[MS13-007] Open Data プロトコルの脆弱性により、サービス拒否が起こる (2013 年 1 月 8 日)

はじめに

マイクロソフトはセキュリティ情報 MS13-007 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ: Windows Update サポート ページ

IT 専門家のためのセキュリティ ソリューション:セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート: その他の地域のサポート

詳細

このセキュリティ更新プログラムに関する既知の問題と追加情報

既定の Replace 標準関数により、サービス拒否攻撃が起こる可能性があります。そのため、このセキュリティ更新プログラムを適用すると、Replace 標準関数が無効になります。他の軽減策を使用する場合以外は、この機能を無効のままにしておくことをお勧めします。たとえば、サービスへの認証済みアクセスを使用するか、攻撃として入れ子された Replace に対する脆弱性が存在しないプロバイダーを使用すると、サービス拒否攻撃のリスクが低くなる場合があります。他の軽減策を使用する場合は、以下の XML コードの例に示すように、構成ファイルで enable="true" を設定すると、Replace 機能を元に戻すことができます。また、DataServicesReplaceFunctionFeature クラスで enable プロパティを true に設定して、サービス コードでこの機能を元に戻すこともできます。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configSections>
<sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
<section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
</sectionGroup>
</configSections>
<wcfDataServices>
<features>
<replaceFunction enable="true" />
</features>
</wcfDataServices>
</configuration>


以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。資料には、ダウンロード URL、必要条件、コマンド ライン スイッチなど、各更新プログラムに固有の情報が記載されている場合があります。


Microsoft .NET Framework 4
  • 2736428 [MS13-007] Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 用の .NET Framework 4 のセキュリティ更新プログラムについて (2013 年 1 月 8 日) (リンク先は英語の場合があります)

Microsoft .NET Framework 3.5.1
  • 2736422 [MS13-007] Windows 7 Service Pack 1 および Windows Server 2008 R2 Service Pack 1 用の .NET Framework 3.5.1 のセキュリティ更新プログラムについて (2013 年 1 月 8 日) (リンク先は英語の場合があります)
  • 2736418 [MS13-007] Windows 7 および Windows Server 2008 R2 用の .NET Framework 3.5.1 のセキュリティ更新プログラムについて (2013 年 1 月 8 日) (リンク先は英語の場合があります)

Microsoft .NET Framework 3.5
  • 2736693 [MS13-007] Windows 8、Windows RT、および Windows Server 2012 用の .NET Framework 3.5 のセキュリティ更新プログラムについて (2013 年 1 月 8 日) (リンク先は英語の場合があります)
Microsoft .NET Framework 3.5 Service Pack 1
  • 2736416 [MS13-007] Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 用の .NET Framework 3.5 Service Pack 1 のセキュリティ更新プログラムについて (2013 年 1 月 8 日) (リンク先は英語の場合があります)
Microsoft Management OData IIS 拡張機能
  • 2753596 [MS13-007] Windows Server 2012 用の Management OData IIS の拡張機能のセキュリティ更新プログラムについて (2013 年 1 月 8 日) (リンク先は英語の場合があります)
ファイル ハッシュ情報

更新プログラムの置き換えに関する情報

各特定の更新プログラムでの更新プログラムの置き換えに関する情報は、更新プログラムに対応するサポート技術情報に記載されています。

適用対象
プロパティ

文書番号:2769327 - 最終更新日: 2013/01/11 - リビジョン: 1

フィードバック