[MS13-066] Active Directory フェデレーション サービス 2.0 のセキュリティ更新プログラムについて (2013 年 8 月 13 日)

はじめに

マイクロソフトはセキュリティ情報 MS13-066 を公開しました。セキュリティ情報の詳細を参照するには、次のマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ: Windows Update サポート ページ

IT プロフェッショナルのためのセキュリティ ソリューション:セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows ベースのコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート:その他の地域のサポート

詳細

このセキュリティ更新プログラムに関する既知の問題

  • このセキュリティ更新プログラムをインストールした後に次のいずれかの既知の問題が発生することがあります。



    問題 1

    サインオン (SSO) トークンが大きくなりすぎたときに、ユーザーがサーバーに認証できなくなります。

    一般的に、大きな SSO トークンの原因は、ユーザーが多くのグループのメンバーになっていることです。

    問題 2

    Active Directory フェデレーション サービス (AD FS) をフェデレーション プロバイダーの ID プロバイダーとして展開すると仮定します。または、トークン対応のアプリケーション用の ID プロバイダーとフェデレーション プロバイダーの組み合わせとして機能するセキュリティ トークン サービス (STS) として AD FS を展開すると仮定します。信頼関係に問題が発生した場合 (たとえば、利用者信頼が無効になった場合)、ユーザーが認証を実行しようとしたときにエラー メッセージの代わりにサインイン ページが表示され続けます。

    問題 3

    AD FS サーバーで SSO オプションを無効にした場合、AD FS サーバーに対する認証要求が失敗します。

    問題 4

    AD FS サーバーに対するパッシブ認証要求で更新された認証を必要とするときに、認証が失敗し、サーバーが資格情報を要求し続けます。

    注: 要求に対応するアプリケーションは、WS-Fed メカニズム用の wfresh=0 パラメーターを使用して更新された認証を要求することがあります。アプリケーションは代わりに SAMLP メカニズムの ForceAuthN=true パラメーターを使用する場合があります。

    問題 5

    カスタマイズされた AD FS 2.0 の展開の場合、FormsSignin.aspx.cs ページ コードでの SignIn 呼び出しの後に追加されたカスタマイズは、実行されません。

    これらの問題を解決するには、修正プログラム 2896713 をインストールします。詳細については、以下のサポート技術情報番号をクリックしてください。

    2896713 セキュリティ更新プログラム 2843638 を AD FS サーバー上でインストールした後にいくつかの問題を解決するための更新プログラムについて

  • マイクロソフトは、AD FS 2.0 に影響する MS13-066 で説明されているセキュリティ更新プログラムに関する問題を認識しています。以前にリリースされた更新プログラムのロールアップ (Active Directory Federation Services 2.0 用更新プログラム ロールアップ 3、更新プログラム 2790338 という名前です) がインストールされていない場合、これらの問題が原因で AD FS が機能を停止する可能性があります。

    2013 年 8 月 19 日、マイクロソフトはこの問題に対処するためにセキュリティ更新プログラム 2843638 をリリースしました。元の更新プログラムをインストールしているお客様は、セキュリティ更新プログラム 2843638 を再び提供され、できるだけ早く適用するように推奨されます。インストールが完了すると、インストール済み更新プログラムの一覧に 2843638 更新プログラムのみが表示されます。

このセキュリティ更新プログラムをインストールするために必要な追加の手順

このセキュリティ更新プログラムをインストールした後に、以下の手順を実行してインストールを手動で完了します。

  1. カスタマイズされた FormsSignIn.aspx ページのバックアップ コピーを次のフォルダーに作成します。

    %systemdrive%\inetpub\adfs\ls 注意事項

    • バックアップは、信頼性の高い保存場所に格納します。

    • .asp ファイルのすべてのカスタマイズを安全にバックアップする必要があります。これを行うためにバージョン管理を使用することをお勧めします。

  2. バックアップ フォルダーで、FormsSignIn.aspx ページを編集し、[ユーザー名] および [パスワード] ボックス用のテキスト "autocomplete=off" を追加します。これを行うには、次の手順を実行します。

    1. 以下を変更します。

      <asp:TextBox runat="server" ID="UsernameTextBox">



      次のように変更します。

      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">

    2. 以下を変更します。

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">



      次のように変更します。

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">

  3. 更新された FormsSignIn.aspx ページを次のフォルダーにコピーします。


    %systemdrive%\inetpub\adfs\ls

ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

  • 特定の製品、マイルストーン (SPn)、および区分 (LDR、GDR) に適用されるファイルは、以下の表に示すファイル バージョン番号で識別できます。

    バージョン

    製品

    マイルストーン

    区分

    6.0.6002.18xxx

    Windows Server 2008 SP2

    SP2

    GDR

    6.0.6002.23xxx

    Windows Server 2008 SP2

    SP2

    LDR

  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされている修正のみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。

注: インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。

サポートされているすべてのバージョンの Windows Server 2008 (x86 ベース)

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.1.7600.17338

778,240

01-Jul-2013

22:59

x86

Microsoft.identityserver.dll

6.1.7601.22371

786,432

01-Jul-2013

23:02

x86

サポートされているすべてのバージョンの Windows Server 2008 (x64 ベース)

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.2.9200.16651

871,936

28-Jun-2013

00:30

x86

Microsoft.identityserver.dll

6.2.9200.20760

871,936

28-Jun-2013

08:50

x86


  • 特定の製品、マイルストーン (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、以下の表に示すファイル バージョン番号で識別できます。

    バージョン

    製品

    マイルストーン

    区分

    6.1.760 1.18xxx

    Windows Server 2008 R2

    SP1

    GDR

    6.1.760 1.22xxx

    Windows Server 2008 R2

    SP1

    LDR

  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされている修正のみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。

注: インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。



サポートされているすべてのバージョンの Windows Server 2008 R2 (x64 ベース)

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.1.7601.18195

778,240

28-Jun-2013

13:11

x86

Microsoft.identityserver.dll

6.1.7601.22370

786,432

28-Jun-2013

05:20

x86


  • 特定の製品、マイルストーン (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、以下の表に示すファイル バージョン番号で識別できます。


    バージョン

    製品

    マイルストーン

    区分

    6.2.920 0.16xxx

    Windows Server 2012

    RTM

    GDR

    6.2.920 0.20xxx

    Windows Server 2012

    RTM

    LDR

  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされている修正のみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。

注: インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。



サポートされているすべてのバージョンの Windows Server 2012 (x64 ベース)

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.2.9200.16651

871,936

28-Jun-2013

00:30

x86

Microsoft.identityserver.dll

6.2.9200.20760

871,936

28-Jun-2013

08:50

x86


ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

×