マイクロソフトはセキュリティ アドバイザリ 973811 を公開しました。セキュリティ アドバイザリの詳細を参照するには、次のマイクロソフト Web サイトにアクセスしてください。
http://www.microsoft.com/japan/technet/security/advisory/973811.mspx
このセキュリティ アドバイザリに関するヘルプとサポートを受ける方法
ホーム ユーザーの場合は、無料サポートを利用できます。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。他の地域については、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。
http://support.microsoft.com/common/international.aspx?rdpath=4 北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。
http://support.microsoft.com/oas/default.aspx?&prid=7552 法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。
はじめに
認証の拡張保護を利用するように .NET を構成する方法
Microsoft .NET Framework 2.0 Service Pack 2、.NET Framework 3.0 Service Pack 2、および .NET Framework 3.5 SP1 用に拡張保護を有効にする手順を以下に示します。
.NET Framework 2.0 Service Pack 2 (ネットワーク クラス ライブラリ)
HttpListener 上でプロパティを設定することにより拡張保護を有効にすることができます。詳細については、次のマイクロソフト MSDN Web サイトを参照してください。
HttpListener.ExtendedProtectionPolicy HttpListener.ExtendedProtectionSelectorDelegate HttpListener.DefaultServiceNamesNegotiateStream が使用されている場合、[Begin]AuthenticateAsServer および [Begin]AuthenticateAsClient の適切なオーバーロードを使用する必要があります。 詳細については、次のマイクロソフト MSDN Web サイトを参照してください。
http://msdn.microsoft.com/ja-jp/library/dd413524(v=VS.100).aspx http://msdn.microsoft.com/ja-jp/library/dd413526(v=VS.100).aspx http://msdn.microsoft.com/ja-jp/library/dd413525(v=VS.100).aspx http://msdn.microsoft.com/ja-jp/library/dd413527(v=VS.100).aspx マイクロソフトの Web サイトの推奨事項以外に、以下の手順を実行します。
-
クライアント側では、セキュリティ サポート プロバイダー インターフェイス (SSPI) 用の認証の拡張保護の更新プログラムをインストールします。この更新プログラムは、SSPI を変更して Windows の認証を強化します。また、この更新プログラムにより資格情報が転送されなくなります。この更新プログラムをインストールした後で、サポート技術情報の資料 968389 に記載されているレジストリ設定を実装して、拡張保護を有効にする必要があります。
関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。968389認証に対する保護の強化
-
サーバー側では、HTTP プロトコル スタック用の認証の拡張保護の更新プログラムをインストールします。
.NET Framework 2.0 Service Pack 2 (ASP.NET)
拡張保護を使用するために必要な特別な操作はありません。
.NET Framework 3.0 Service Pack 2 (WCF)
WCF で認証機能の拡張保護を有効にするには、以下の手順を実行します。 これを実行するには、次の手順を実行します。
-
クライアント側では、セキュリティ サポート プロバイダー インターフェイス (SSPI) 用の認証の拡張保護の更新プログラムをインストールします。この更新プログラムは、SSPI を変更して Windows の認証を強化します。また、この更新プログラムにより資格情報が転送されなくなります。この更新プログラムをインストールした後で、サポート技術情報の資料 968389 に記載されているレジストリ設定を実装して、拡張保護を有効にする必要があります。
詳細を参照するには、以下のサポート技術情報番号をクリックしてください。968389認証に対する保護の強化
-
サーバー側では、HTTP プロトコル スタック用の認証の拡張保護の更新プログラムをインストールします。
-
インターネット インフォメーション サービス (IIS) のインストール時に、IIS 用の認証機能の拡張保護の更新プログラムをインストールします。
更新プログラムをインストールした後、サポート技術情報の資料 973917 の手順に従って、IIS で拡張保護を構成します。 関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。973917インターネット インフォメーション サービス (IIS) で認証用の拡張保護を実装する更新プログラムについて
970430 HTTP プロトコル スタック (http.sys) で認証に対する保護の強化を実装する更新プログラムについて
-
WCF で ExtendedProtectionPolicy クラスを使用して、着信クライアント接続を検証するためにサーバーにより使用される拡張保護ポリシーを表現します。 このクラスが適用できるのは、セキュリティ モードが Transport モードまたは TransportWithMessageCredential モードに設定されている場合のみです。サービス config ファイルのバインド要素の構成を示すサンプル コードを以下に示します。
<binding>
…………… <security mode="Transport"> <transport ……………> <extendedProtectionPolicy policyEnforcement ="WhenSupported"/> </transport > </security> </binding>認証機能の拡張保護の詳細については、次のマイクロソフト TechNet Web サイトを参照してください。
構成の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
文書番号 |
資料のタイトル |
---|---|
Windows Vista Service Pack 1 および Windows Server 2008 Service Pack 1 上の .NET Framework 3.5 Service Pack 1 用の更新プログラムのロールアップ (976767 および 980843) (2010 年 6 月 8 日) について |
|
Windows Vista Service Pack 2 および Windows Server 2008 Service Pack 2 上の .NET Framework 3.5 Service Pack 1 用の更新プログラムのロールアップ (980842 および 976768) (2010 年 6 月 8 日) について |
|
Windows Vista Service Pack 1 および Windows Server 2008 Service Pack 1 上の .NET Framework 3.5 Service Pack 1 用の更新プログラムのロールアップ (976767、980843、および 976771) (2010 年 6 月 8 日) について |
|
Windows Vista Service Pack 1 および Windows Server 2008 Service Pack 2 上の .NET Framework 3.5 Service Pack 2 用の更新プログラムのロールアップ (980842、976772、および 976768) (2010 年 6 月 8 日) について |
|
Windows XP および Windows Server 2003 上の .NET Framework 3.5 Service Pack 1 および .NET Framework 2.0 Service Pack 2 用の更新プログラムのロールアップ (976765 および 980773) (2010 年 6 月 8 日) について |
|
Windows XP および Windows Server 2003 上の .NET Framework 3.5 Service Pack 1 用の更新プログラムのロールアップ (976765、980773 および 976769) (2010 年 6 月 8 日) について |
|
更新プログラム 982167 または更新プログラム 982168 をインストールした後、"型 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' を読み込めませんでした" 例外エラーが発生する |
詳細
このソフトウェアの既知の問題の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
文書番号 |
資料のタイトル |
---|---|
.NET Framework 3.5 Service Pack 1 および .NET Framework 2.0 Service Pack 2 用の更新プログラムにより、コントロール パネルの [プログラムの追加と削除] に更新プログラムの完全なタイトルではなく、サポート技術情報の文書番号が表示される場合がある |