マイクロソフトセキュリティ情報 MS09-016 - 緊急

Microsoft ISA Server および Forefront Threat Management Gateway (Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)

公開日: 2009年4月15日 | 最終更新日: 2009年7月24日

バージョン: 1.1

概説

要点

このセキュリティ更新プログラムは Microsoft Internet Security and Acceleration (ISA) Server および Microsoft Forefront Threat Management Gateway (TMG), Medium Business Edition (MBE) に存在する非公開で報告された 1 件の脆弱性および一般で公開された 1 件の脆弱性を解決します。これらの脆弱性では、攻撃者が影響を受けるシステムに特別に細工したネットワークパッケージを送信した場合にサービス拒否を起こす、またはユーザーが URL のリンク先をクリックする、または攻撃者の制御している悪質な Web サイトを訪問した場合に情報漏えいやなりすましが発生する可能性があります。

このセキュリティ更新プログラムは、Forefront TMG MB、ISA Server 2004 および ISA Server 2006 について深刻度を「重要」と評価しています。詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。

このセキュリティ更新プログラムは、ファイアウォールエンジンが TCP の状態を処理する方法および HTTP フォーム認証が入力を処理する方法を変更することにより、この脆弱性を解決します。この脆弱性に関する詳細情報は、次の「脆弱性の詳細」のセクションの下の特定の脆弱性のエントリに関するサブセクション「よく寄せられる質問 (FAQ)」をご覧ください。

推奨する対応策: マイクロソフトはお客様にできる限り早期にこの更新プログラムを適用することを推奨します。

既知の問題: サポート技術情報 961759 には、このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題に関して説明されています。また、これらの問題に対する推奨される解決策についても説明しています。なお、既知の問題および推奨される解決策がこのソフトウェアの特定のリリースにのみ該当する場合は、サポート技術情報に関連のリンクを掲載します。

US マイクロソフトセキュリティ情報: http://www.microsoft.com/technet/security/bulletin/MS09-016.mspx

影響を受けるソフトウェアおよび影響を受けないソフトウェア

次の影響を受けるソフトウェアおよび影響を受けないソフトウェアの表では、サポートライフサイクルが終了したソフトウェアバージョンは含んでいません。ご使用中の製品およびバージョンのサポートライフサイクルを確認するためには、マイクロソフトサポートライフサイクルの Web サイトをご覧ください。

影響を受けるソフトウェアおよびそのダウンロード先:

このマークをクリックして、PC/AT 互換機用または NEC PC-9800 シリーズ用の更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。

ソフトウェア	最も深刻な脆弱性の影響	総合的な深刻度	この更新プログラムによって置き換えられるセキュリティ情報
Microsoft Forefront Threat Management Gateway, Medium Business Edition* (KB968075)	サービス拒否	重要	なし
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3** (KB960995)	サービス拒否	重要	なし
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3 (KB960995)	サービス拒否	重要	なし
Microsoft Internet Security and Acceleration Server 2006 (KB968078)	サービス拒否	重要	なし
Microsoft Internet Security and Acceleration Server 2006 Supportability Update (KB968078)	サービス拒否	重要	なし
Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 (KB968078)	サービス拒否	重要	なし

*Microsoft Forefront TMG MBE はスタンドアロン製品および Windows Essential Business Server 2008 のコンポーネントとして提供されています。

**Microsoft ISA Server 2004 Standard Edition はスタンドアロン製品として出荷されました。また、Microsoft ISA Server 2004 Standard Edition は Windows Small Business Server Premium Edition Service Pack 1 および Windows Small Business Server 2003 R2 Premium Edition のコンポーネントとしても提供されています。

影響を受けないソフトウェア

ソフトウェア
Internet Security and Acceleration Server 2000 Service Pack 2

このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)

なぜこの更新プログラムはいくつかの報告されたセキュリティ上の脆弱性を解決するのですか?
これらの問題を解決するために必要な変更が関連するファイルに存在するため、この更新プログラムはいくつかの脆弱性を解決します。ユーザーは、ほぼ同一のファイルを含むいくつもの更新プログラムをインストールする代わりに、この更新プログラムのみをインストールすることができます。

既存の TMG による管理のみのインストールから完全なファイアウォールまたはプロキシのインストールに再構成する場合、この更新プログラムを再適用する必要がありますか?
はい。この更新プログラムを適用し、TMG による管理のみのインストールから完全なファイアウォールまたはプロキシのインストールに再構成する場合、KB968075 の更新プログラムを再適用する必要があります

