[MS02-018] 2002 年 4 月 Internet Information Services 用の累積的な修正プログラム

この記事は、以前は次の ID で公開されていました: JP319733
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
マイクロソフトは、Internet Information Server 4.0 (IIS 4.0)、インターネット インフォメーション サービス 5.0 (IIS 5.0)、および IIS 5.1 用の累積的な修正プログラムをリリースしました。この修正プログラムには、以下の「サポート技術情報」 (Microsoft Knowledge Base) に記載されている問題を解決する修正が含まれています。
297860 MS01-044: IIS 5.0 Security and Post-Windows NT 4.0 SP5 IIS 4.0 Patch Rollup
297860 [IIS]IIS5 セキュリティと NT4 SP5 以降の IIS4 修正プログラムのロールアップ
307934 Locking Down WebDAV Through ACL Still Allows PUT and DELETE Requests
307934 [IIS]ACL によって WebDAV を無効にしても引き続き PUT と DELETE 要求が許可される
313489 You Can Place Content Headers in the Body of a Response If an ISAPI Filter Is Installed
314339 MS02-018: Patch Available for Access Violation in URL Error Handling Vulnerability
314339 [MS02-018] URL エラー処理の脆弱性によるアクセス違反の発生に対応した修正プログラム
316864 Problems with Adobe Acrobat 5.0 After You Install URLScan
317035 MS02-018: Patch Available for Cross-Site Scripting in Redirect Response Message Vulnerability
317035 [MS02-018] リダイレクト応答メッセージの脆弱性におけるクロスサイト スクリプティングに対応した修正プログラム
317196 MS02-018: Patch Available for Denial of Service Through FTP Status Request Vulnerability
317196 [MS02-018] FTP ステータス要求の脆弱性によるサービス拒否に対する修正プログラム
317895 MS02-018: Patch Available for Cross-Site Scripting in IIS Help File Search Facility Vulnerability
317895 [MS02-018] IIS ヘルプ ファイルの検索機能におけるクロスサイト スクリプティングの脆弱性に対する修正プログラム
318091 MS02-018: Patch Available for Buffer Overrun in HTR ISAPI Extension Vulnerability
319688 MS02-018: Patch Available for Chunked Encoding Transfer Mechanism Vulnerability
319688 [MS02-018] チャンク エンコーディング転送メカニズムの脆弱性に対する修正プログラム
320374 MS02-018: Patch Available for Cross-site Scripting in Custom 404 Error Page Vulnerability
320374 [MS02-018] カスタム 404 エラー ページにおけるクロスサイト スクリプティングの脆弱性に対する修正プログラム
321123 MS02-018: Patch Available for Buffer Overrun in ASP Server-Side Include Function Vulnerability
321123 [MS02-018] ASP サーバー側 Include() 関数の脆弱性によるバッファ オーバーランに対する修正プログラム
321130 MS02-018: Patch Available for Buffer Overrun in HTTP Header Handling Vulnerability
321130 [MS02-018] HTTP ヘッダ処理の脆弱性によるバッファ オーバーランに対する修正プログラム
: これらの修正プログラムには、IIS 以外の製品の使用によって生じる脆弱性に対する修正は含まれていません。これは Front Page Server Extensions や Index Server など、IIS と緊密な関係にあり、通常の場合 IIS サーバーにインストールされる製品であっても例外ではありません。ただし、1 つの例外があります。マイクロソフト セキュリティ情報 MS01-033に記載されている Index Server に影響を与える脆弱性の修正は、IIS サーバーに関するこの問題の深刻性のため、この修正プログラムに含まれます。このサポート技術情報が作成された時点では、これらの脆弱性が記載されているマイクロソフト セキュリティ情報は次のとおりりです。上記の修正プログラムおよび累積的な修正プログラムは、Windows 2000 Service Pack 3 に収録されています。 最新の Windows 2000 Service Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法
: 以下に示す脆弱性は IIS 4.0 に影響を及ぼしますが、これらに関してはソフトウェアの変更ではなく管理者による操作が必要であるため、この修正プログラムでは修正されません。管理者は、この修正プログラムを適用するだけでなく、以下のセキュリティ情報に記載されている管理操作を実行する必要もあります。 最新の Windows XP Service Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 How to Obtain the Latest Windows XP Service Pack
322389 最新の Windows XP Service Pack を入手する方法
最新の Windows 2000 Service Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法
詳細
この修正プログラムの詳細については、以下のマイクロソフト Web サイトを参照してください。

