現在オフラインです。再接続するためにインターネットの接続を待っています

[MS11-074] Microsoft SharePoint の脆弱性により、特権が昇格される: 2011 年 9 月 13 日

はじめに
マイクロソフトはセキュリティ情報 MS11-074 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

ホーム ユーザーの場合は、無料サポートを利用できます。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。
他の地域については、各地域の支社にお問い合わせください (各地域の支社の電話番号を確認するにはこのページを参照してください)
セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。

既知の問題およびこのセキュリティ更新プログラムの関連情報

以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている可能性があります。この場合、各資料のリンクの下に既知の問題が列記されています。
  • 2493987 [MS11-074] Windows SharePoint Services 3.0 セキュリティ更新プログラム (2011 年 9 月 13 日) について

    セキュリティ更新プログラム 2493987 の既知の問題:
    • 既知の問題 1

      現象
      SharePoint 製品とテクノロジ構成ウィザードがタスクを完了しなかった場合、SharePoint が整合性のない状態になることがあります。サーバーの管理または SharePoint サイトを参照できない場合があります。また、次のいずれかのエラー メッセージが表示されます。

      エラー メッセージ 1

      サーバー エラー: http://go.microsoft.com/fwlink?LinkID=96177

      エラー メッセージ 2

      HTTP 404 未検出

      エラー メッセージ 3

      構成データベースに接続できません

      解決策

      この問題の解決方法の詳細については、以下のサポート技術情報番号をクリックしてください。
      944267 Windows SharePoint Services 3.0 または SharePoint Server 2007 を実行しているコンピューター上で SharePoint 製品およびテクノロジ構成ウィザードを実行する場合に発生する一般的なエラーのトラブルシューティング方法
    • 既知の問題 2

      現象

      ユーザーは SharePoint サイトを参照しようとすると、認証情報の入力を要求されます。Windows Server 2003 SP1 および Windows Server 2008 には、コンピューターに対するリフレクション攻撃の防止に役立つループバック チェック セキュリティ機能が搭載されています。そのため、使用する完全修飾ドメイン名 (FQDN) またはカスタム ホスト ヘッダーがローカル コンピューター名と一致しない場合、認証が失敗します。

      回避策

      この問題には、次の 2 とおりの回避策があります。状況に応じて次のいずれかの方法を使用します。

      重要 このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の詳細については、以下のサポート技術情報番号をクリックしてください。
      322756Windows XP でレジストリをバックアップおよび復元する方法

      方法 1: ホスト名を指定する (NTLM 認証に推奨される方法)

      ループバック アドレスに割り当てられていて、コンピューター上の Web サイトに接続できるホスト名を指定するには、次の手順を実行します。
      1. DisableStrictNameChecking レジストリ エントリを 1 に設定します。この手順を実行する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
        281308Windows 2000 ベースのコンピューターまたは Windows Server 2003 ベースのコンピューター上の SMB 共有へのエイリアス名による接続が機能しない
      2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に「regedit」と入力し、[OK] をクリックします。
      3. レジストリ エディターで、次のレジストリ キーを見つけてクリックします。
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
      4. [MSV1_0] を右クリックし、[新規] をポイントして、[複数行文字列値] をクリックします。
      5. BackConnectionHostNames」と入力し、Enter キーを押します。
      6. [BackConnectionHostNames] を右クリックし、[修正] をクリックします。
      7. [値のデータ] ボックスに、ローカル コンピューター上にあるサイトのホスト名 (複数存在する場合は複数のホスト名) を入力し、[OK] をクリックします。
      8. レジストリ エディターを終了し、IISAdmin サービスを再開します。

      方法 2: ループバック チェックを無効にする (あまり推奨されない方法)

      警告 この回避策によって、コンピューターやネットワークが、悪意のあるユーザーやウイルスなどの悪質なソフトウェアからの攻撃を受けやすくなる場合があります。この資料の情報は、記載されている回避策をユーザーが自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。この回避策は、自己の責任において使用してください。