既存の ISA Server 2006 インストールから ISA Server 2006 Supportability Update または ISA Server 2006 Service Pack 1 にアップグレードする場合、この更新プログラムを再適用する必要がありますか?
はい。この更新プログラムを適用後に、ISA Server 2006 から ISA Server 2006 Supportability Update または ISA Server 2006 Service Pack 1 にアップグレードした場合、または ISA Server 2006 Supportability Update から ISA Server 2006 Service Pack 1 にアップグレードした場合、新しくインストールした ISA Server 2006 Supportability Update または ISA Server 2006 Service Pack 1 に該当している KB968078 パッケージを適用する必要があります。

このセキュリティ情報で説明されているソフトウェアの旧バージョンを使用していますが、どうしたらよいですか?
このセキュリティ情報に記載されている影響を受けるソフトウェアのテストを行い、この脆弱性による影響を評価しました。その他のバージョンについてはサポートライフサイクルが終了しています。ご使用中の製品およびバージョンのサポートライフサイクルを確認するためには、マイクロソフトサポートライフサイクルの Web サイトをご覧ください。

今後の脆弱性の影響を受ける可能性を防ぐため、旧バージョンのソフトウェアを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows 製品のサポートライフサイクルに関する詳細情報は、マイクロソフトサポートライフサイクルをご覧ください。これらのオペレーティングシステムのサポート対象サービスパックに関する情報は、こちらをご覧ください。

旧バージョンのソフトウェアに関するカスタムサポートが必要なお客様は、担当営業、またはマイクロソフトアカウントチームの担当者、担当テクニカルアカウントマネージャー (TAM)、またはカスタムサポートオプションのマイクロソフトパートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフトサポート契約センター（営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253）までお問い合わせください。連絡先の情報は、Microsoft Worldwide Information Web サイトの Contact Information のプルダウンリストから、国を選択し、[Go] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、現地プレミアサポート営業担当にご連絡ください。詳細情報は、Windows オペレーティングシステム FAQ をご覧ください。

脆弱性の詳細

深刻度および脆弱性識別番号

影響を受けるソフトウェアごとの脆弱性の深刻度及び最も深刻な脆弱性の影響
影響を受けるソフトウェア	Web プロキシの TCP の状態の限定的なサービス拒否の脆弱性 - CVE-2009-0077	クロスサイトスクリプティングの脆弱性 – CVE-2009-0237	総合的な深刻度
Microsoft Forefront Threat Management Gateway、Medium Business Edition	重要サービス拒否	警告なりすまし、および情報の漏えい	重要
Microsoft Internet Security and Acceleration Server 2004 Service Pack 3	重要サービス拒否	対象外	重要
Microsoft Internet Security and Acceleration Server 2006	重要サービス拒否	警告なりすまし、および情報の漏えい	重要
Internet Security and Acceleration Server 2006 Supportability Update	重要サービス拒否	警告なりすまし、および情報の漏えい	重要
Internet Security and Acceleration Server 2006 Service Pack 1	重要サービス拒否	警告なりすまし、および情報の漏えい	重要

Web プロキシの TCP の状態の限定的なサービス拒否の脆弱性 - CVE-2009-0077

ファイアウォールエンジンが Web プロキシまたは Web パブリッシュリスナへの TCP の接続状態を処理する方法にサービス拒否の脆弱性が存在します。この脆弱性により、リモートユーザーが新たなリクエストに対する Web リスナーの応答を停止させる可能性があります。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2009-0077 をご覧ください。

「Web プロキシの TCP の状態の限定的なサービス拒否の脆弱性」の問題を緩和する要素 - CVE-2009-0077:

「Web プロキシの TCP の状態の限定的なサービス拒否の脆弱性」の回避策 - CVE-2009-0077:

「Web プロキシの TCP の状態の限定的なサービス拒否の脆弱性」のよく寄せられる質問 - CVE-2009-0077:

どのようなことが起こる可能性がありますか?
これは、サービス拒否の脆弱性です。この脆弱性を悪用し、攻撃者は匿名およびリモートで、影響を受ける Web リスナーに応答を停止させる可能性があります。

