[IIS]IIS5 セキュリティと NT4 SP5 以降の IIS4 修正プログラムのロールアップ

この記事は、以前は次の ID で公開されていました: JP297860
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
マイクロソフトは、IIS (Internet Information Services) 5.0 および IIS (Internet Information Server) 4.0 のロールアップ パッケージをリリースしました。このパッケージには、現在までに IIS 5.0 用にリリースされたすべてのセキュリティ修正プログラムの機能、および Windows NT 4.0 Service Pack 5 以降にリリースされた IIS 4.0 用の全修正プログラムの機能が含まれています。

この資料では、パッケージのリリース履歴および各リリースに収録されている修正内容を掲載します。
詳細
: Front Page Server Extensions や Index Server などの製品は IIS と密接に関連しており、通常 IIS サーバーにインストールされますが、上記のパッケージには IIS 以外の製品に関連する脆弱性の修正プログラムは収録されていません。ただし、2001 年 8 月 15 日のリリースには 1 つ例外があり、Index Server に影響を及ぼすとしてマイクロソフト セキュリティ情報 MS01-033 で説明されている脆弱性に関しては、IIS サーバーにとって深刻な問題であるため、このパッケージで修正されます。本資料が作成された時点で、これらの脆弱性について説明している資料は以下のとおりです。 : 以下に示す脆弱性は IIS 4.0 に影響を及ぼしますが、これらに関してはソフトウェアの変更ではなく管理上の処理が必要であるため、このパッケージでは修正されません。管理者は、パッケージを適用するだけでなく、以下のセキュリティ情報で説明されている管理上の処理も実行するようにしてください。

2002 年 1 月 30 日のリリース

Internet Information Services 5.0

この問題を解決するには、Windows 2000 セキュリティ ロールアップ パッケージ 1 (SRP1) を適用するか、SRP1 を適用できない場合は個別の修正プログラムを適用してください。SRP1 についての追加情報は次のサポート技術情報をご覧ください。
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002

2001 年 8 月 15 日のリリース

このリリースの詳細については、次のマイクロソフト セキュリティ情報を参照してください。 : このパッケージは、次のセキュリティ情報で提供されている修正プログラムに代わるものです。
マイクロソフト セキュリティ情報 MS01-033

マイクロソフト セキュリティ情報 MS01-026(2001 年 5 月 14 日リリースの IIS セキュリティ ロールアップ パッケージ)

Internet Information Services 5.0

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
PC/AT 互換機用 :Q301625_W2K_SP3_x86_ja.exe
NEC PC-9800 シリーズ用 :Q301625_W2K_SP3_nec98_ja.exe
: このパッケージは、Windows 2000 Service Pack 1 または Windows 2000 Service Pack 2 が稼動中のシステムにインストール可能です。Windows 2000 Service Pack をインストールした後には、このパッケージを再適用する必要があります。

リリース日 : 2001 年 8 月 15 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

上記のセキュリティ情報 MS01-033 と MS01-026 の修正プログラムに加え、この累積方式のパッケージには、次の「サポート技術情報」 (Microsoft Knowledge Base) で説明されている修正内容も含まれています。
294774分離 レベル が [高 (分離 プロセス )] の設定が有効にならない
298340 WebDAV のサービス拒否に対する修正プログラム
301625 SSI のアクセス権の昇格の脆弱性に対する修正プログラム
304867 MIME ヘッダーのサービス拒否の脆弱性に対する修正プログラム

Internet Information Server 4.0

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
Q301625i.exe

: Q301625is.exe にはシンボル ファイルが含まれています。
: このパッケージは、Windows NT 4.0 Service Pack 5 または Windows NT 4.0 Service Pack 6a が稼動中のシステムにインストール可能です。

リリース日 : 2001 年 8 月 15 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

上記のセキュリティ情報 MS01-033 と MS01-026 の修正プログラムに加え、この累積方式のパッケージには、次の「サポート技術情報」 (Microsoft Knowledge Base) で説明されている修正内容も含まれています。
301625 SSI のアクセス権の昇格の脆弱性に対する修正プログラム
305359 無効なContent Lengthが原因でWebサービスにエラーが発生

2001 年 5 月 14 日のリリース

このリリースの詳細については、次のマイクロソフト セキュリティ情報を参照してください。

Internet Information Services 5.0

この問題を解決するには、Windows 2000 セキュリティ ロールアップ パッケージ 1 (SRP1) を適用するか、SRP1 を適用できない場合は個別の修正プログラムを適用してください。SRP1 についての追加情報は次のサポート技術情報をご覧ください。
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
PC/AT 互換機用 : Q293826_W2K_SP3_x86_ja.exeダウンロード先のリストから Japanese を選択してください。

: このパッケージは、Windows 2000 Gold、Windows 2000 Service Pack 1、または Windows 2000 Service Pack 2 が稼動中のシステムにインストール可能です。Windows 2000 Service Pack をインストールした後には、このパッケージを再適用する必要があります。
NEC PC-9800 シリーズ用 : この問題に対する修正プログラムが含まれている MS01-044 をインストールして下さい。
リリース日 : 2001 年 5 月 14 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

この累積方式のパッケージには、次の修正内容が含まれています。

Internet Information Server 4.0

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
Q295534i.exe

: Q295534is.exe にはシンボル ファイルが含まれています。
Windows NT 4.0 セキュリティ ロールアップ パッケージ (SRP) を適用しても、これらの修正プログラムがインストールされます。セキュリティ ロールアップ パッケージ (SRP) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
299444 Post Windows NT 4.0 SP6a セキュリティ ロールアップ パッケージ (SRP)
: このパッケージは、Windows NT 4.0 Service Pack 5 または Windows NT 4.0 Service Pack 6a が稼動中のシステムにインストール可能です。

リリース日 : 2001 年 5 月 14 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

この累積方式のパッケージには、次の修正内容が含まれています。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 297860 (最終更新日 2002-01-29) をもとに作成したものです。

security_patch iissrp kbWin2000srp1
プロパティ

文書番号:297860 - 最終更新日: 02/10/2014 09:34:49 - リビジョン: 1.2

  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbgraphxlinkcritical kbinfo kbsecurity kbwin2000presp3fix KB297860
フィードバック