マイクロソフト セキュリティ情報 MS09-016 - 重要

なぜこの更新プログラムはいくつかの報告されたセキュリティ上の脆弱性を解決するのですか?
これらの問題を解決するために必要な変更が関連するファイルに存在するため、この更新プログラムはいくつかの脆弱性を解決します。ユーザーは、ほぼ同一のファイルを含むいくつもの更新プログラムをインストールする代わりに、この更新プログラムのみをインストールすることができます。

既存の TMG による管理のみのインストールから完全なファイアウォールまたはプロキシのインストールに再構成する場合、この更新プログラムを再適用する必要がありますか?
はい。この更新プログラムを適用し、TMG による管理のみのインストールから完全なファイアウォールまたはプロキシのインストールに再構成する場合、KB968075 の更新プログラムを再適用する必要があります

既存の ISA Server 2006 インストールから ISA Server 2006 Supportability Update または ISA Server 2006 Service Pack 1 にアップグレードする場合、この更新プログラムを再適用する必要がありますか?
はい。この更新プログラムを適用後に、ISA Server 2006 から ISA Server 2006 Supportability Update または ISA Server 2006 Service Pack 1 にアップグレードした場合、または ISA Server 2006 Supportability Update から ISA Server 2006 Service Pack 1 にアップグレードした場合、新しくインストールした ISA Server 2006 Supportability Update または ISA Server 2006 Service Pack 1 に該当している KB968078 パッケージを適用する必要があります。

このセキュリティ情報で説明されているソフトウェアの旧バージョンを使用していますが、どうしたらよいですか?
このセキュリティ情報に記載されている影響を受けるソフトウェアのテストを行い、この脆弱性による影響を評価しました。その他のバージョンについてはサポート ライフサイクルが終了しています。ご使用中の製品およびバージョンのサポート ライフサイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。

今後の脆弱性の影響を受ける可能性を防ぐため、旧バージョンのソフトウェアを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows 製品のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルをご覧ください。これらのオペレーティング システムのサポート対象サービス パックに関する情報は、こちらをご覧ください。

旧バージョンのソフトウェアに関するカスタムサポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャー (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフトサポート契約センター （営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253） までお問い合わせください。連絡先の情報は、Microsoft Worldwide Information Web サイトの Contact Information のプルダウン リストから、国を選択し、[Go] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、現地プレミア サポート営業担当にご連絡ください。詳細情報は、Windows オペレーティング システム FAQ をご覧ください。

次の深刻度の評価は脆弱性による影響が最大であった場合を前提としています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報は、4 月のセキュリティ情報の概要の Exploitability Index をご覧ください。詳細情報は、Microsoft Exploitability Index (悪用可能性指標) をご覧ください。

ファイアウォール エンジンが Web プロキシまたは Web パブリッシュ リスナ への TCP の接続状態を処理する方法にサービス拒否の脆弱性が存在します。この脆弱性により、リモート ユーザーが新たなリクエストに対する Web リスナーの応答を停止させる可能性があります。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2009-0077 をご覧ください。

マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。

Top of section

マイクロソフトは、この脆弱性の回避策を確認していません。

Top of section

どのようなことが起こる可能性がありますか?
これは、サービス拒否の脆弱性です。この脆弱性を悪用し、攻撃者は匿名およびリモートで、影響を受ける Web リスナーに応答を停止させる可能性があります。

何が原因で起こりますか?
この脆弱性は、ファイアウォール エンジンの状態の管理が Web リスナーのセッションの状態を正しく処理しないことが原因で起こります。この制限により、孤立したオープン セッションを引き起こし、サービス拒否が起こる可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性が悪用した場合、影響を受けるシステムの Web リスナーが応答を停止する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、影響を受けるシステムに特別に細工したネットワーク パケットを送信して、この脆弱性を悪用する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に、Forefront TMG MBE、ISA Server 2004 および ISA Server 2006 のシステムがこの脆弱性の影響を受けます。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムはファイアウォール エンジンが Web リスナーの TCP の状態を処理する方法を変更して、この脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
はい。この脆弱性は一般に知られていました。これは Common Vulnerability and Exposure の CVE-2009-0077 にアサインされています。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Top of section

HTML フォーム認証のコンポーネントである、ISA Server または Forefront TMG の cookieauth.dll にクロスサイト スクリプティング (XSS) の脆弱性が存在します。これにより、その他のユーザーのマシンで cookieauth.dll を実行しているサーバーを装い、悪質なスクリプト コードが実行される可能性があります。これは、なりすましおよび情報漏えいを引き起こす可能性がある、非接続型なクロスサイト スクリプティングの脆弱性です。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性をご覧になるためには、CVE-2009-0237 をご覧ください。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