何が原因で起こりますか?
この脆弱性は、ファイアウォールエンジンの状態の管理が Web リスナーのセッションの状態を正しく処理しないことが原因で起こります。この制限により、孤立したオープンセッションを引き起こし、サービス拒否が起こる可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性が悪用した場合、影響を受けるシステムの Web リスナーが応答を停止する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、影響を受けるシステムに特別に細工したネットワークパケットを送信して、この脆弱性を悪用する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に、Forefront TMG MBE、ISA Server 2004 および ISA Server 2006 のシステムがこの脆弱性の影響を受けます。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムはファイアウォールエンジンが Web リスナーの TCP の状態を処理する方法を変更して、この脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
はい。この脆弱性は一般に知られていました。これは Common Vulnerability and Exposure の CVE-2009-0077 にアサインされています。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

クロスサイトスクリプティングの脆弱性 - CVE-2009-0237

HTML フォーム認証のコンポーネントである、ISA Server または Forefront TMG の cookieauth.dll にクロスサイトスクリプティング (XSS) の脆弱性が存在します。これにより、その他のユーザーのマシンで cookieauth.dll を実行しているサーバーを装い、悪質なスクリプトコードが実行される可能性があります。これは、なりすましおよび情報漏えいを引き起こす可能性がある、非接続型なクロスサイトスクリプティングの脆弱性です。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2009-0237 をご覧ください。

「クロスサイトスクリプティングの脆弱性」の問題を緩和する要素 - CVE-2009-0237:

「クロスサイトスクリプティングの脆弱性」の回避策 - CVE-2009-0237:

「クロスサイトスクリプティングの脆弱性」のよく寄せられる質問 - CVE-2009-0237:

どのようなことが起こる可能性がありますか?
これは、非接続型なクロスサイトスクリプティング (XSS) の脆弱性です。攻撃者がこの脆弱性を悪用した場合、サードパーティの Web サイトを装い、その他のユーザーのマシンでスクリプトコードが実行される可能性があります。サードパーティの Web サイトを訪問した場合に、このスクリプトコードがブラウザー内で実行され、サードパーティの Web サイトが許可しているすべての動作をユーザーのコンピューターで実行される可能性があります。この脆弱性は、ユーザーが HTML 形式の電子メールあるいはハイパーテキストリンクをクリックする、攻撃者の Web サイト、または攻撃者が制御しているコンテンツが含まれている Web サイトを訪問した場合のみ悪用されます。

何が原因で起こりますか?
この脆弱性は HTTP ストリームの入力が正しく検証されないことが原因で起こります。このエラーにより、ISA Server または Microsoft Forefront TMG MBE の cookieauth.dll コンポーネントを介して、クロスサイトスクリプティング攻撃を実行する機能が提供されてしまいます。

クロスサイトスクリプティングとは何ですか?
クロスサイト スクリプティング (XSS) は、攻撃者がユーザーの Web サイトのセッションにスクリプトコードを「仕掛ける」ことが可能なセキュリティの脆弱性です。この脆弱性は HTML 形式のページを動的に生成する Web サーバーに影響を与える可能性があります。これらのサーバーが、ブラウザに送り返す動的なページにブラウザ入力を組み込む場合、これらのサーバーは動的なページに悪質に提供されたコンテンツを含むように操作される可能性があります。これにより、悪意のあるスクリプトが実行されます。「信頼される」と思われるサイトおよび頻繁に表示する Web サイトの状態を維持するための Cookie の使用により、Web ブラウザにこの問題が残る場合があります。XSS 攻撃は Web サイトのコンテンツを変更しません。その代わりに、新しい悪意のあるスクリプトが挿入され、信頼されるサーバーに関連するコンテキストでブラウザーで実行される可能性があります。