      第 2 の方法では、DisableLoopbackCheck レジストリ キーを設定することにより、ループバック チェックを無効にします。

      DisableLoopbackCheck レジストリ キーを設定するには、次の手順を実行します。
      1. DisableStrictNameChecking レジストリ エントリを 1 に設定します。この手順を実行する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
        281308Windows 2000 ベースのコンピューターまたは Windows Server 2003 ベースのコンピューター上の SMB 共有へのエイリアス名による接続が機能しない
      2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に「regedit」と入力し、[OK] をクリックします。
      3. レジストリ エディターで、次のレジストリ キーを見つけてクリックします。
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
      4. [Lsa] を右クリックし、[新規] をポイントして、[DWORD 値] をクリックします。
      5. DisableLoopbackCheck」と入力し、Enter キーを押します。
      6. [DisableLoopbackCheck] を右クリックし、[修正] をクリックします。
      7. [値のデータ] ボックスに「1」と入力し、[OK] をクリックします。
      8. レジストリ エディターを終了し、コンピューターを再起動します。
      詳細については、以下のサポート技術情報番号をクリックしてください。
      926642 Windows Server 2003 Service Pack 1 のインストール後に FQDN または CNAME エイリアスを使用してサーバーにローカル アクセスしようとすると、エラー メッセージ "アクセスが拒否されました" または "指定されたネットワーク パスはどのネットワーク プロバイダーによっても受け付けられませんでした" が表示される
    • 既知の問題 3

      Windows SharePoint Services 3.0 を実行している Windows Small Business Server ベースのコンピューターにこのセキュリティ更新プログラムをインストールした後、場合によっては、[SharePoint Companyweb] および [サーバーの管理] ページが使用できないことがあります。この問題の詳細、および問題を解決する方法の詳細については、次のマイクロソフト TechNet Web ページを参照してください。
    • 既知の問題 4

      このセキュリティ更新プログラムは、インストール後に [インストールされた更新プログラム] 一覧に複数回表示される場合があります。これは、この更新プログラムが複数の Office アプリケーションに適用されるために発生します。
  • 2494001 [MS11-074] Microsoft SharePoint Foundation 2010 セキュリティ更新プログラム (2011 年 9 月 13 日) について

    セキュリティ更新プログラム 2494001 の既知の問題:
    • 複数のビューに存在するコントロールにバインドされた [ユーザー/グループの選択] フィールドを含んでいる InfoPath ブラウザー フォームでは、ビューを切り替えたときにそれらの値のオンの状態が維持されません。

      この問題を回避するには、8 月にリリースされた次の SharePoint 累積的更新プログラムをインストールします。
      2553031 SharePoint Foundation 2010 修正プログラム パッケージ (sts-x-none.msp) (2011 年 8 月 30 日) について
  • 2494007 [MS11-074] Windows SharePoint Services 2.0 セキュリティ更新プログラム (2011 年 9 月 13 日) について

    セキュリティ更新プログラム 2494007 の既知の問題:
    • セキュリティ更新プログラム 2494007 をインストールした後で、一部のデータ ビュー Web パーツが Web ブラウザーに表示されなくなることがあります。この問題が発生した場合、次のようなエラー メッセージが表示されることがあります。

      この Web パーツを表示できません。この問題のトラブルシューティングを行うには、Windows SharePoint Services と互換性のある FrontPage などの HTML エディターでこの Web ページを開いてください。問題が解決しない場合は、Web サーバーの管理者に問い合わせてください。


      この既知の問題に関する詳細情報を参照するには、以下のサポート技術情報番号をクリックしてください。
      2623732 WSS 2.0/SPS 2003 用のセキュリティ更新プログラム MS11-074 によりデータ ビュー Web パーツが壊れる
  • 2494022 [MS11-074] Office SharePoint Server 2010 セキュリティ更新プログラム (osrchwfe) (2011 年 9 月 13 日) について
  • 2508964 [MS11-074] Microsoft Office SharePoint Server 2007 セキュリティ更新プログラム (coreserver.msp) (2011 年 9 月 13 日) について

    セキュリティ更新プログラム 2508964 の既知の問題:
    • 既知の問題 1

      現象
      SharePoint 製品とテクノロジ構成ウィザードがタスクを完了しなかった場合、SharePoint が整合性のない状態になることがあります。サーバーの管理または SharePoint サイトを参照できない場合があります。また、次のいずれかのエラー メッセージが表示されることがあります。

