現在オフラインです。再接続するためにインターネットの接続を待っています

[MS11-051] Active Directory 証明書サービス Web 登録の脆弱性により、特権が昇格される (2011 年 6 月 14 日)

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
マイクロソフトはセキュリティ情報 MS11-051 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

ホーム ユーザーの場合は、無料サポートを利用できます。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。
他の地域については、各地域の支社にお問い合わせください (各地域の支社の電話番号を確認するにはこのページを参照してください)
。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。 北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。 法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。
詳細

このセキュリティ更新プログラムに関する既知の問題

このセキュリティ更新プログラムのインストール後、以下の問題が発生する場合があります。
  • 特定の証明機関 (CA) の登録サイトの "保留中の証明書の要求の状態" Web ページで証明書名の 2 バイト文字セット (DBCS) 文字が正しく表示されません。

    この問題を解決するには、次の手順を実行します。
    • Windows 2008 R2 で修正プログラム 2637070 をインストールします。詳細については、以下のサポート技術情報番号をクリックしてください。
      2637070 Windows Server 2008 R2 で KB 2518295 がインストールされている場合に証明書名の DBCS 文字が正しく表示されない (リンク先は英語の場合があります)
    • Win2003 および Win2008 プラットフォームで、certckpn.asp ファイルを編集する必要があります。certckpn.asp ファイルは、次のフォルダーにあります。
      %systemroot%\System32\certsrv\<言語固有のフォルダー>\
      • 以下を変更します。
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        次のように変更します。
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • 以下を変更します。
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        次のように変更します。
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • 以下を変更します。
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        次のように変更します。
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • 証明書を要求するときに、次のようなエラー メッセージが表示されることがあります。

    URL の処理中にサーバー上でエラーが発生しました。システム管理者に連絡してください。


    この問題は、次の条件に該当するときに Web 登録 ASP ページを使用して要求を送信した後に発生します。
    • テンプレートで "CA 証明書マネージャーの許可" が設定されている。
    • IIS で [バッファー処理を有効にする] の値が False に設定されている。
    • Web 登録の役割が有効になっている。
    この問題を解決するには、certrspn.asp ファイルを編集する必要があります。certrspn.asp ファイルは、次のフォルダーにあります。
    %systemroot%\System32\certsrv\<言語固有のフォルダー>\
    テキスト エディターを使用して次のように変更してから、certrspn.asp ファイルを保存します。
    • 以下を変更します。
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      次のように変更します。
      <%’ Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • 以下を変更します。
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      次のように変更します。
      <%’ Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • カスタム Web 登録ページを使用しているお客様に関する既知の問題が存在します。Windows Server 2003、Windows Server 2008、または Windows Server 2008 R2 上で証明機関 (CA) の役割を有効にすると、サンプルの Web 登録 ASP ページが、%windir%\system32\Certsrv の下の Certificate Server フォルダーに格納されます。お客様はニーズに合わせてこれらのページを編集してカスタマイズしている場合があります。

    MS11-051 に記載されているセキュリティ更新プログラムは、これらのページのクロスサイト スクリプティングによる脆弱性を修正します。このセキュリティ更新プログラムをインストールすると、既存の ASP ページがセキュリティで保護されたページに置き換えられます。

    潜在的なデータの損失を回避するために、このセキュリティ更新プログラムをインストールする前にお客様のカスタマイズ済み ASP ページをバックアップすることをお勧めします。セキュリティ更新プログラムをインストールした後で、お客様はセキュリティで保護された ASP ページにカスタマイズした機能を組み込む必要があります。

    警告: この脆弱性に対する修正を誤って削除した場合は、クロスサイト スクリプティング攻撃に対して脆弱になります。マイクロソフトでは、これらのページを変更した後のシステムのセキュリティを保証できません。

    お客様がセキュリティ更新プログラムをインストールする前にカスタマイズ済みのページをバックアップしなかった場合、Windows Update インストール ソフトウェアによって元のページが自動的にバックアップされます。バックアップの場所は、プラットフォーム、アーキテクチャ、および Service Pack のレベルによって異なります。正確な場所については次の表を参照してください。

    警告: これらのいずれかのディレクトリ内のファイルに誤った変更を加えたり削除したりすると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、オペレーティング システムのこれらの領域内に含まれるファイルの変更または削除により発生した問題に関しては一切責任を負わないものとします。
    製品カスタマイズ済み Web 登録ページのバックアップの場所
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    上記の各部分の意味は、それぞれ次のとおりです。
    • arch は、アーキテクチャが x86 の場合は 'x86'、それ以外の場合は 'amd64' です。
    • version は、Windows Server 2008 R2 リリース版の場合は '6.1.7600.16385'、Windows Server 2008 R2 SP1 の場合は '6.1.7601.17514' です。
    • language SKU は、言語によって異なります。たとえば英語の場合は 'en-us'、ドイツ語の場合は 'de-de'、日本語の場合は 'ja-jp' です。
    • hash は、48 ビットのハッシュで、プラットフォーム、アーキテクチャ、Service Pack、および言語によって異なります。
    Windows Server 2008%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    上記の各部分の意味は、それぞれ次のとおりです。
    • arch は、アーキテクチャが x86 の場合は 'x86'、それ以外の場合は 'amd64' です。
    • version は、SP1 がインストールされている場合は '6.0.6001.18000'、SP2 がインストールされている場合は '6.0.6002.18005' です。
    • language SKU は、言語によって異なります。たとえば英語の場合は 'en-us'、ドイツ語の場合は 'de-de'、日本語の場合は 'ja-jp' です。
    • hash は、48 ビットのハッシュで、プラットフォーム、アーキテクチャ、Service Pack、および言語によって異なります。
    Windows Server 2003隠しフォルダー %windir%/$NtUninstallKB2518295$
    Windows Server 2000隠しフォルダー %windir%/$NtUninstallKB2518295$
    Windows NT Server 4.0隠しフォルダー %windir%/$NtUninstallKB2518295$
ファイル情報
これらのパッケージ内で提供されるファイルの一覧については、以下のリンクをクリックしてください。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2518295 - 最終更新日: 12/22/2011 07:52:00 - リビジョン: 3.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295
フィードバック
"text/JavaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("