クロスサイトスクリプティングはどのように行なわれるのですか?
Web ページはテキストおよび HTML のマークアップが含まれています。サーバーが Text および HTML のマークアップを生成し、クライアントが解釈します。信頼できないコンテンツが動的なページに導入された場合、サーバーもクライアントもこの導入が実行されたことを認識するための十分な情報を得ることができず、積極的な対策を取ることができません。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ユーザーのブラウザーにクライアント側のスクリプトを挿入する可能性があります。スクリプトは影響を受ける Web サイトでコンテンツのなりすまし、情報の漏えいまたはユーザーが任意で可能な操作を行う可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、特別に細工した URL を用いて、影響を受ける Web サイトにユーザーを訪問させ、この脆弱性を悪用する可能性があります。これは、攻撃者が制御している URL の Web のリンク先が含まれていれば、どのような方法 (例: 電子メールのリンク先、Web サイト上、または Web サイトのリダイレクト) でも実行可能です。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メールメッセージまたはインスタントメッセンジャーのメッセージのリンクをクリックさせ、特別に細工した URL が使用されている影響を受ける Web サイト、または攻撃者の Web サイトへ誘導します。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に、ISA Server 2006 および Forefront TMG MBE のシステムで HTML フォーム認証を利用している場合に、この脆弱性の影響を受ける可能性があります。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは cookieauth.dll が HTTP フォーム認証の入力を検証する方法を変更して、この脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

セキュリティ更新プログラムに関する情報

検出および展開ツールとガイダンス

組織のサーバー、デスクトップ、モバイルコンピューターに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細情報は、TechNet 更新プログラム管理センターをご覧ください。TechNet セキュリティセンター Web サイトでは、製品に関するセキュリティ情報を提供しています。

セキュリティ更新プログラムは Microsoft Update、Windows Update および Office Update から利用可能です。セキュリティ更新プログラムはマイクロソフトダウンロードセンターからダウンロードすることができます。「セキュリティ更新プログラム」のキーワード探索によって容易に見つけることができます。

最後に、セキュリティ更新プログラムは Microsoft Update カタログからダウンロードできます。Microsoft Update カタログは、セキュリティ更新プログラム、ドライバーおよびサービスパックなどを含むコンテンツを検索可能なカタログで、Windows Update および Microsoft Update でご利用になれます。セキュリティ番号 (例えば “MS07-036” など) を使用して検索することにより、バスケットに適用可能な更新プログラムをすべて追加することができ (異なる言語の更新プログラムを含む)、選択しているフォルダーにダウンロードできます。「Microsoft Update カタログ」の関連情報を参照するには、Microsoft Update カタログよく寄せられる質問をご覧ください。

検出および展開のガイダンス

マイクロソフトは今月のセキュリティ更新プログラム向けの検出および適用のガイダンスを提供しました。このガイダンスは、IT Pro がセキュリティ更新プログラムを適用する際に役立つ、Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 検出ツール、 Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool および Enterprise Update Scan Tool (EST) など、様々なツールの使用方法を理解するのに役立ちます。詳細情報は、サポート技術情報 910723 をご覧ください。

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) により、管理者は一般的なセキュリティの誤構成だけでなく、不足しているセキュリティ更新プログラムについても、ローカルおよびリモートのコンピューターをスキャンできます。MBSA の詳細情報については、 Microsoft Baseline Security Analyzer (MBSA) Web サイトをご覧ください。以下の表では、このセキュリティ更新プログラム用の MBSA が検出する概要を提供しています。

ソフトウェア	MBSA 2.1
Microsoft Forefront Threat Management Gateway, Medium Business Edition	可
Microsoft Internet Security and Acceleration Server 2004 Service Pack 3	可
Microsoft Internet Security and Acceleration Server 2006	可
Microsoft Internet Security and Acceleration Server 2006 Supportability Update	可
Microsoft Internet Security and Acceleration Server 2006 Service Pack 1	可

MBSA 2.1 の詳細情報は、MBSA 2.1 よく寄せられる質問をご覧ください。

Windows Server Update Services

Windows Server Update Services (WSUS) を使用することにより、管理者は Windows 2000 オペレーティングシステムおよびそれ以降、Office XP およびそれ以降、Windows 2000 およびそれ以降のオペレーティングシステムに対する Exchange Server 2003 およびそれ以降のバージョン、SQL Server 2000 およびそれ以降のバージョン用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。Windows Server Update Services 製品概要

Systems Management Server

次の表に、このセキュリティ更新プログラムについての SMS の検出および展開のまとめを記載します。

ソフトウェア	SMS 2.0	SMS 2003 with SUSFP	SMS 2003 with ITMU	Configuration Manager 2007
Microsoft Forefront Threat Management Gateway, Medium Business Edition	不可	不可	可	可
Microsoft Internet Security and Acceleration Server 2004 Service Pack 3	不可	不可	可	可
Microsoft Internet Security and Acceleration Server 2006	不可	不可	可	可
Microsoft Internet Security and Acceleration Server 2006 Supportability Update	不可	不可	可	可
Microsoft Internet Security and Acceleration Server 2006 Service Pack 1	不可	不可	可	可

