分離 レベル が [高 (分離 プロセス )] の設定が有効にならない

この記事は、以前は次の ID で公開されていました: JP294774
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
ISAPI DLL の名前が、InProcessIsapiApps メタベース エントリに記載されている DLL の名前と同じである場合、アプリケーションの分離レベルが [高 (分離プロセス)] に設定されていても、IIS (Internet Information Services) で ISAPI 拡張機能がインプロセスで読み込まれます。
原因
IIS でメタベースから InProcessIsapiApps の一覧が読み込まれたとき、各エントリに対してコピーが 2 つずつ作成されます。1 つはパス全体のコピーで、もう 1 つは DLL のみのコピーです。これにより相対パスの一致が起こります。
解決方法
マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、マイクロソフト セキュリティ情報が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムへの危険性が高い場合は、この修正プログラムを適用することを推奨します。システムへの危険性が高くない場合、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせの上、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次の Web ページを参照してください。

: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

下記の日本語版修正プログラムは、「Microsoft ダウンロードセンター」からダウンロードできます。
: この修正ファイルは、Windows 2000 Service Pack 1 または Windows 2000 Service Pack 2 が動作中のシステムにインストール可能です。Windows 2000 Service Pack をインストールした後には、セキュリティ ロールアップ修正プログラムを再適用する必要があります。

リリース日 : 2001 年 8 月 15 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

修正プログラム (英語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
    日付          時刻   バージョン       サイズ    ファイル名   ----------------------------------------------------   31-May-2001 15:32  5.0.2195.3649  353,040  W3svc.dll

状況
マイクロソフトでは、この問題により Internet Information Services 5.0 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版サービスパック 3 以降に含まれております。
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
詳細
この修正ファイルには、次の「サポート技術情報」 (Microsoft Knowledge Base) で説明されている問題の修正ファイルも含まれています。
297860 [IIS] IIS5 セキュリティと NT4 SP5 以降の IIS4 修正プログラムのロールアップ
この脆弱性の詳細については、下記のマイクロソフトの Web サイトを参照してください。 Windows 2000 Datacenter Server 用修正プログラムの入手方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265173 Datacenter Program と Windows 2000 Datacenter Server
複数の修正プログラムのインストール時に再起動を 1 回のみにする方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
296861 Use QChain.exe to Install Multiple Hotfixes with One Reboot
Windows 2000 と Windows 2000 の修正プログラムを同時にインストールする方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
249149 Microsoft Windows 2000 および Windows 2000ホットフィックスのインストール
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 294774 (最終更新日 2001-08-16) を基に作成したものです。

security_patch
プロパティ

文書番号:294774 - 最終更新日: 02/12/2014 01:42:54 - リビジョン: 1.2

  • Microsoft Internet Information Services 5.0
  • kbnosurvey kbarchive kbhotfixserver kbbug kbfix kbiiscom kbwin2000presp3fix kbwin2000sp3fix kbwin2000sp3fix KB294774
フィードバック