「無効な URL によって Web サーバーが応答不能になる」脆弱性に関する修正プログラム

この記事は、以前は次の ID で公開されていました: JP271652
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Microsoft は、Internet Information Server の脆弱性を排除する修正プログラムをリリースしました。この脆弱性を利用することにより、悪意のあるユーザーは無効な URL を送信し、Web サーバーが Web ページ、FTP サービス、または IIS で提供されているサービスの要求に応答できないようにすることができます。

: この脆弱性によりサーバー上のデータまたは管理者権限が損なわれる恐れはありません。 IIS サービスを再起動することにより、サーバーが通常どおりサービスを提供できるように復旧することができます。

この脆弱性と修正プログラムに関してよく寄せられる質問については、次の Microsoft Web サイトをご覧ください。
原因
この脆弱性は、Windows NT 4.0 において、特定の状況で IIS にある種の無効な URL を与えると、IIS が URLを誤用する問題によって引き起こされます。
解決方法
この問題を解決する 修正モジュールは、Microsoft Download Center (以下のダウンロード先) からダウンロードすることができます。

: これらの修正モジュールは、特定のユーザー先において発生する特定の障害や問題を回避するためのモジュールであり、広範なテストが行われたものではありません。したがって、この修正モジュールを適用するのは、実際に、該当する障害や問題の発生している機種に限定されるようお願いいたします。この問題が重大な影響を与えないかぎりは、この修正を含むサービスパックを使用することをお薦めします。

ダウンロード先 http://www.microsoft.com/downloads/release.asp?ReleaseID=24403

ファイル名 JPNQ271652i.exe

Microsoft Download Center からファイルをダウンロードする方法の詳細については、下記のアドレスにアクセスし、 [How to use the Microsoft Download Center] をクリックしてください。

修正モジュールの属性は次のとおりです。
   日付         時刻    サイズ   ファイル名   プラットフォーム   -------------------------------------------------------------   11/01/2000  06:00p  469,776  Kernel32.dll  x86   12/28/2000  11:08p  469,776  Kernel32.dll  x86 (Uniprocessor)
状況
弊社ではこの問題を Windows NT 4.0 の問題と認識しております。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 271652 (最終更新日 2001-01-31) を基に作成したものです。

プロパティ

文書番号:271652 - 最終更新日: 02/07/2014 14:23:26 - リビジョン: 2.2

  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbbug kbfix nt4postsp6afix KB271652
フィードバック