SMS 2.0 および SMS 2003 では、SMS はセキュリティ更新プログラムの検出に Security Update Inventory Tool (SUIT) が含まれている SMS SUS Feature Pack (SUSFP) を使用します。詳細は、Systems Management Server 2.0 のダウンロードをご覧ください。

SMS 2003 について、SMS 2003 Inventory Tool for Microsoft Updates (ITMU) は、Microsoft Update により提供されるセキュリティ更新プログラムおよび Windows Server Update Services よりサポートされるセキュリティ更新プログラムを検出するために、SMS により使用されます。SMS 2003 ITMU に関する詳細は、次のマイクロソフトの Web サイトをご覧ください。また SMS 2003 も Microsoft Office Inventory Tool を使用して Microsoft Office アプリケーションに必要な更新プログラムを検出することができます。Office Inventory Tool および別のスキャンニングツールに関する詳細情報は、SMS 2003 Software Update Scanning Tools (英語情報) をご覧ください。詳細は Downloads for Systems Management Server 2003 (英語情報) もご覧ください。

System Center Configuration Manager 2007 は更新プログラムの検出に WSUS 3.0 を使用します。Configuration Manager 2007 Software Update Management に関する詳細情報は、System Center Configuration Manager 2007 (英語情報) をご覧ください。

Windows Vista および Windows Server 2008 についての注意: Microsoft Systems Management Server 2003 Service Pack 3 は、Windows Vista および Windows Server 2008の管理をサポートしています。

SMS に関する詳細情報は、次の SMS Web サイトをご覧ください。

詳細は、マイクロソフトサポート技術情報 910723「毎月リリースされる検出と展開の手引きの一覧」をご覧ください。

Update Compatibility Evaluator および Application Compatibility Toolkit

更新プログラムはアプリケーションを実行するにあたり必要となる同じファイルやレジストリ設定に頻繁に書き込みを行います。これにより、非互換性の原因となったり、セキュリティ更新プログラムの適用にかかる時間が長くなる可能性があります。Application Compatibility Toolkit 5.0 (英語情報) に含まれている Update Compatibility Evaluator (英語情報) コンポーネントでインストールされているアプリケーションに対し、Windows の更新プログラムのテストおよび確認を効率化することができます。Application Compatibility Toolkit (ACT) には、お客様の環境に Microsoft Windows Vista、Windows Update、Microsoft Security Update または Windows Internet Explorer の新しいバージョンを適用する前に、アプリケーションの互換性問題を評価するために必要なツールやドキュメントが含まれています。

セキュリティ更新プログラムの展開

参照表

この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされる更新プログラムのロールアップに含まれる可能性があります。
展開
ユーザーによる操作を必要としないインストール	msiexec /p ISATMGMBE-KB968075-ENU.msp /quiet

再起動しないインストール	msiexec /p ISATMGMBE-KB968075-ENU.msp /norestart

ログファイル	下記の表の一覧にある、[サポートされているセキュリティ更新プログラムのインストールスイッチ] をご覧ください。

詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。

ホットパッチ	対象外
削除に関する情報
	[コントロールパネル] の [プログラムの追加と削除] を使用してください。

ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	Forefront Threat Management Gateway, Medium Business Edition: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Forefront Threat Management Gateway Security Update KB968075

ファイル名	バージョン	日付	時間	サイズ
CookieAuthFilter.dll	6.0.6417.153	2009/3/9	18:10	476,608
msphlpr.dll	6.0.6417.153	2009/3/9	18:10	894,400
wspsrv.exe	6.0.6417.153	2009/3/9	18:10	1,439,168
FWEng.sys	6.0.6417.153	2009/2/18	19:09	755,120
Fweng64.sys	6.0.6417.153	2009/2/18	19:09	853,936
Fweng64100.sys	6.0.6417.100	2009/2/18	14:52	857,184
msfpcPatch.dll	6.0.6417.153	2009/3/9	18:10	161,728