Internet Information Services 5.1

この問題を解決するには、Windows XP 用の最新の Service Pack を入手してください。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 How to Obtain the Latest Windows XP Service Pack
322389 最新の Windows XP Service Pack を入手する方法
以下の更新を適用する前に、メタベースをバックアップしてください。

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
英語:DownloadQ319733_WXP_SP1_x86_enu.exe をダウンロードする

アラビア語:DownloadQ319733_WXP_SP1_x86_ara.exe をダウンロードする

中国語 (簡体字):DownloadQ319733_WXP_SP1_x86_chs.exe をダウンロードする

中国語 (繁体字):DownloadQ319733_WXP_SP1_x86_cht.exe をダウンロードする

チェコ語:DownloadQ319733_WXP_SP1_x86_csy.exe をダウンロードする

デンマーク語:DownloadQ319733_WXP_SP1_x86_dan.exe をダウンロードする

オランダ語:DownloadQ319733_WXP_SP1_x86_nld.exe をダウンロードする

フィンランド語:DownloadQ319733_WXP_SP1_x86_fin.exe をダウンロードする

フランス語:DownloadQ319733_WXP_SP1_x86_fra.exe をダウンロードする

ドイツ語:DownloadQ319733_WXP_SP1_x86_deu.exe をダウンロードする

ギリシャ語:DownloadQ319733_WXP_SP1_x86_ell.exe をダウンロードする

ヘブライ語:DownloadQ319733_WXP_SP1_x86_heb.exe をダウンロードする

ハンガリー語:DownloadQ319733_WXP_SP1_x86_hun.exe をダウンロードする

イタリア語:DownloadQ319733_WXP_SP1_x86_ita.exe をダウンロードする

日本語:DownloadQ319733_WXP_SP1_x86_jpn.exe をダウンロードする

韓国語:DownloadQ319733_WXP_SP1_x86_kor.exe をダウンロードする

ノルウェー語:DownloadQ319733_WXP_SP1_x86_nor.exe をダウンロードする

ポーランド語:DownloadQ319733_WXP_SP1_x86_plk.exe をダウンロードする

ポルトガル語:DownloadQ319733_WXP_SP1_x86_ptb.exe をダウンロードする

ポルトガル語 (ブラジル):DownloadQ319733_WXP_SP1_x86_ptg.exe をダウンロードする

ロシア語:DownloadQ319733_WXP_SP1_x86_rus.exe をダウンロードする

スペイン語:DownloadQ319733_WXP_SP1_x86_esp.exe をダウンロードする

スウェーデン語:DownloadQ319733_WXP_SP1_x86_sve.exe をダウンロードする

トルコ語:DownloadQ319733_WXP_SP1_x86_trk.exe をダウンロードする
リリース日 : 2002 年 4 月 10 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。この更新の適用後、コンピュータを再起動する必要はありません。インストーラは、IIS サービスを自動的に停止し、再起動します。コンピュータを再起動するように要求された場合は、無視してください。

Q319733 パッケージでは、次のスイッチがサポートされています。
-x   後でインストールするために、ファイルを展開する。-u   無人モード。-f   コンピュータのシャットダウン時に他のプログラムを強制終了する。-n   アンインストール用にファイルをバックアップしない。-o   OEM ファイルを上書きするときに警告を表示しない。-z   インストールの完了後に再起動しない。-q   非表示モード (ユーザー入力なし)。-l   インストール済み修正プログラムの一覧を表示する。
修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
    日付           時刻     バージョン      サイズ    ファイル名   -------------------------------------------------------   27-Mar-2002  18:53  5.1.2600.41  338,944  Asp51.dll           20-Mar-2002  14:59                 2,411  Default.asp   27-Mar-2002  18:53  5.1.2600.41  117,248  Ftpsv251.dll        27-Mar-2002  18:54  6.0.2600.41  240,640  Httpext.dll         20-Mar-2002  14:59                19,224  Query.asp   20-Mar-2002  14:59                 6,527  Search.asp   20-Mar-2002  20:12  5.1.2600.40    9,216  Spiisupd.exe        21-Mar-2002  17:43  5.2.1.0        3,584  Spmsg.dll           21-Mar-2002  17:46  5.2.1.0       41,472  Spuninst.exe        27-Mar-2002  18:53  5.1.2600.41  339,456  W3svc.dll        
: ファイルの依存関係のため、この修正プログラムに他のファイルが含まれていることもあります。先頭に戻る

