[MS02-018] URL エラー処理の脆弱性によるアクセス違反の発生に対応した修正プログラム

この記事は、以前は次の ID で公開されていました: JP314339
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Internet Information Server (IIS) 4.0、Internet Information Services (IIS) 5.0 および 5.1 にはサービス拒否攻撃に対する脆弱性があります。攻撃者は、この脆弱性を利用することにより、Web サーバーの機能を一時的に停止することができます。

この脆弱性によってシステム上のデータに危険が及ぶことはありません。また、この脆弱性を利用してシステムの特権を取得することもできません。

現時点までのマイクロソフトの調査では、この脆弱性は FrontPage Server Extensions (FPSE) がシステムにインストールされている場合のみに発生しますが、他の条件下でも発生する可能性もあります。
原因
この脆弱性は、IIS によってエラー条件処理が正しく行われず、結果として、FPSE によってインストールされた ISAPI フィルタの内の 1 つが最大許容長を超えた URL を受信することが原因で発生します。この問題は IIS で発生するため、その他の ISAPI (Internet Server Application Programming Interface) フィルタが関連した場合でも発生する可能性がありますが、現時点までのマイクロソフトの調査では他の条件ではこの問題は発生していません。
解決方法

Internet Information Services 5.1

この問題に関するアップデートは"Internet Information Services 用の累積的な修正プログラム (Q319733) (MS02-018)" に含まれています。修正プログラムの入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
319733 MS02-018: 2002 年 4 月 Internet Information Services 用の累積的な修正プログラム (Q319733)
先頭に戻る

Internet Information Services 5.0

この問題に関するアップデートは "Internet Information Services 用の累積的な修正プログラム (Q319733) (MS02-018)" に含まれています。修正プログラムの入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
319733 MS02-018: 2002 年 4 月 Internet Information Services 用の累積的な修正プログラム (Q319733)
先頭に戻る

Internet Information Server 4.0

この問題に関するアップデートは "Internet Information Services 用の累積的な修正プログラム (Q319733) (MS02-018)" に含まれています。修正プログラムの入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
319733 MS02-018: 2002 年 4 月 Internet Information Services 用の累積的な修正プログラム (Q319733)
先頭に戻る
状況

Internet Information Services 5.1

マイクロソフトでは、この問題により Microsoft Internet Information Services 5.1 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。

Internet Information Services 5.0

マイクロソフトでは、この問題により Microsoft Internet Information Services 5.0 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。

Internet Information Server 4.0

マイクロソフトでは、この問題により Microsoft Internet Information Server 4.0 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。
詳細
これらの脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。Windows 2000 Datacenter Server 用修正プログラムの入手方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265173 Datacenter Program と Windows 2000 Datacenter Server
複数の修正プログラムのインストールを 1 回の再起動のみで行う方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
296861 QChain.exe を使用して複数の修正プログラムを同時にインストールし、再起動を 1 回で済ませる方法
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 314339 (最終更新日 2002-07-16) をもとに作成したものです。

kbIISCom kbIIS400500510April2002Rollup security_patch
プロパティ

文書番号:314339 - 最終更新日: 02/24/2014 15:39:53 - リビジョン: 1.2

  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbhotfixserver kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinnt400presp7fix kbwinxppresp1fix KB314339
フィードバック