現在オフラインです。再接続するためにインターネットの接続を待っています

[MS09-013] Windows HTTP サービスの脆弱性により、リモートでコードが実行される

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
マイクロソフトはセキュリティ情報 MS09-013 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

ホーム ユーザーの場合は、無料サポートを利用できます。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。他の地域については、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。
詳細

このセキュリティ更新プログラムに関する既知の問題

  • 特定の状況で、このセキュリティ更新プログラムをインストールした後、特定のバージョンの Websense Web Filter または Websense Web Security の Logon Agent が正しく動作せず、ユーザーを識別しない場合があります。WebSense は、この問題を解決する更新プログラムを作成しました。この問題の影響を受けるユーザーは、サポートと更新プログラムを利用するために、ソフトウェア ベンダに問い合わせることをお勧めします。この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
  • クライアントが、NTLM 認証および IPv6 アドレスを使用してローカル システムで動作している HTTP サーバーに接続しようとすると、以下のエラー メッセージが表示されます。
    接続が拒否されました
    この問題は、基になる NTLM プロバイダー内の既知の問題が原因で発生します。プロバイダーはローカル コンテキストの IPv6 アドレスを認識しません。この問題を回避するには、以下のいずれかの方法を使用します。

    重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    322756Windows でレジストリをバックアップおよび復元する方法

    このレジストリ構成の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    896861IIS 5.1 または IIS 6 でホストされ、統合認証を使用する Web サイトを参照するとエラー 401.1 が表示される

    方法 1 : IPv6 アドレスのすべてのバリアントに 1 つのホスト名を使用する

    これを実行するには、以下の手順を実行します。
    1. メモ帳で次のファイルを開きます。
      %systemroot%\System32\drivers\etc\hosts
    2. 使用する IPv6 アドレスごとに次のエントリを入力します。
      <IPv6Address> <hostname>
    3. ホスト ファイルを保存して閉じます。
    4. レジストリで、手順 2. で入力した各ホスト名を指定します。これを実行するには、以下の手順を実行します。
      1. [スタート] ボタンをクリックし、[検索の開始] ボックスに「regedit」と入力し、Enter キーを押します。
      2. 次のサブキーを見つけてクリックします。
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
      3. [MSV1_0] を右クリックし、[新規] をポイントし、[複数行文字列値] をクリックします。
      4. BackConnectionHostNames」と入力し、Enter キーを押します。
      5. [BackConnectionHostNames] を右クリックし、[修正] をクリックします。
      6. [値のデータ] ボックスに、ローカル コンピューター上にあるサイトのホスト名 (複数存在する場合は複数のホスト名) を入力し、[OK] をクリックします。
      7. レジストリ エディタを終了し、コンピューターを再起動します。

    方法 2 : IPv6 アドレスのすべてのバリアントに異なるホスト名エイリアスを使用する

    これを実行するには、以下の手順を実行します。
    1. メモ帳で次のファイルを開きます。
      %systemroot%\System32\drivers\etc\hosts
    2. 使用する IPv6 アドレスごとに次のエントリを入力します。
      IPv6Address1 hostnameAlias1
      IPv6Address2 hostnameAlias2
    3. ホスト ファイルを保存して閉じます。
    4. レジストリで、手順 2. で入力した各ホスト名を指定します。これを実行するには、以下の手順を実行します。
      1. [スタート] ボタンをクリックし、[検索の開始] ボックスに「regedit」と入力し、Enter キーを押します。
      2. 次のサブキーを見つけてクリックします。
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
      3. [MSV1_0] を右クリックし、[新規] をポイントし、[複数行文字列値] をクリックします。
      4. BackConnectionHostNames」と入力し、Enter キーを押します。
      5. [BackConnectionHostNames] を右クリックし、[修正] をクリックします。
      6. [値のデータ] ボックスに、ローカル コンピューター上にあるサイトのホスト名 (複数存在する場合は複数のホスト名) を入力し、[OK] をクリックします。
      7. レジストリ エディタを終了し、コンピューターを再起動します。
    5. 手順 2. で使用したホスト名を使用して HTTP 接続を開きます。
ファイル情報
セキュリティ更新プログラム (日本語版) のファイル属性は、 セキュリティ情報 MS09-013 の「ファイル情報」セクションをご覧ください。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000 loopback address
プロパティ

文書番号:960803 - 最終更新日: 05/08/2009 07:48:45 - リビジョン: 2.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 1, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB960803
フィードバック