現在オフラインです。再接続するためにインターネットの接続を待っています

[MS13-066] Active Directory フェデレーション サービス 2.0 のセキュリティ更新プログラムについて (2013 年 8 月 13 日)

はじめに
マイクロソフトはセキュリティ情報 MS13-066 を公開しました。セキュリティ情報の詳細を参照するには、次のマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ: Windows Update サポート ページ

IT プロフェッショナルのためのセキュリティ ソリューション:セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows ベースのコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート:その他の地域のサポート

詳細

このセキュリティ更新プログラムに関する既知の問題

  • このセキュリティ更新プログラムをインストールした後に次のいずれかの既知の問題が発生することがあります。

    問題 1

    サインオン (SSO) トークンが大きくなりすぎたときに、ユーザーがサーバーに認証できなくなります。

    一般的に、大きな SSO トークンの原因は、ユーザーが多くのグループのメンバーになっていることです。

    問題 2

    Active Directory フェデレーション サービス (AD FS) をフェデレーション プロバイダーの ID プロバイダーとして展開すると仮定します。または、トークン対応のアプリケーション用の ID プロバイダーとフェデレーション プロバイダーの組み合わせとして機能するセキュリティ トークン サービス (STS) として AD FS を展開すると仮定します。信頼関係に問題が発生した場合 (たとえば、利用者信頼が無効になった場合)、ユーザーが認証を実行しようとしたときにエラー メッセージの代わりにサインイン ページが表示され続けます。

    問題 3

    AD FS サーバーで SSO オプションを無効にした場合、AD FS サーバーに対する認証要求が失敗します。

    問題 4

    AD FS サーバーに対するパッシブ認証要求で更新された認証を必要とするときに、認証が失敗し、サーバーが資格情報を要求し続けます。

    注: 要求に対応するアプリケーションは、WS-Fed メカニズム用の wfresh=0 パラメーターを使用して更新された認証を要求することがあります。アプリケーションは代わりに SAMLP メカニズムの ForceAuthN=true パラメーターを使用する場合があります。

    問題 5

    カスタマイズされた AD FS 2.0 の展開の場合、FormsSignin.aspx.cs ページ コードでの SignIn 呼び出しの後に追加されたカスタマイズは、実行されません。

    これらの問題を解決するには、修正プログラム 2896713 をインストールします。詳細については、以下のサポート技術情報番号をクリックしてください。
    2896713 セキュリティ更新プログラム 2843638 を AD FS サーバー上でインストールした後にいくつかの問題を解決するための更新プログラムについて
  • マイクロソフトは、AD FS 2.0 に影響する MS13-066 で説明されているセキュリティ更新プログラムに関する問題を認識しています。以前にリリースされた更新プログラムのロールアップ (Active Directory Federation Services 2.0 用更新プログラム ロールアップ 3、更新プログラム 2790338 という名前です) がインストールされていない場合、これらの問題が原因で AD FS が機能を停止する可能性があります。

    2013 年 8 月 19 日、マイクロソフトはこの問題に対処するためにセキュリティ更新プログラム 2843638 をリリースしました。元の更新プログラムをインストールしているお客様は、セキュリティ更新プログラム 2843638 を再び提供され、できるだけ早く適用するように推奨されます。インストールが完了すると、インストール済み更新プログラムの一覧に 2843638 更新プログラムのみが表示されます。

このセキュリティ更新プログラムをインストールするために必要な追加の手順

このセキュリティ更新プログラムをインストールした後に、以下の手順を実行してインストールを手動で完了します。
  1. カスタマイズされた FormsSignIn.aspx ページのバックアップ コピーを次のフォルダーに作成します。
    %systemdrive%\inetpub\adfs\ls
    注意事項
    • バックアップは、信頼性の高い保存場所に格納します。
    • .asp ファイルのすべてのカスタマイズを安全にバックアップする必要があります。これを行うためにバージョン管理を使用することをお勧めします。
  2. バックアップ フォルダーで、FormsSignIn.aspx ページを編集し、[ユーザー名] および [パスワード] ボックス用のテキスト "autocomplete=off" を追加します。これを行うには、次の手順を実行します。
    1. 以下を変更します。
      <asp:TextBox runat="server" ID="UsernameTextBox">
      次のように変更します。
      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">
    2. 以下を変更します。
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
      次のように変更します。
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
  3. 更新された FormsSignIn.aspx ページを次のフォルダーにコピーします。
    %systemdrive%\inetpub\adfs\ls
ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

Windows Server 2008 のファイル情報

  • 特定の製品、マイルストーン (SPn)、および区分 (LDR、GDR) に適用されるファイルは、以下の表に示すファイル バージョン番号で識別できます。
    バージョン製品マイルストーン区分
    6.0.6002.18xxxWindows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Server 2008 SP2SP2LDR
  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされている修正のみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
注: インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。

サポートされているすべてのバージョンの Windows Server 2008 (x86 ベース)

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7600.17338778,24001-Jul-201322:59x86
Microsoft.identityserver.dll6.1.7601.22371786,43201-Jul-201323:02x86

サポートされているすべてのバージョンの Windows Server 2008 (x64 ベース)

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86

Windows Server 2008 R2 のファイル情報

  • 特定の製品、マイルストーン (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、以下の表に示すファイル バージョン番号で識別できます。
    バージョン製品マイルストーン区分
    6.1.760 1.18xxxWindows Server 2008 R2SP1GDR
    6.1.760 1.22xxxWindows Server 2008 R2SP1LDR
  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされている修正のみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
注: インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。

サポートされているすべてのバージョンの Windows Server 2008 R2 (x64 ベース)

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7601.18195778,24028-Jun-201313:11x86
Microsoft.identityserver.dll6.1.7601.22370786,43228-Jun-201305:20x86

Windows Server 2012 のファイル情報

  • 特定の製品、マイルストーン (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、以下の表に示すファイル バージョン番号で識別できます。
    バージョン製品マイルストーン区分
    6.2.920 0.16xxxWindows Server 2012RTMGDR
    6.2.920 0.20xxxWindows Server 2012RTMLDR
  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされている修正のみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
注: インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。

サポートされているすべてのバージョンの Windows Server 2012 (x64 ベース)

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2843639 - 最終更新日: 11/22/2013 15:59:00 - リビジョン: 3.0

Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2843639
フィードバック