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/quiet	Quiet モードを使用します (ユーザー入力を必要としません)
/passive	無人モード (進行状況バーのみ)
/norestart	インストールの完了後、再起動しません
/promptrestart	必要な場合、ユーザーに再起動のダイアログが出されます
/forcerestart	インストール後、常にコンピューターを再起動します
/log <ログファイル>	<ログファイル> に更新プログラムのログファイルを書き込みます。
REINSTALL=all REINSTALLMODE=omus	パッケージを再インストールします。
/help	インストールメッセージの一覧を表示します。

参照表

この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされる更新プログラムのロールアップに含まれる可能性があります。
展開
ユーザーによる操作を必要としないインストール	Internet Security and Acceleration Server 2004 Standard Edition msiexec /p ISA2004SE-KB960995-x86-ENU.msp /quiet

	Internet Security and Acceleraton server 2004 Enterprise Edition msiexec /p ISA2004EE-KB960995-x86-ENU.msp /quiet

再起動しないインストール	Internet Security and Acceleration Server 2004 Standard Edition msiexec /p ISA2004SE-KB960995-x86-ENU.msp /norestart

	Internet Security and Acceleraton server 2004 Enterprise Edition msiexec /p ISA2004EE-KB960995-x86-ENU.msp /norestart

ログファイル	下記の表の一覧にある、[サポートされているセキュリティ更新プログラムのインストールスイッチ] をご覧ください。

詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。

ホットパッチ	対象外
削除に関する情報
	[コントロールパネル] の [プログラムの追加と削除] を使用してください。

ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	Internet Security and Acceleration Server 2004 (すべてのエディション): HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft ISA Server 2004 Update KB960995

ファイル名	バージョン	日付	時間	サイズ
compadmin.dll	4.0.2167.909	2009/1/22	1:36	164,768
comphp.dll	4.0.2167.909	2009/1/22	1:36	193,952
FWEng.sys	4.0.2167.909	2009/1/22	1:36	385,568
msfpc.dll	4.0.2167.909	2009/1/22	1:36	377,248
SumGen.dll	4.0.2167.909	2009/1/22	1:36	524,704
ratlib.dll	4.0.2167.909	2009/1/22	1:36	38,320
msfpcsnp.dll	4.0.2167.909	2009/1/22	1:36	3,805,600
msphlpr.dll	4.0.2167.909	2009/1/22	1:36	431,008
W3Filter.dll	4.0.2167.909	2009/1/22	1:36	824,736
wspsrv.exe	4.0.2167.909	2009/1/22	1:36	1,056,176
HTTPFilter.dll	4.0.2167.909	2009/1/22	1:36	144,288
RadiusAuth.dll	4.0.2167.909	2009/1/22	1:36	71,088

ファイル名	バージョン	日付	時間	サイズ
compadmin.dll	4.0.3445.909	2009/2/11	17:51	172,992
comphp.dll	4.0.3445.909	2009/2/11	17:51	195,512
FWEng.sys	4.0.3445.909	2009/2/11	17:51	409,408
msfpc.dll	4.0.3445.909	2009/2/11	17:51	435,128
ratlib.dll	4.0.3445.909	2009/2/11	17:51	41,920
msfpcsnp.dll	4.0.3445.909	2009/2/11	17:51	4,985,792
msphlpr.dll	4.0.3445.909	2009/2/11	17:51	467,904
W3Filter.dll	4.0.3445.909	2009/2/11	17:51	849,856
wspsrv.exe	4.0.3445.909	2009/2/11	17:51	1,199,552
HTTPFilter.dll	4.0.3445.909	2009/2/11	17:51	146,368
RadiusAuth.dll	4.0.3445.909	2009/2/11	17:51	69,056

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/quiet	Quiet モードを使用します (ユーザー入力を必要としません)
/passive	無人モード (進行状況バーのみ)
/norestart	インストールの完了後、再起動しません
/promptrestart	必要な場合、ユーザーに再起動のダイアログが出されます
/forcerestart	インストール後、常にコンピューターを再起動します
/log <ログファイル>	<ログファイル> に更新プログラムのログファイルを書き込みます。
REINSTALL=all REINSTALLMODE=omus	パッケージを再インストールします。
/help	インストールメッセージの一覧を表示します。

