現在オフラインです。再接続するためにインターネットの接続を待っています

[MS11-100] .NET Framework の脆弱性により、特権が昇格される (2011 年 12 月 29 日)

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
マイクロソフトはセキュリティ情報 MS11-100 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

ホーム ユーザーの場合は、無料サポートを利用できます。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。
他の地域については、各地域の支社にお問い合わせください (各地域の支社の電話番号を確認するにはこのページを参照してください)
。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。 法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。
詳細

このセキュリティ更新プログラムに関する既知の問題と追加情報

セキュリティ情報 MS11-100 で提供されているセキュリティ更新プログラムは ASP.NET でのフォーム認証チケットの作成方法を変更します。新しい動作は以前の動作と互換性がありません。新しい動作を使用して生成されたチケットを古い動作を使用するサーバーが読み取ることはできません。逆の場合も同様です。そのため、このチケットの動作変更に対応して、フォーム認証を使用するアプリケーションの管理者は、資料 MS11-100 で提供されるセキュリティ更新プログラムを展開するときに、特定の手順を実行して、すべてのサーバーが新しい動作に同時に切り替わることを確認する必要があります。

詳細については、以下のサポート技術情報番号をクリックしてください。
2659968 MS11-100 に記載されたセキュリティ更新プログラム 2638420 に関する展開の手引き (リンク先は英語の場合があります)
以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている可能性があります。この場合、各資料のリンクの下に既知の問題が列記されています。
  • 2656351 [MS11-100] Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 用の .NET Framework 4 のセキュリティ更新プログラム (2011 年 12 月 29 日) について (リンク先は英語の場合があります)
  • 2656356[MS11-100] Windows 7 SP1 および Windows Server 2008 R2 SP1 上の .NET Framework 3.5.1 のセキュリティ更新プログラム (2011 年 12 月 29 日) について (リンク先は英語の場合があります)
  • 2657424[MS11-100] Windows Server 2003、Windows Server 2008、Windows Vista、および Windows XP 上の .NET Framework 3.5 SP1 のセキュリティ更新プログラム (2011 年 12 月 29 日) について (リンク先は英語の場合があります)
  • 2656352[MS11-100] Windows XP および Windows Server 2003 上の .NET Framework 2.0 SP2 のセキュリティ更新プログラム (2011 年 12 月 29 日) について (リンク先は英語の場合があります)
  • 2656362[MS11-100] Windows Vista SP2 および Windows Server 2008 SP2 上の .NET Framework 2.0 SP2 のセキュリティ更新プログラム (2011 年 12 月 29 日) について (リンク先は英語の場合があります)
  • 2656355[MS11-100] Windows 7 および Windows Server 2008 R2 上の .NET Framework 3.5.1 のセキュリティ更新プログラム (2011 年 12 月 29 日) について (リンク先は英語の場合があります)
  • 2656358 [MS11-100] Windows Server 2003 SP2 (32 ビット版) 上の .NET Framework 1.1 SP1 のセキュリティ更新プログラム (2011 年 12 月 29 日) について (リンク先は英語の場合があります)
  • 2656353[MS11-100] Windows XP、Windows Vista、Windows Server 2008、および Windows Server 2003 (x64 ベースおよび Itanium ベース) 上の .NET Framework 1.1 SP1 のセキュリティ更新プログラム (2011 年 12 月 29 日) について (リンク先は英語の場合があります)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2638420 - 最終更新日: 01/05/2012 08:40:00 - リビジョン: 1.0

Microsoft .NET Framework 4.0, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 1 (x86), Microsoft .NET Framework 2.0, Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 1.1, Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.0, Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2638420
フィードバック
m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">