない場合があります。WebSense は、この問題を解決する更新プログラムを作成しました。この問題の影響を受けるユーザーは、サポートと更新プログラムを利用するために、ソフトウェア ベンダに問い合わせることをお勧めします。 この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
  • クライアントが、NTLM 認証および IPv6 アドレスを使用してローカル システムで動作している HTTP サーバーに接続しようとすると、以下のエラー メッセージが表示されます。
    接続が拒否されました
    この問題は、基になる NTLM プロバイダー内の既知の問題が原因で発生します。プロバイダーはローカル コンテキストの IPv6 アドレスを認識しません。 この問題を回避するには、以下のいずれかの方法を使用します。

    重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    322756 Windows でレジストリをバックアップおよび復元する方法

    このレジストリ構成の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    896861 IIS 5.1 または IIS 6 でホストされ、統合認証を使用する Web サイトを参照するとエラー 401.1 が表示される

    方法 1 : IPv6 アドレスのすべてのバリアントに 1 つのホスト名を使用する

    これを実行するには、以下の手順を実行します。
    1. メモ帳で次のファイルを開きます。
      %systemroot%\System32\drivers\etc\hosts
    2. 使用する IPv6 アドレスごとに次のエントリを入力します。
      <IPv6Address> <hostname>
    3. ホスト ファイルを保存して閉じます。
    4. レジストリで、手順 2. で入力した各ホスト名を指定します。 これを実行するには、以下の手順を実行します。
      1. [スタート] ボタンをクリックし、[検索の開始] ボックスに「regedit」と入力し、Enter キーを押します。
      2. 次のサブキーを見つけてクリックします。
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
      3. [MSV1_0] を右クリックし、[新規] をポイントし、[複数行文字列値] をクリックします。
      4. BackConnectionHostNames」と入力し、Enter キーを押します。
      5. [BackConnectionHostNames] を右クリックし、[修正] をクリックします。
      6. [値のデータ] ボックスに、ローカル コンピューター上にあるサイトのホスト名 (複数存在する場合は複数のホスト名) を入力し、[OK] をクリックします。
      7. レジストリ エディタを終了し、コンピューターを再起動します。

    方法 2 : IPv6 アドレスのすべてのバリアントに異なるホスト名エイリアスを使用する

    これを実行するには、以下の手順を実行します。
    1. メモ帳で次のファイルを開きます。
      %systemroot%\System32\drivers\etc\hosts
    2. 使用する IPv6 アドレスごとに次のエントリを入力します。
      IPv6Address1 hostnameAlias1
      IPv6Address2 hostnameAlias2
    3. ホスト ファイルを保存して閉じます。
    4. レジストリで、手順 2. で入力した各ホスト名を指定します。 これを実行するには、以下の手順を実行します。
      1. [スタート] ボタンをクリックし、[検索の開始] ボックスに「regedit」と入力し、Enter キーを押します。
      2. 次のサブキーを見つけてクリックします。
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
      3. [MSV1_0] を右クリックし、[新規] をポイントし、[複数行文字列値] をクリックします。
      4. BackConnectionHostNames」と入力し、Enter キーを押します。
      5. [BackConnectionHostNames] を右クリックし、[修正] をクリックします。
      6. [値のデータ] ボックスに、ローカル コンピューター上にあるサイトのホスト名 (複数存在する場合は複数のホスト名) を入力し、[OK] をクリックします。
      7. レジストリ エディタを終了し、コンピューターを再起動します。
    5. 手順 2. で使用したホスト名を使用して HTTP 接続を開きます。

ファイル情報

セキュリティ更新プログラム (日本語版) のファイル属性は、 セキュリティ情報 MS09-013 の「ファイル情報」セクションをご覧ください。

プロパティ

文書番号: 960803 - 最終更新日: 2009年5月8日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1?を以下の環境でお使いの場合
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3?を以下の環境でお使いの場合
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4?を以下の環境でお使いの場合
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional
    • Microsoft Windows 2000 Server
キーワード:?
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB960803
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com