マイクロソフト セキュリティ アドバイザリ: 認証に対する保護の強化

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
マイクロソフトはセキュリティ アドバイザリ 973811 を公開しました。セキュリティ アドバイザリの詳細を参照するには、次のマイクロソフト Web サイトにアクセスしてください。

このセキュリティ アドバイザリに関するヘルプとサポートを受ける方法

ホーム ユーザーの場合は、無料サポートを利用できます。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。他の地域については、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。 北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。 法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。
詳細

認証の拡張保護を利用するように .NET を構成する方法

Microsoft .NET Framework 2.0 Service Pack 2、.NET Framework 3.0 Service Pack 2、および .NET Framework 3.5 SP1 用に拡張保護を有効にする手順を以下に示します。

.NET Framework 2.0 Service Pack 2 (ネットワーク クラス ライブラリ)

HttpListener 上でプロパティを設定することにより拡張保護を有効にすることができます。詳細については、次のマイクロソフト MSDN Web サイトを参照してください。 NegotiateStream が使用されている場合、[Begin]AuthenticateAsServer および [Begin]AuthenticateAsClient の適切なオーバーロードを使用する必要があります。詳細については、次のマイクロソフト MSDN Web サイトを参照してください。

マイクロソフトの Web サイトの推奨事項以外に、以下の手順を実行します。
  1. クライアント側では、セキュリティ サポート プロバイダー インターフェイス (SSPI) 用の認証の拡張保護の更新プログラムをインストールします。この更新プログラムは、SSPI を変更して Windows の認証を強化します。また、この更新プログラムにより資格情報が転送されなくなります。この更新プログラムをインストールした後で、サポート技術情報の資料 968389 に記載されているレジストリ設定を実装して、拡張保護を有効にする必要があります。関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
    968389認証に対する保護の強化
  2. サーバー側では、HTTP プロトコル スタック用の認証の拡張保護の更新プログラムをインストールします。

.NET Framework 2.0 Service Pack 2 (ASP.NET)

拡張保護を使用するために必要な特別な操作はありません。

.NET Framework 3.0 Service Pack 2 (WCF)

WCF で認証機能の拡張保護を有効にするには、以下の手順を実行します。 これを実行するには、次の手順を実行します。
  1. クライアント側では、セキュリティ サポート プロバイダー インターフェイス (SSPI) 用の認証の拡張保護の更新プログラムをインストールします。この更新プログラムは、SSPI を変更して Windows の認証を強化します。また、この更新プログラムにより資格情報が転送されなくなります。この更新プログラムをインストールした後で、サポート技術情報の資料 968389 に記載されているレジストリ設定を実装して、拡張保護を有効にする必要があります。詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
    968389認証に対する保護の強化
  2. サーバー側では、HTTP プロトコル スタック用の認証の拡張保護の更新プログラムをインストールします。
  3. インターネット インフォメーション サービス (IIS) のインストール時に、IIS 用の認証機能の拡張保護の更新プログラムをインストールします。

    更新プログラムをインストールした後、サポート技術情報の資料 973917 の手順に従って、IIS で拡張保護を構成します。関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
    973917インターネット インフォメーション サービス (IIS) で認証用の拡張保護を実装する更新プログラムについて
    970430 HTTP プロトコル スタック (http.sys) で認証に対する保護の強化を実装する更新プログラムについて
  4. WCF で ExtendedProtectionPolicy クラスを使用して、着信クライアント接続を検証するためにサーバーにより使用される拡張保護ポリシーを表現します。 このクラスが適用できるのは、セキュリティ モードが Transport モードまたは TransportWithMessageCredential モードに設定されている場合のみです。サービス config ファイルのバインド要素の構成を示すサンプル コードを以下に示します。
    <binding>……………<security mode="Transport"><transport ……………>                     <extendedProtectionPolicy policyEnforcement ="WhenSupported"/></transport > </security></binding>
    認証機能の拡張保護の詳細については、次のマイクロソフト TechNet Web サイトを参照してください。
構成の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
文書番号資料のタイトル
982532Windows Vista Service Pack 1 および Windows Server 2008 Service Pack 1 上の .NET Framework 3.5 Service Pack 1 用の更新プログラムのロールアップ (976767 および 980843) (2010 年 6 月 8 日) について
982533Windows Vista Service Pack 2 および Windows Server 2008 Service Pack 2 上の .NET Framework 3.5 Service Pack 1 用の更新プログラムのロールアップ (980842 および 976768) (2010 年 6 月 8 日) について
982535Windows Vista Service Pack 1 および Windows Server 2008 Service Pack 1 上の .NET Framework 3.5 Service Pack 1 用の更新プログラムのロールアップ (976767、980843、および 976771) (2010 年 6 月 8 日) について
982536Windows Vista Service Pack 1 および Windows Server 2008 Service Pack 2 上の .NET Framework 3.5 Service Pack 2 用の更新プログラムのロールアップ (980842、976772、および 976768) (2010 年 6 月 8 日) について
982167Windows XP および Windows Server 2003 上の .NET Framework 3.5 Service Pack 1 および .NET Framework 2.0 Service Pack 2 用の更新プログラムのロールアップ (976765 および 980773) (2010 年 6 月 8 日) について
982168Windows XP および Windows Server 2003 上の .NET Framework 3.5 Service Pack 1 用の更新プログラムのロールアップ (976765、980773 および 976769) (2010 年 6 月 8 日) について
2262911更新プログラム 982167 または更新プログラム 982168 をインストールした後、"型 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' を読み込めませんでした" 例外エラーが発生する
既知の問題
このソフトウェアの既知の問題の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
文書番号資料のタイトル
2197146.NET Framework 3.5 Service Pack 1 および .NET Framework 2.0 Service Pack 2 用の更新プログラムにより、コントロール パネルの [プログラムの追加と削除] に更新プログラムの完全なタイトルではなく、サポート技術情報の文書番号が表示される場合がある
プロパティ

文書番号:973811 - 最終更新日: 09/21/2010 10:50:00 - リビジョン: 1.4

Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin atdownload kbexpertiseinter kbsecadvisory kbsurveynew KB973811
フィードバック