セキュリティで保護されていない ASP.NET サイトの構成により、特権の昇格が許可される可能性がある
公開日: 2013 年 12 月 10 日 |更新日: 2014 年 9 月 9 日
バージョン: 2.0
一般情報
概要
Microsoft は、コンピューター認証コード (MAC) 検証が構成設定によって無効になっている場合に存在する ASP.NET 表示状態の脆弱性に対処するために、Microsoft ASP.NET の更新プログラムが利用可能であることを発表しています。 この脆弱性により、特権が昇格され、Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5/4.5.1 に影響を与える可能性があります。
構成設定によってビュー ステート MAC が無効になった ASP.NET サイトは、攻撃に対して脆弱です。 攻撃者がこの脆弱性を悪用した場合、特別に細工された HTTP コンテンツを使用して、ASP.NET サーバー上のサービス アカウントのコンテキストで実行されるコードを挿入する可能性があります。 Microsoft は、この脆弱性の悪用に使用できる可能性のある一般的な情報を一般公開していますが、アクティブな攻撃は認識していません。
軽減要因:
ビュー ステート MAC は、ASP.NET サイトに対して既定で有効になっています。
推奨。 Microsoft では、推奨されるアクションを適用して、ASP.NET サイトでビュー ステート MAC ASP.NET 再メイン有効にすることをお勧めします。 詳細については、 このアドバイザリの「推奨されるアクション」 セクションを参照してください。
Windows Server 2003 Service Pack 2、Windows Vista Service Pack 2、Windows 2008 Service Pack 2、Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1
2894842
Microsoft .NET Framework 4.5
Windows Vista、Windows Server 2008 Service Pack 2、Windows 7、Windows Server 2008 R2 Service Pack 1
2894854
Microsoft .NET Framework 4.5.1
Windows Vista、Windows Server 2008 Service Pack 2、Windows 7、Windows Server 2008 R2 Service Pack 1
アドバイザリの範囲は何ですか?
このアドバイザリの目的は、管理者が常にビュー ステート MAC を有効にするように ASP.NET サーバーを構成できるように Microsoft が更新プログラムを公開していることをお客様に通知しメイン IIS サーバーでビュー ステート MAC を有効にする方法に関する一般的なガイダンスを提供することです。
ビュー ステートとは
ビューステートは ASP.NET 機能であり、Web 開発者はページの状態をメインし、POST 要求やページの更新や変更を通じて Web フォームにデータを保持できます。 ビューステートは ASP.NET 開発者によって一般的に使用され、そのため、ASP.NET サイト全体でユビキタスです。 EnableViewState プロパティが False に設定されている場合でも、ビューステートは常に解析されます。 詳細については、「ビューステート ASP.NET 理解する」を参照してください。
ビューステートを無効にすると、この脆弱性は軽減されますか?
いいえ。 プロパティが web.config @Page 、ディレクティブ、または ASP.NET タグで設定されているかどうかに関係なく、EnableViewState が False に設定されている場合でも、ビューステートは常に ASP.NET サーバーによって解析されます。 攻撃者が EnableViewState 設定をバイパスして、クライアントポストにビュー ステート プロパティを挿入する可能性があります。
ビュー ステート MAC 検証とは
ビュー ステート MAC (マシン認証コード) 検証は、ASP.NET がページ生成時にビューステート データのハッシュを生成する機能です。 ハッシュは後でポストバックのビューステートとの比較に使用され、サーバーはビューステートが改ざんされているかどうかを確認できます。 このテクノロジにより、ポストバック データが不適切に変更されていないことが保証され、このアドバイザリで説明されている脆弱性が軽減されます。
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
ほとんどのシナリオでは、攻撃者がこの脆弱性を悪用した場合、脆弱な ASP.NET サイトで実行されているサービス アカウントのレベルに特権が昇格される可能性があります (正しく構成されていないビュー ステート MAC を持つもの)。
管理者と企業のインストール、またはこのセキュリティ更新プログラムを手動でインストールするエンド ユーザーの場合は、更新管理ソフトウェアを使用するか、Microsoft Update サービスを使用して更新プログラムをチェックして、できるだけ早い機会に更新プログラムを適用することをお勧めします。 更新プログラムは、このアドバイザリの影響を受けるソフトウェアの表にある Microsoft ダウンロード センターのハイパーリンクからアクセスすることもできます。 更新プログラムを手動で適用する方法については、マイクロソフト サポート技術情報の記事2905247を参照してください。
Web ファーム シナリオを使用した管理者とエンタープライズ インストールの場合
Microsoft サポート技術情報の記事2915218に記載されているガイダンスに従うことをお勧めします。
その他の推奨されるアクション
PC を保護する
