更新日 : 2001 年 9 月 12 日
更新内容
IIS 5.0 Step 1. 「サービスパックの適用」に追加
- Windows 2000 Service Pack 2 には、MS00-086 のセキュリティホールに対する修正が含まれています。Windows 2000 Service Pack 2 を適用される場合は、「Step 2. セキュリティパッチの適用」の手順にあります MS00-086 の適用は必要ありません。
IIS 5.0 Step 2. 「セキュリティパッチの適用」に追加
IIS 4.0 Step 2. 「セキュリティパッチの適用」に追加
- MS01-044 では、現在 (2001 年 8 月) までリリースされた IIS 5.0 用の全てのセキュリティに関する修正プログラムが含まれています。MS01-044 を適用済みの場合、MS00-086 を再適用いただく必要はありません。
注 : 詳細については本文をご覧ください。 |
更新日 : 2001 年 5 月 23 日
更新内容
IIS 5.0 Step 2. 「セキュリティパッチの適用」に追加
- MS01-026 では、現在までリリースされた IIS 5.0 用の全てのセキュリティに関する修正プログラムが含まれています。MS01-026 を適用済みの場合、MS00-086 を再適用いただく必要はありません。
IIS 4.0 Step 2. 「セキュリティパッチの適用」に追加
- MS01-026 では、現在までリリースされた IIS 5.0 用の全てのセキュリティに関する修正プログラムが含まれています。MS01-026 を適用済みの場合、MS00-086 を再適用いただく必要はありません。
注 : 詳細については本文をご覧ください。 |
更新日 : 2001 年 3 月 30 日
更新内容
本件に関する一般ユーザー様向け問い合わせ窓口は 3 月 30 日をもちまして閉鎖いたしました。 |
更新日 : 2001 年 3 月 14 日
更新内容
IIS 4.0 Step 5. 「ログの記録を有効にする。」を変更
- 修正前
注 : W3C Extended ログは、ログの取得時間が 9 時間前の時刻として記録されます。これは、アクセス時間をグリニッジ標準時として記録するためであり、正しい動作です。
- 修正後
注 : W3C Extended ログは、ログの取得時間が 9 時間前の時刻として記録されます。これは、アクセス時間をグリニッジ標準時として記録するためであり、正しい動作です。
また、World Wide Web Publishing Service サービスを開始してから、49 日間一度も再起動を行わなかった場合、IIS のログの日付、時間が更新されずに、同じ時間のログが記録される場合があります。詳細については、223137 をご確認ください。
|
更新日 : 2001 年 3 月 6 日
更新内容
IIS 4.0 Step 5. 「必要最低限のインターネット サービスをインストールする。」を変更
- 修正前
上記以外のサービスは必要ないと考えられますが、必要に応じて追加してください。
詳細については、セキュリティが強化された IIS コンピュータを実行するために必要なサービスの一覧 Q189271 を参照してください。
注 : 上記 Microsoft Knowledge Base Article Q189271 (英語情報) にしたがい、NetBIOS Interface を無効にしますと、イベント ID 105 が発生します。
このエラーは悪性のものではなく、Web サービスや FTP サービスが影響をうけることはありません。
詳細については、[IIS] イベント ログ エラー : サービス W3SVC の Event ID 105 Q240779を参照してください。
- 修正後
上記以外のサービスは必要ないと考えられますが、必要に応じて追加してください。
詳細については、サポート技術情報 189271 を参照してください。
注 : 上記 サポート技術情報 189271 にしたがい、NetBIOS Interface を無効にしますと、イベント ID 105 が発生します。
このエラーは悪性のものではなく、Web サービスや FTP サービスが影響をうけることはありません。
詳細については、サポート技術情報 240779 を参照してください。
|
更新日 : 2001 年 3 月 5 日
更新内容
IIS 5.0 Step 5. 「仮想ディレクトリに適切な ACL (Access Control List) を設定する。」の設定を修正
IIS 4.0 Step 5. 「仮想ディレクトリに適切な ACL (Access Control List) を設定する。」の設定を修正
|
更新日 : 2001 年 3 月 1 日
更新内容
はじめにに追加
また、上記のセキュリティ関連技術情報の最新情報を電子メールでお知らせする「マイクロソフト プロダクト セキュリティ 警告サービス 日本語版」をぜひご活用ください。詳細は次のページをご確認ください。
https://www.microsoft.com/japan/technet/security/bulletin/notify.mspx |
更新日 : 2001 年 2 月 28 日
更新内容
IIS 5.0 の場合の Step 4. の「Telnet サーバーを保護する。」および「IPSec ポリシーを構成する。」 の見出しを訂正
- (誤) IPSec ポリシーを構成する。
(正) Telnet サーバーを保護する。
- (誤) Telnet サーバーを保護する。
(正) IPSec ポリシーを構成する。
IIS 4.0 の場合の Step 2. の修正モジュールの一覧からすべての *.h ファイルを削除
- 修正前
日付 時刻 バージョン サイズ ファイル名
----------------------------------------------------
%systemroot%\system32 以下に格納されるファイル
11/08/2000 03:29p 4.2.753.1 214,544 adsiis.dll
%systemroot%\system32\inetsrv 以下に格納されるファイル
11/09/2000 07:25p 4.2.753.1 330,672 asp.dll
11/08/2000 02:39p 11,396 httpext.h
11/09/2000 07:25p 4.2.753.1 55,904 httpodbc.dll
11/08/2000 03:29p 4.2.753.1 98,912 iischema.dll
11/08/2000 02:39p 28,851 iiscnfg.h
11/09/2000 07:25p 4.2.753.1 185,792 infocomm.dll
11/09/2000 07:25p 4.2.753.1 38,768 ssinc.dll
11/08/2000 03:28p 4.2.753.1 25,360 sspifilt.dll
11/09/2000 07:25p 4.2.753.1 229,008 w3svc.dll
- 修正後
日付 時刻 バージョン サイズ ファイル名
----------------------------------------------------
%systemroot%\system32 以下に格納されるファイル
11/08/2000 03:29p 4.2.753.1 214,544 adsiis.dll
%systemroot%\system32\inetsrv 以下に格納されるファイル
11/09/2000 07:25p 4.2.753.1 330,672 asp.dll
11/09/2000 07:25p 4.2.753.1 55,904 httpodbc.dll
11/08/2000 03:29p 4.2.753.1 98,912 iischema.dll
11/09/2000 07:25p 4.2.753.1 185,792 infocomm.dll
11/09/2000 07:25p 4.2.753.1 38,768 ssinc.dll
11/08/2000 03:28p 4.2.753.1 25,360 sspifilt.dll
11/09/2000 07:25p 4.2.753.1 229,008 w3svc.dll
IIS 4.0 の場合の「必要最低限のインターネット サービスをインストールする」に注釈を追加
- 注 : 上記 Microsoft Knowledge Base Article Q189271 (英語情報) にしたがい、NetBIOS Interface を無効にしますと、イベント ID 105 が発生します。
このエラーは悪性のものではなく、Web サービスや FTP サービスが影響をうけることはありません。
詳細については、[IIS] イベント ログ エラー : サービス W3SVC の Event ID 105 Q240779 を参照してください。
IIS 4.0 の場合の見出しを修正
- 修正前
Windows NT 4.0 Server/Windows NT Server, Enterprise Edition 4.0 (IIS 4.0) の場合
- 修正後
Windows NT 4.0 Server/Windows NT Server, Enterprise Edition 4.0/Small Business Server 4.5 (IIS 4.0) の場合
|