Internet Information Services 5.0

この問題を解決するには、Windows 2000 の最新の Service Pack を入手してください。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法
以下の更新を適用する前に、メタベースをバックアップしてください。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
300672 HOW TO: Create a Metabase Backup in IIS 5
300672 [HOW TO] IIS 5 を使用してメタベースのバックアップを作成する
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
リリース日 : 2002 年 4 月 10 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。この更新の適用後、IIS ログ ファイル内のスペース、タブ、キャリッジ リターン、改行文字などの空白文字はプラス記号 (+) に置き換えられます。IIS ログ ファイルを解析するログ アナライザがある場合、この変更を反映するために、ログ アナライザの更新が必要となることがあります。ログ アナライザの更新中にこの問題を回避するためには、"-x" スイッチで修正プログラムを展開して、Iislog.dll ファイルをインストールしないようにします。

インストーラによって IIS サービスの停止と再起動が自動的に行われるため、この修正プログラムの適用後、コンピュータを再起動する必要はありません。

Q319733 パッケージでは、次のスイッチがサポートされています。
-x 後でインストールするために、ファイルを展開する。-y アンインストールを実行する (/m または /q を使用する場合のみ)。-f シャットダウン時にアプリケーションを強制終了する。-n アンインストール用のディレクトリを作成しない。-z 更新の完了時に再起動しない。-q 非表示モード (ユーザー インターフェイスなし)。-u 無人モード。-l インストール済み修正プログラムの一覧を表示する。
修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
    日付           時刻     バージョン       サイズ     ファイル名   ----------------------------------------------------------   03-Apr-2002  22:17  5.0.2195.5255  245,520  Adsiis.dll          03-Apr-2002  22:17  5.0.2195.5255  333,072  Asp.dll             22-Mar-2002  20:15                   2,413  Default.asp   08-Oct-2001  20:38  4.0.2.4701     593,976  Fp4autl.dll         03-Apr-2002  22:17  5.0.2195.3649  299,792  Fscfg.dll           03-Apr-2002  22:17  5.0.2195.5255    8,464  Ftpctrs2.dll        03-Apr-2002  22:17  5.0.2195.5255    6,416  Ftpmib.dll          03-Apr-2002  22:17  5.0.2195.5255  117,008  Ftpsvc2.dll         04-Apr-2002  03:37  5.0.2195.5255  246,032  Httpext.dll         03-Apr-2002  22:17  5.0.2195.5255    9,488  Httpmib.dll         03-Apr-2002  22:17  5.0.2195.5255   56,592  Httpodbc.dll        03-Apr-2002  22:17  5.0.2195.4966  121,104  Idq.dll             03-Apr-2002  22:17  5.0.2195.5283   78,608  Iislog.dll          03-Apr-2002  22:17  5.0.2195.5255  122,640  Iisrtl.dll          03-Apr-2002  22:17  5.0.2195.5255   13,584  Infoadmn.dll        03-Apr-2002  22:17  5.0.2195.5255  246,032  Infocomm.dll        03-Apr-2002  22:17  5.0.2195.5255   62,736  Isatq.dll           03-Apr-2002  22:17  5.0.2195.5247   46,352  Ism.dll             03-Apr-2002  22:17  5.0.2195.5255   26,896  Mdsync.dll          03-Apr-2002  22:17  5.0.2195.4661   76,560  Msw3prt.dll         23-Mar-2002  00:36  5.0.2195.5247    6,416  Perfvd.exe          22-Mar-2002  20:15                  19,178  Query.asp   22-Mar-2002  20:15                   5,571  Search.asp   21-Mar-2002  20:06  5.0.2195.5217    9,488  Spiisupd.exe        03-Apr-2002  22:17  5.0.2195.5255   41,232  Ssinc.dll           03-Apr-2002  22:17  5.0.2195.5255    7,440  W3ctrs.dll          03-Apr-2002  22:17  5.0.2195.5269  348,944  W3svc.dll        
: ファイルの依存関係のため、この修正プログラムに他のファイルが含まれていることもあります。この更新には、Windows 2000 Service Pack 2 (SP2) または SP1 が必要です。先頭に戻る