      エラー メッセージ 1

      サーバー エラー: http://go.microsoft.com/fwlink?LinkID=96177

      エラー メッセージ 2

      HTTP 404 未検出

      エラー メッセージ 3

      構成データベースに接続できません

      解決策

      この問題の解決方法の詳細については、以下のサポート技術情報番号をクリックしてください。
      944267 Windows SharePoint Services 3.0 または SharePoint Server 2007 を実行しているコンピューター上で SharePoint 製品およびテクノロジ構成ウィザードを実行する場合に発生する一般的なエラーのトラブルシューティング方法
    • 既知の問題 2

      現象

      ユーザーは SharePoint サイトを参照しようとすると、認証情報の入力を要求されます。Windows Server 2003 SP1 および Windows Server 2008 には、コンピューターに対するリフレクション攻撃の防止に役立つループバック チェック セキュリティ機能が搭載されています。そのため、使用する完全修飾ドメイン名 (FQDN) またはカスタム ホスト ヘッダーがローカル コンピューター名と一致しない場合、認証が失敗します。

      回避策

      この問題には、次の 2 とおりの回避策があります。状況に応じて次のいずれかの方法を使用します。

      重要 このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の詳細については、以下のサポート技術情報番号をクリックしてください。
      322756Windows XP でレジストリをバックアップおよび復元する方法

      方法 1: ホスト名を指定する (NTLM 認証に推奨される方法)

      ループバック アドレスに割り当てられていて、コンピューター上の Web サイトに接続できるホスト名を指定するには、次の手順を実行します。
      1. DisableStrictNameChecking レジストリ エントリを 1 に設定します。この手順を実行する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
        281308Windows 2000 ベースのコンピューターまたは Windows Server 2003 ベースのコンピューター上の SMB 共有へのエイリアス名による接続が機能しない
      2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「regedit」と入力し、[OK] をクリックします。
      3. レジストリ エディターで、次のレジストリ キーを見つけてクリックします。
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
      4. [MSV1_0] を右クリックし、[新規] をポイントして、[複数行文字列値] をクリックします。
      5. BackConnectionHostNames」と入力し、Enter キーを押します。
      6. [BackConnectionHostNames] を右クリックし、[修正] をクリックします。
      7. [値のデータ] ボックスに、ローカル コンピューター上にあるサイトのホスト名 (複数存在する場合は複数のホスト名) を入力し、[OK] をクリックします。
      8. レジストリ エディターを終了し、IISAdmin サービスを再開します。

      方法 2: ループバック チェックを無効にする (あまり推奨されない方法)

      警告 この回避策によって、コンピューターやネットワークが、悪意のあるユーザーやウイルスなどの悪質なソフトウェアからの攻撃を受けやすくなる場合があります。この資料の情報は、記載されている回避策をユーザーが自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。この回避策は、自己の責任において使用してください。

      第 2 の方法では、DisableLoopbackCheck レジストリ キーを設定することにより、ループバック チェックを無効にします。

      DisableLoopbackCheck レジストリ キーを設定するには、次の手順を実行します。
      1. DisableStrictNameChecking レジストリ エントリを 1 に設定します。この手順を実行する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
        281308Windows 2000 ベースのコンピューターまたは Windows Server 2003 ベースのコンピューター上の SMB 共有へのエイリアス名による接続が機能しない
      2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に「regedit」と入力し、[OK] をクリックします。
      3. レジストリ エディターで、次のレジストリ キーを見つけてクリックします。
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
      4. [Lsa] を右クリックし、[新規] をポイントして、[DWORD 値] をクリックします。
      5. DisableLoopbackCheck」と入力し、Enter キーを押します。
      6. [DisableLoopbackCheck] を右クリックし、[修正] をクリックします。
      7. [値のデータ] ボックスに「1」と入力し、[OK] をクリックします。
      8. レジストリ エディターを終了し、コンピューターを再起動します。
      詳細については、以下のサポート技術情報番号をクリックしてください。
      926642 Windows Server 2003 Service Pack 1 のインストール後に FQDN または CNAME エイリアスを使用してサーバーにローカル アクセスしようとすると、エラー メッセージ "アクセスが拒否されました" または "指定されたネットワーク パスはどのネットワーク プロバイダーによっても受け付けられませんでした" が表示される
    • 既知の問題 3

