[MS09-056] CryptoAPI の脆弱性により、なりすましが行われる

はじめに

マイクロソフトはセキュリティ情報 MS09-056 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法:

ホーム ユーザーの場合、無料サポートが提供されています。米国およびカナダのユーザーは電話で 1-866-PCSAFETY にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、マイクロソフトの世界のサポート Web サイトを参照してください。

http://support.microsoft.com/common/international.aspx?rdpath=4 北米のお客様は、次のマイクロソフト Web サイトにアクセスして、無制限の無料電子メール サポートまたは無制限の個別チャット サポートを受けることもできます。

http://support.microsoft.com/oas/default.aspx?&prid=7552 企業ユーザーの場合、セキュリティ更新プログラムに対するサポートは、通常のサポート窓口を通じて提供されます。

詳細

このセキュリティ更新プログラムに影響する既知の問題


  • System Center Configuration Manager 2007 Service Pack 1 (SP1) クライアントまたは System Center Configuration Manager 2007 Service Pack 2 (SP2) クライアントを実行しているコンピューターにこの更新プログラムをインストール後、ユーザー状態移行に失敗する

    この問題の解決方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。

    977203セキュリティ更新プログラム 974571 のインストール後に SCCM 2007 Service Pack 1 クライアントまたは SCCM 2007 Service Pack 2 クライアントでユーザー状態移行に失敗する

  • この更新プログラムをインストールし、以下のいずれかのバージョンの Communications Server を実行しているコンピューターを再起動した後、Communications Server により必要なサービスが起動されません。

    • Live Communications Server 2005 (LCS)

    • Live Communications Server 2005 SP1

    • Office Communications Server 2007 Enterprise Edition (OCS)

    • Office Communications Server 2007 Standard Edition

    • Office Communications Server 2007 R2 Enterprise Edition

    • Office Communications Server 2007 R2 Standard Edition

    • Office Communicator 2007 評価版のみ*

    • Office Communicator 2007 R2 評価版のみ*

    • Office Communicator 2005 評価版のみ*

    *このアプリケーションのライセンス済み製品版は、この既知の問題の影響を受けません。180 日評価期間内の Office Communicator クライアントのみがこの問題の影響を受けます。





    この問題が発生すると、次のエラー イベントが、該当するサーバーのイベント ビューアーのアプリケーション ログに記録されます。

    • Live Communications Server 2005


      種類:エラー
      イベント ソース: Live Communications Server
      イベント カテゴリ: (1000)
      イベント ID: 12290
      日付: Date
      時刻: Time
      ユーザー: 該当なし
      コンピューター: Computer
      説明:
      Microsoft Office Live Communications Server 2005 の評価期間は終了しました。製品版を購入して、setup.exe を実行し、評価版以外のバージョンにアップグレードしてください。

    • Office Communications Server 2007


      ログの名前: Office Communications Server
      ソース: OCS Server
      日付: Date
      イベント ID: 12290
      タスクのカテゴリ: (1000)
      レベル: エラー
      キーワード: Classic
      ユーザー: 該当なし
      コンピューター: Computer
      説明:
      Microsoft Office Communications Server 2007 R2 の評価期間は終了しました。評価版から最終リリース版にアップグレードしてください。




      ログの名前: Office Communications Server
      ソース: OCS Server
      日付: Date
      イベント ID: 12299
      タスクのカテゴリ: (1000)
      レベル: エラー
      キーワード: Classic
      ユーザー: 該当なし
      コンピューター: Computer
      説明:
      内部エラーが原因でサービスがシャットダウンしています。


      エラー コード: C3E93C23 (SIPPROXY_E_INVALID_INSTALLATION_DATA)
      原因: イベント ログ内のこれまでのエントリを確認してエラーの原因を特定してください。
      解決策:
      これまでのイベント ログ エントリを確認してそれらを解決してください。サーバーを再起動してください。問題が継続して発生する場合は、製品サポート サービスに連絡してください。







    この問題が発生すると、製品の期限切れの試用版がインストールされているかのように、必要なサービスが動作します。この動作は、該当するサーバー (複数可) によりホストされている Communications Server Enterprise 全体に影響します。

    OCS または LCS サーバーを実行していないユーザーはこの既知の問題の影響を受けず、またこの問題を無視しても問題ありません。

    サーバーに OCS または LCS 製品を展開しているユーザーは、関係するリスクを評価し、サーバーにセキュリティ更新プログラムをインストールするかどうかを決定する必要があります。さらなる情報と解決方法が利用可能になったらすぐに更新されるため、ユーザーはこのサポート技術情報の資料に頻繁にアクセスする必要があります。



  • Office Communications Server の任意のバージョンの新規インストールに Standard Edition の役割を展開すると、セキュリティ更新プログラム 974571 がインストールされている場合、アクティベーションが失敗します。この問題を解決するには、この修正プログラムを適用してからアクティベーションを再度実行します。 アクティベーションが失敗すると、次の警告イベントが、該当するサーバーのイベント ビューアーの Office Communications Server ログに記録されます。

    Activate Standard Edition Server のログには、同じイベントがエラーとしても示されています。

  • Windows 2000 の証明書サービスおよび MS09-056 の問題


    ユーザーの userPrincipalname (UPN) が空である Windows 2000 CA により発行されたスマート カード証明書には、追加の NULL 文字が埋め込まれている、形式が正しくないサブジェクトの別名 (SAN) が含まれている場合があります。


    ドメイン内のドメイン コントローラー上に MS09-056 がインストールされた後、これらのスマート カードはログオン試行時に拒否されます。MS09-056 がインストールされた後、ドメイン コントローラーは SAN を拒否するようになります。



    問題を解決するには、影響を受けるユーザーのスマート カードを再発行します。Windows 2000 CA を使用して新しいスマート カード証明書を再発行する場合、スマート カードを再発行する前に、影響を受けるユーザーの UPN を入力する必要があります。



ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×