•	既定で Web 公開ルールが含まれていない ISA Server 2006 および Forefront TMG MBE を適用している場合は、影響を受けません。ISA Server 2006 または Forefront TMG MBE が従来のファイアウォールの役割でインストールされ、インターネットに社内の Web サイトを公開していない場合、脆弱な Web フィルターが危険にさらされることはありません (ポートがブロックされます)。
•	Web 公開ルールが使用されるものの、HTML フォーム認証を使用していない ISA Server 2006 または Forefront TMG MBE の適用は影響を受けません。
•	Web 公開ルールを有効にしていても、既定の Web リスナーで HTML フォーム認証が有効にされている場合に、脆弱なコードが影響を受ける可能性があります。 注: Windows Essential Business Server の一部としてインストールされている Forefront TMG MBE は、社外の web リスナーに関して、既定でフォーム ベースの認証用に構成されています。

Top of section

マイクロソフトは、この脆弱性の回避策を確認していません。

Top of section

どのようなことが起こる可能性がありますか?
これは、非接続型なクロスサイト スクリプティング (XSS) の脆弱性です。攻撃者がこの脆弱性を悪用した場合、サード パーティの Web サイトを装い、その他のユーザーのマシンでスクリプト コードが実行される可能性があります。サード パーティの Web サイトを訪問した場合に、このスクリプト コードがブラウザー内で実行され、サード パーティの Web サイトが許可しているすべての動作をユーザーのコンピューターで実行される可能性があります。この脆弱性は、ユーザーが HTML 形式の電子メールあるいはハイパーテキスト リンクをクリックする、攻撃者の Web サイト、または攻撃者が制御しているコンテンツが含まれている Web サイトを訪問した場合のみ悪用されます。

何が原因で起こりますか?
この脆弱性は HTTP ストリームの入力が正しく検証されないことが原因で起こります。このエラーにより、ISA Server または Microsoft Forefront TMG MBE の cookieauth.dll コンポーネントを介して、クロスサイト スクリプティング攻撃を実行する機能が提供されてしまいます。

クロスサイトスクリプティングとは何ですか?
クロスサイト スクリプティング (XSS) は、攻撃者がユーザーの Web サイトのセッションにスクリプト コードを「仕掛ける」ことが可能なセキュリティの脆弱性です。この脆弱性は HTML 形式のページを動的に生成する Web サーバーに影響を与える可能性があります。これらのサーバーが、ブラウザに送り返す動的なページにブラウザ入力を組み込む場合、これらのサーバーは動的なページに悪質に提供されたコンテンツを含むように操作される可能性があります。これにより、悪意のあるスクリプトが実行されます。「信頼される」と思われるサイトおよび頻繁に表示する Web サイトの状態を維持するための Cookie の使用により、Web ブラウザにこの問題が残る場合があります。XSS 攻撃は Web サイトのコンテンツを変更しません。その代わりに、新しい悪意のあるスクリプトが挿入され、信頼されるサーバーに関連するコンテキストでブラウザーで実行される可能性があります。

クロスサイトスクリプティングはどのように行なわれるのですか?
Web ページはテキストおよび HTML のマークアップが含まれています。サーバーが Text および HTML のマークアップを生成し、クライアントが解釈します。信頼できないコンテンツが動的なページに導入された場合、サーバーもクライアントもこの導入が実行されたことを認識するための十分な情報を得ることができず、積極的な対策を取ることができません。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ユーザーのブラウザーにクライアント側のスクリプトを挿入する可能性があります。スクリプトは影響を受ける Web サイトでコンテンツのなりすまし、情報の漏えいまたはユーザーが任意で可能な操作を行う可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者は、特別に細工した URL を用いて、影響を受ける Web サイトにユーザーを訪問させ、この脆弱性を悪用する可能性があります。これは、攻撃者が制御している URL の Web のリンク先が含まれていれば、どのような方法 (例: 電子メールのリンク先、Web サイト上、または Web サイトのリダイレクト) でも実行可能です。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、特別に細工した URL が使用されている影響を受ける Web サイト、または攻撃者の Web サイトへ誘導します。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に、ISA Server 2006 および Forefront TMG MBE のシステムで HTML フォーム認証を利用している場合に、この脆弱性の影響を受ける可能性があります。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは cookieauth.dll が HTTP フォーム認証の入力を検証する方法を変更して、この脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

Top of section

組織のサーバー、デスクトップ、モバイル コンピューターに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細情報は、TechNet 更新プログラム管理センターをご覧ください。TechNet セキュリティ センター Web サイトでは、製品に関するセキュリティ情報を提供しています。

セキュリティ更新プログラムは Microsoft Update、Windows Update および Office Update から利用可能です。セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「セキュリティ更新プログラム」のキーワード探索によって容易に見つけることができます。