ファイアウォールの有効化、ソフトウェア更新プログラムの取得、ウイルス対策ソフトウェアのインストールに関する Microsoft のコンピューター保護ガイダンスに従うことをお客様に引き続きお勧めします。 詳細については、「Microsoft セーフty & Security Center」を参照してください。
Microsoft ソフトウェアを最新の状態に保つ
Microsoft ソフトウェアを実行しているユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、Microsoft Update にアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新を有効にして、Microsoft 製品の更新プログラムを提供するように構成している場合、更新プログラムはリリース時に配信されますが、インストールされていることを確認する必要があります。
Microsoft .NET Framework 1.1 Service Pack 1 の場合、サポートされているすべての 32 ビット エディションの Windows Server 2003 SP2:\ WindowsServer2003-KB (キロバイト)2894845-x86-ENU.exe
\
Microsoft .NET Framework 2.0 Service Pack 2 の場合、サポートされているすべての 32 ビット エディションの Windows Server 2003:\ NDP20SP2-KB (キロバイト)2894843-x86.exe
\
サポートされているすべての 32 ビット エディションの Windows Server 2003:\ NDP40-KB (キロバイト)2894842-V2-x86.exeにインストールされている Microsoft .NET Framework 4 の場合
\
サポートされているすべての x64 ベースエディションの Windows Server 2003:\ NDP20SP2-KB (キロバイト)2894843-x64.exeにインストールされている Microsoft .NET Framework 2.0 Service Pack 2 の場合
\
サポートされているすべての x64 ベースエディションの Windows Server 2003:\ NDP40-KB (キロバイト)2894842-V2-x64.exeにインストールされている Microsoft .NET Framework 4 の場合
\
サポートされているすべての Itanium ベースのエディションの Windows Server 2003:\ NDP20SP2-KB (キロバイト)2894843-IA64.exeにインストールされている Microsoft .NET Framework 2.0 Service Pack 2 の場合
\
Microsoft .NET Framework 4 の場合、サポートされているすべての Itanium ベースのエディションの Windows Server 2003:\ NDP40-KB (キロバイト)2894842-V2-IA64.exe
インストール スイッチ
Microsoft サポート技術情報の記事2844699を参照してください
ログ ファイルを更新する
Windows Server 2003 Service Pack 2 の Microsoft .NET Framework 1.1 Service Pack 1 の場合:\ KB (キロバイト)2894845.log
\
Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB (キロバイト)2894843_-msi0.txt\ Microsoft .NET Framework 2.0-KB (キロバイト)2894843_.html
Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Windows Server 2003\SP3\KB (キロバイト)2894845 でサポートされているすべての 32 ビット エディションの Microsoft .NET Framework 1.1 Service Pack 1 の場合|
\
Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB (キロバイト)2894843\ "ThisVersionInstalled" = "Y"
\
Microsoft .NET Framework 4 の場合、サポートされているすべての 32 ビット エディションの Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft .NET Framework 4 クライアント プロファイル\KB (キロバイト)2894842v2\ "ThisVersionInstalled" = "Y"
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
As an Information Security Administrator, you plan and implement information security of sensitive data by using Microsoft Purview and related services. You’re responsible for mitigating risks by protecting data inside collaboration environments that are managed by Microsoft 365 from internal and external threats and protecting data used by AI services. You also implement information protection, data loss prevention, retention, insider risk management, and manage information security alerts and activities.