      Office SharePoint Server 2007 を実行している Windows Small Business Server ベースのコンピューターにこのセキュリティ更新プログラムをインストールした後、場合によっては、[SharePoint Companyweb] および [サーバーの管理] ページが使用できないことがあります。この問題の詳細、および問題を解決する方法の詳細については、次のマイクロソフト TechNet Web ページを参照してください。
    • 既知の問題 4

      このセキュリティ更新プログラムは、インストール後に [インストールされた更新プログラム] 一覧に複数回表示される場合があります。これは、この更新プログラムが複数の Office アプリケーションに適用されるために発生します。
  • 2508965 [MS11-074] Groove Server 2010 セキュリティ更新プログラム (ems.msp、emsmui.msp、grs.msp) (2011 年 9 月 13 日) について

    セキュリティ更新プログラム 2508965 の既知の問題:
    • インストールが成功した場合であっても、このセキュリティ更新プログラムのエントリが [プログラムの追加と削除] で見つからないことがあります。

      更新プログラムが既にシステムにインストールされているかどうかを確認するには、以下の Visual Basic スクリプトを "Groove_KB2508965_Check.vbs" という名前で保存し、管理者の資格情報を使用して実行します。スクリプトにより、検出結果を示すダイアログ ボックスが表示されます。
      Set msi = CreateObject("WindowsInstaller.Installer")sMspTargets = "{90140000-1106-0000-1000-0000000FF1CE};{90140000-1109-0000-1000-0000000FF1CE}"sResult = ""For Each prod in msi.Products    If InStr(sMspTargets,prod) > 0 Then        sPatchCode = "{6EA8F18D-803D-4CB7-AC71-F674B7500670}"        If prod = "{90140000-1109-0000-1000-0000000FF1CE}" Then sPatchCode = "{ACF593FE-E06A-44AB-8872-A8C1BDDE93F5}"        fMspInstalled = False        Set Patches = msi.PatchesEx(prod,"",4,3)        For Each msp in Patches            If msp.PatchCode = sPatchCode Then                sResult = sResult & msi.ProductInfo(prod,"ProductName") & ":更新プログラムは既にこのシステムにインストールされています。" & vbCrLf                fMspInstalled = True                Exit For            End If        Next        If Not fMspInstalled Then sResult = sResult & msi.ProductInfo(prod,"ProductName") & ":更新プログラムはこのシステムにインストールされていません。" & vbCrLf    End IfNextIf sResult = "" Then sResult = "このシステムにはこのパッケージの影響を受ける製品は存在しません。"MsgBox sResult,,"Microsoft Groove Server 2010 セキュリティ更新プログラム (KB2508965)"2508965)"
  • 2552997 [MS11-074] Groove 2007 セキュリティ更新プログラム (groove.msp) (2011 年 9 月 13 日) について

    セキュリティ更新プログラム 2552997 の既知の問題:
    • この Groove セキュリティ更新プログラムは [プログラムの追加と削除] に表示されません。システム管理者は、SharePoint 構成マネージャー コンソールを使用して更新プログラムがインストール済みかどうかを確認できます。
  • 2552998 [MS11-074] Groove Server 2007 セキュリティ更新プログラム (ems.msp、emsmui.msp) (2011 年 9 月 13 日) について

    セキュリティ更新プログラム 2552998 の既知の問題:
    • この Groove セキュリティ更新プログラムは [プログラムの追加と削除] に表示されません。システム管理者は、SharePoint 構成マネージャー コンソールを使用して更新プログラムがインストール済みかどうかを確認できます。
  • 2552999 [MS11-074] Office Groove Server 2007 Data Bridge セキュリティ更新プログラム (2011 年 9 月 13 日) について