ファイル名	バージョン	日付	時間	サイズ
AuthDFlt.dll	5.0.5720.172	2009/3/2	18:38	157,104
comphp.dll	5.0.5720.172	2009/3/2	18:38	180,664
compLP.dll	5.0.5720.172	2009/3/2	18:38	72,112
CookieAuthFilter.dll	5.0.5720.172	2009/3/2	18:38	394,672
DiffServ.dll	5.0.5720.172	2009/3/2	18:38	106,928
msfpc.dll	5.0.5720.172	2009/3/2	18:38	550,320
msfpccom.dll	5.0.5720.172	2009/3/2	18:38	6,410,160
msfpcui.dll	5.0.5720.172	2009/3/2	18:38	2,810,288
ratlib.dll	5.0.5720.172	2009/3/2	18:38	51,120
msfpcsnp.dll	5.0.5720.172	2009/3/2	18:38	5,857,208
socksflt.dll	5.0.5720.172	2009/3/2	18:38	107,952
W3Filter.dll	5.0.5720.172	2009/3/2	18:38	892,856
W3Prefch.exe	5.0.5720.172	2009/3/2	18:38	172,464
wspsrv.exe	5.0.5720.172	2009/3/2	18:38	1,212,344
FWEng.sys	5.0.5720.172	2009/3/2	18:38	407,480
HTTPFilter.dll	5.0.5720.172	2009/3/2	18:38	155,568
LinkTranslation.dll	5.0.5720.172	2009/3/2	18:38	248,248
WPLoadBalancer.dll	5.0.5720.172	2009/3/2	18:38	108,976

ファイル名	バージョン	日付	時間	サイズ
AuthDFlt.dll	5.0.5721.261	2009/2/26	17:19	162,744
comphp.dll	5.0.5721.261	2009/2/26	17:19	182,200
compLP.dll	5.0.5721.261	2009/2/26	17:19	73,144
CookieAuthFilter.dll	5.0.5721.261	2009/2/26	17:19	401,336
DiffServ.dll	5.0.5721.261	2009/2/26	17:19	107,960
msfpc.dll	5.0.5721.261	2009/2/26	17:19	568,248
msfpccom.dll	5.0.5721.261	2009/2/26	17:19	6,420,920
SumGen.dll	5.0.5721.261	2009/2/26	17:19	515,512
ratlib.dll	5.0.5721.261	2009/2/26	17:19	51,640
msfpcsnp.dll	5.0.5721.261	2009/2/26	17:19	5,950,392
mspadmin.exe	5.0.5721.261	2009/2/26	17:19	382,392
msphlpr.dll	5.0.5721.261	2009/2/26	17:19	501,176
rpcfltr.dll	5.0.5721.261	2009/2/26	17:19	158,136
W3Filter.dll	5.0.5721.261	2009/2/26	17:19	916,920
W3Prefch.exe	5.0.5721.261	2009/2/26	17:19	174,008
wspsrv.exe	5.0.5721.261	2009/2/26	17:19	1,223,608
FWEng.sys	5.0.5721.261	2009/2/26	17:19	420,536
HTTPFilter.dll	5.0.5721.261	2009/2/26	17:19	157,112
LdapFilter.dll	5.0.5721.261	2009/2/26	17:19	113,592
LinkTranslation.dll	5.0.5721.261	2009/2/26	17:19	249,784
RadiusAuth.dll	5.0.5721.261	2009/2/26	17:19	85,432
usr_pcode.htm		2009/2/26	17:19	6,898
WPLoadBalancer.dll	5.0.5721.261	2009/2/26	17:19	111,544

ファイル名	バージョン	日付	時間	サイズ
AuthDFlt.dll	5.0.5723.511	2009/2/24	16:39	164,784
CookieAuthFilter.dll	5.0.5723.511	2009/2/24	16:39	407,472
Exchange_logout_smimecap.htm		2009/2/24	16:39	4,953
Exchange_usr_pwd.htm		2009/2/24	16:39	8,604
msfpc.dll	5.0.5723.511	2009/2/24	16:39	584,624
msfpccom.dll	5.0.5723.511	2009/2/24	16:39	6,781,360
mspapi.dll	5.0.5723.511	2009/2/24	16:39	65,968
SumGen.dll	5.0.5723.511	2009/2/24	16:39	516,528
ratlib.dll	5.0.5723.511	2009/2/24	16:39	52,144
msfpcsnp.dll	5.0.5723.511	2009/2/24	16:39	6,099,888
mspadmin.exe	5.0.5723.511	2009/2/24	16:39	385,968
msphlpr.dll	5.0.5723.511	2009/2/24	16:39	508,848
smtpfltr.dll	5.0.5723.511	2009/2/24	16:39	177,584
W3Filter.dll	5.0.5723.511	2009/2/24	16:39	944,560
wspsrv.exe	5.0.5723.511	2009/2/24	16:39	1,263,024
FWEng.sys	5.0.5723.511	2009/2/24	16:39	420,784
logout_smimecap.htm		2009/2/24	16:39	4,608
usr_pcode.htm		2009/2/24	16:39	6,898
usr_pwd.htm		2009/2/24	16:39	7,313
WPLoadBalancer.dll	5.0.5723.511	2009/2/24	16:39	112,048

