現在オフラインです。再接続するためにインターネットの接続を待っています

[MS09-070] Active Directory フェデレーション サービスの脆弱性により、リモートでコードが実行される

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
マイクロソフトはセキュリティ情報 MS09-070 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法:

ホーム ユーザーの場合、無料サポートが提供されています。米国およびカナダのユーザーは電話で 1-866-PCSAFETY にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、マイクロソフトの世界のサポート Web サイトを参照してください。 北米のお客様は、次のマイクロソフト Web サイトにアクセスして、無制限の無料電子メール サポートまたは無制限の個別チャット サポートを受けることもできます。 企業ユーザーの場合、セキュリティ更新プログラムに対するサポートは、通常のサポート窓口を通じて提供されます。
詳細

このセキュリティ更新プログラムに関する既知の問題

  • wctx パラメーターの変更
    このセキュリティ更新プログラムを適用すると wctx パラメーターの内容が変更されます。wctx パラメーターは、HTTP 1.1 のメソッド GET および POST 用のオプションのクエリ文字列パラメーターです。これはあいまいな値です。したがって、アプリケーションではその値を想定できません。wctx パラメーターに値を想定するアプリケーションは、この更新プログラムの影響を受ける場合があります。

    wctx パラメーターの内容は、クライアント コンピューター上の Cookie に保存されています。

    WS-Federation Passive Requestor Profile の標準では、このパラメーターは次のように定義されています。
    wctx: このオプションのパラメーターは、リクエストで渡された場合、発行済みのトークンを使用して返す必要があるあいまいなコンテキスト値である必要があります。
  • ユーザー名ロギング デプリケーション
    Windows Server 2003 ベースのシステム上にこのセキュリティ更新プログラムがインストールされた後、NT トークン アプリケーションは、Web サーバー上の Microsoft Internet Information Server (IIS) ログでユーザー名を記録しなくなります。
ファイル情報
セキュリティ更新プログラム (日本語版) のファイル属性は、セキュリティ情報 MS09-070 の「ファイル情報」セクションをご覧ください。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
プロパティ

文書番号:971726 - 最終更新日: 12/14/2009 06:58:29 - リビジョン: 1.1

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB971726
フィードバック
/html>