Internet Information Server 4.0

この更新を適用する前に、メタベースをバックアップしてください。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
300675 HOW TO: Create a Metabase Backup by Using Internet Information Server 4.0 in Windows NT
300675 [HOW TO] Internet Information Server 4.0 を使用して、メタベースのバックアップを作成する方法
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
リリース日 : 2002 年 4 月 10 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。コンピュータの再起動を回避するには、以下の手順を実行します。

: この修正プログラムを適用後、コンピュータの再起動を回避することは可能ですが、コンピュータを再起動するまでは修正プログラムは有効にならず、脆弱性から保護されません。Windows 2000 (IIS 5) の場合とは異なり、Windows NT 4.0 (IIS 4) では古い DLL は自動的には更新されません。この再起動を回避する手順は、再起動せずに複数の修正プログラムをインストールする目的にのみ使用し、すべての修正プログラムのインストール完了後は、必ず再起動してください。
  1. すべての IIS サービスを停止します。
  2. /z スイッチを使用して修正プログラムをインストールします。
  3. IIS サービスを再起動します。
Q319733 パッケージでは、次のスイッチがサポートされています。
-x 後でインストールするために、ファイルを展開する。-y アンインストールを実行する (/m または /q を使用する場合のみ)。-f シャットダウン時にアプリケーションを強制終了する。-n アンインストール用のディレクトリを作成しない。-z 更新の完了時に再起動しない。-q 非表示モード (ユーザー インターフェイスなし)。-u 無人モード。-l インストール済み修正プログラムの一覧を表示する。
修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
    日付           時刻    バージョン     サイズ    ファイル名   ----------------------------------------------------   26-Mar-2002  21:53  4.2.775.1   214,544  Adsiis.dll          26-Mar-2002  21:53  4.2.775.1   330,672  Asp.dll             02-Apr-2001  19:55  4.0.2.4701  593,976  Fp4autl.dll         26-Mar-2002  21:52  4.2.775.1    81,888  Ftpsvc2.dll         26-Mar-2002  21:52  4.2.775.1    55,392  Httpodbc.dll        13-Jul-2001  19:14  5.0.1782.4  193,296  Idq.dll             26-Mar-2002  21:53  4.2.775.1    98,912  Iischema.dll        26-Mar-2002  21:51  4.2.775.1    63,472  Iislog.dll          26-Mar-2002  21:51  4.2.775.1   185,792  Infocomm.dll        26-Mar-2002  21:51  4.2.775.1    29,520  Iscomlog.dll        26-Mar-2002  21:55  4.2.775.1    54,560  Ism.dll             26-Mar-2002  21:53  4.2.775.1    31,872  Mdsync.dll          26-Mar-2002  21:56  4.2.775.1     9,680  Schmupd.exe         26-Mar-2002  21:52  4.2.775.1    38,256  Ssinc.dll           26-Mar-2002  21:52  4.2.775.1    25,360  Sspifilt.dll        26-Mar-2002  21:52  4.2.775.1   230,592  W3svc.dll           26-Mar-2002  21:52  4.2.775.1    88,032  Wam.dll                  
: ファイルの依存関係のため、この修正プログラムには他のファイルも含まれていることがあります。この更新は、Windows 4.0Service Pack 6a (SP6a) が必要です。先頭に戻る

Windows NT 4.0, Terminal Server Edition

Internet Information Server 4.0 (IIS 4.0) は、Windows NT Server 4.0, Terminal Server Edition ではサポートされていない Windows NT 4.0 Option Pack の一部です。IIS 4.0 用の修正プログラムは、サポート対象のオペレーティング システムへの移行期間中、コンピュータを保護するために Option Pack をインストールしているユーザー専用に、Windows NT Server 4.0, Terminal Server Edition のセキュリティ ロールアップ パッケージ (SRP) の一部として提供されています。 セキュリティ ロールアップ パッケージ (SRP) の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package
先頭に戻る
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 319733 (最終更新日 2003-05-23) を基に作成したものです。
security_patch kbtsesrp
プロパティ

文書番号:319733 - 最終更新日: 02/24/2014 17:57:13 - リビジョン: 3.3

  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbhotfixserver kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB319733
フィードバック