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/quiet	Quiet モードを使用します (ユーザー入力を必要としません)
/passive	無人モード (進行状況バーのみ)
/norestart	インストールの完了後、再起動しません
/promptrestart	必要な場合、ユーザーに再起動のダイアログが出されます
/forcerestart	インストール後、常にコンピューターを再起動します
/log <ログファイル>	<ログファイル> に更新プログラムのログファイルを書き込みます。
REINSTALL=all REINSTALLMODE=omus	パッケージを再インストールします。
/help	インストールメッセージの一覧を表示します。

その他の情報

謝辞

この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。

「クロスサイトスプリクティングの脆弱性」 - CVE-2009-0237 を報告してくださった New York State Chief Information Officer / Office for Technology

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティソフトウェアプロバイダーに提供しています。セキュリティソフトウェアプロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワークベースの侵入検出システムまたはホストベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。この様な保護環境を提供するセキュリティソフトウェアベンダーの情報は、Microsoft Active Protections Program (MAPP) Partners (英語情報) に記載されている各社の Web サイトをご覧ください。

サポート

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフトセキュリティ情報センターまでご連絡ください。
マイクロソフトセキュリティ情報センター
その他、製品に関するご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。
マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。

免責条項

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

2009/04/15: このセキュリティ情報ページを公開しました。
2009/04/15: Microsoft Internet Security and Acceleration Server 2006 Supportability Update および Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 のダウンロードリンクを修正しました。
2009/04/23: ISA Server 2004 および ISA Server 2006 の展開に関する参照表のレジストリキーを修正しました。
2009/07/24: このセキュリティ情報ページを更新し、「概説」の「既知の問題」のセクションに、サポート技術情報 961759 へのリンクを追加しました。

マイクロソフトセキュリティ情報 MS09-016 - 緊急

Microsoft ISA Server および Forefront Threat Management Gateway (Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)

概説

要点

影響を受けるソフトウェアおよび影響を受けないソフトウェア

このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)

脆弱性の詳細

深刻度および脆弱性識別番号

Web プロキシの TCP の状態の限定的なサービス拒否の脆弱性 - CVE-2009-0077

「Web プロキシの TCP の状態の限定的なサービス拒否の脆弱性」の問題を緩和する要素 - CVE-2009-0077:

「Web プロキシの TCP の状態の限定的なサービス拒否の脆弱性」の回避策 - CVE-2009-0077:

「Web プロキシの TCP の状態の限定的なサービス拒否の脆弱性」のよく寄せられる質問 - CVE-2009-0077:

クロスサイトスクリプティングの脆弱性 - CVE-2009-0237

「クロスサイトスクリプティングの脆弱性」の問題を緩和する要素 - CVE-2009-0237:

「クロスサイトスクリプティングの脆弱性」の回避策 - CVE-2009-0237:

「クロスサイトスクリプティングの脆弱性」のよく寄せられる質問 - CVE-2009-0237:

セキュリティ更新プログラムに関する情報

検出および展開ツールとガイダンス

セキュリティ更新プログラムの展開

Forefront Threat Management Gateway, Medium Business Edition

ファイル情報

展開に関する情報

Internet Security and Acceleration Server 2004 (すべてのエディション)

ファイル情報

展開に関する情報

Internet Security and Acceleration Server 2006 (すべてのエディション)

ファイル情報

展開に関する情報

その他の情報

謝辞

Microsoft Active Protections Program (MAPP)

サポート

免責条項

更新履歴

マイクロソフト セキュリティ情報 MS09-016 - 緊急

Microsoft ISA Server および Forefront Threat Management Gateway (Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)

マイクロソフトセキュリティ情報 MS09-016 - 緊急