    セキュリティ更新プログラム 2552999 の既知の問題:
    • この Groove セキュリティ更新プログラムは [プログラムの追加と削除] に表示されません。システム管理者は、SharePoint 構成マネージャー コンソールを使用して更新プログラムがインストール済みかどうかを確認できます。
    • 次のメッセージが表示されることがあります。
      この更新の終了後に SharePoint 製品とテクノロジ構成ウィザードを実行して、更新を完了してください。
      このメッセージは誤って表示されており、エラーの状況には該当しません。
  • 2553001 [MS11-074] Office SharePoint Server 2007 セキュリティ更新プログラム (2011 年 9 月 13 日) について
  • 2553002 [MS11-074] Office SharePoint Server 2007 for Search セキュリティ更新プログラム (2011 年 9 月 13 日) について
  • 2553003 [MS11-074] Office SharePoint Server 2007 セキュリティ更新プログラム (dlc) (2011 年 9 月 13 日) について
  • 2553005 [MS11-074] Office Forms Server 2007 セキュリティ更新プログラム (ipfs.msp) (2011 年 9 月 13 日) について
  • 2560885 [MS11-074] SharePoint Server 2010 セキュリティ更新プログラム (osrv) (2011 年 9 月 13 日) について
  • 2560890 [MS11-074] SharePoint Server 2010 セキュリティ更新プログラム (pplwfe) (2011 年 9 月 13 日) について

    セキュリティ更新プログラム 2560890 の既知の問題:
    • このセキュリティ更新プログラムをインストールした後に、プロファイルの同期が機能しなくなることがあります。また、イベント ビューアーに次のようなエラー メッセージが表示されることがあります。
      予期しないエラーが発生し、サーバーが停止しました。
      "BAIL:MMS(2532):storeimp.cpp(308):0x80230443 (サービスを開始できませんでした。既存のデータベース内のデータベース スキーマのバージョンが必要なバージョンと一致しないため FIM 同期サービス データベースを開くことができません。)
      解決策

      プロファイルの同期を正常に機能させるために、ユーザー プロファイルの同期サービスを再開する必要があります。
      1. [サーバーの管理] を開きます。
      2. [システム設定] セクションの [サービスの管理] をクリックします。
      3. サービスの一覧で [User Profile Synchronization Service] を探し、状態が [開始] になっている場合は、[停止] をクリックします。[開始] をクリックし、[User Profile Synchronization Service] を開始するための資格情報を入力します。
  • 2566445 [MS11-074] SharePoint Workspace 2010 セキュリティ更新プログラム (2011 年 9 月 13 日) について
  • 2566449 [MS11-074] Microsoft Office 2010 Web Apps セキュリティ更新プログラム (2011 年 9 月 13 日) について
  • 2566450[MS11-074] Microsoft Word Online 2010 セキュリティ更新プログラム (2011 年 9 月 13 日) について
  • 2566456[MS11-074] Microsoft SharePoint Server 2010 セキュリティ更新プログラム (2011 年 9 月 13 日) について
  • 2566954 [MS11-074] SharePoint Server 2010 セキュリティ更新プログラム (dlc) (2011 年 9 月 13 日) について
  • 2566958 [MS11-074] SharePoint Server 2010 セキュリティ更新プログラム (ppsmamui) (2011 年 9 月 13 日) について
  • 2566960 [MS11-074] SharePoint Server 2010 セキュリティ更新プログラム (wosrv) (2011 年 9 月 13 日) について
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2451858 - 最終更新日: 04/22/2014 08:13:00 - リビジョン: 2.1

Microsoft SharePoint Foundation 2010, Microsoft SharePoint Server 2010, Microsoft Windows SharePoint Services 3.0, Microsoft Windows SharePoint Services 2.0, Microsoft SharePoint Team Services, Microsoft Office SharePoint Server, Microsoft Office Groove 2007, Microsoft Office Groove Server 2007, Microsoft Office Groove Server 2007 Data Bridge, Microsoft Office Groove Server 2007 Manager, Microsoft Groove Server 2010, Microsoft Office SharePoint Server 2007, Microsoft Office SharePoint Server 2007 for Search (Enterprise Edition), Microsoft Office SharePoint Server 2007 for Search (Standard Edition), Microsoft Office Forms Server 2007, Microsoft Word Online, Microsoft PowerPoint Online, Microsoft Excel Online, Microsoft Office Excel Web Access

  • kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbfix kbbug kbsurveynew KB2451858
フィードバック
r="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">