最後に、セキュリティ更新プログラムは Microsoft Update カタログ は、セキュリティ更新プログラム、ドライバーおよびサービスパックなどを含むコンテンツを検索可能なカタログで、Windows Update および Microsoft Update でご利用になれます。セキュリティ番号 (例えば “MS07-036” など) を使用して検索することにより、バスケットに適用可能な更新プログラムをすべて追加することができ (異なる言語の更新プログラムを含む)、選択しているフォルダーにダウンロードできます。「Microsoft Update カタログ」の関連情報を参照するには、Microsoft Update カタログ よく寄せられる質問をご覧ください。

検出および展開のガイダンス

マイクロソフトは今月のセキュリティ更新プログラム向けの検出および適用のガイダンスを提供しました。このガイダンスは、IT Pro がセキュリティ更新プログラムを適用する際に役立つ、Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 検出ツール、 Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool および Enterprise Update Scan Tool (EST) など、様々なツールの使用方法を理解するのに役立ちます。詳細情報は、サポート技術情報 910723 をご覧ください。

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) により、管理者は一般的なセキュリティの誤構成だけでなく、不足しているセキュリティ更新プログラムについても、ローカルおよびリモートのコンピューターをスキャンできます。MBSA の詳細情報については、 Microsoft Baseline Security Analyzer (MBSA) Web サイト をご覧ください。以下の表では、このセキュリティ更新プログラム用の MBSA が検出する概要を提供しています。

MBSA 2.1 の詳細情報は、MBSA 2.1 よく寄せられる質問をご覧ください。

Windows Server Update Services

Windows Server Update Services (WSUS) を使用することにより、管理者は Windows 2000 オペレーティング システムおよびそれ以降、Office XP およびそれ以降、Windows 2000 およびそれ以降のオペレーティング システムに対する Exchange Server 2003 およびそれ以降のバージョン、SQL Server 2000 およびそれ以降のバージョン用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイト をご覧ください。Windows Server Update Services 製品概要

Systems Management Server

次の表に、このセキュリティ更新プログラムについての SMS の検出および展開のまとめを記載します。

SMS 2.0 および SMS 2003 では、SMS はセキュリティ更新プログラムの検出に Security Update Inventory Tool (SUIT) が含まれている SMS SUS Feature Pack (SUSFP) を使用します。詳細は、Systems Management Server 2.0 のダウンロードをご覧ください。

SMS 2003 について、SMS 2003 Inventory Tool for Microsoft Updates (ITMU) は、Microsoft Update により提供されるセキュリティ更新プログラムおよび Windows Server Update Services よりサポートされるセキュリティ更新プログラムを検出するために、SMS により使用されます。SMS 2003 ITMU に関する詳細は、次の マイクロソフトの Web サイト をご覧ください。また SMS 2003 も Microsoft Office Inventory Tool を使用して Microsoft Office アプリケーションに必要な更新プログラムを検出することができます。Office Inventory Tool および別のスキャンニング ツールに関する詳細情報は、 SMS 2003 Software Update Scanning Tools (英語情報) をご覧ください。詳細は Downloads for Systems Management Server 2003 (英語情報) もご覧ください。

System Center Configuration Manager 2007 は更新プログラムの検出に WSUS 3.0 を使用します。Configuration Manager 2007 Software Update Management に関する詳細情報は、System Center Configuration Manager 2007 (英語情報) をご覧ください。

Windows Vista および Windows Server 2008 についての注意: Microsoft Systems Management Server 2003 Service Pack 3 は、Windows Vista および Windows Server 2008の 管理をサポートしています。

SMS に関する詳細情報は、次の SMS Web サイトをご覧ください。

詳細は、マイクロソフト サポート技術情報 910723「毎月リリースされる検出と展開の手引きの一覧」をご覧ください。

Update Compatibility Evaluator および Application Compatibility Toolkit

更新プログラムはアプリケーションを実行するにあたり必要となる同じファイルやレジストリ設定に頻繁に書き込みを行います。これにより、非互換性の原因となったり、セキュリティ更新プログラムの適用にかかる時間が長くなる可能性があります。Application Compatibility Toolkit 5.0 (英語情報) に含まれている Update Compatibility Evaluator (英語情報) コンポーネントでインストールされているアプリケーションに対し、Windows の更新プログラムのテストおよび確認を効率化することができます。Application Compatibility Toolkit (ACT) には、お客様の環境に Microsoft Windows Vista、Windows Update、Microsoft Security Update または Windows Internet Explorer の新しいバージョンを適用する前に、アプリケーションの互換性問題を評価するために必要なツールやドキュメントが含まれています。

影響を受けるソフトウェア

影響を受けるソフトウェアに関する特定のセキュリティ更新プログラムについての情報は、該当のリンクをご覧ください。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされる更新プログラムのロールアップに含まれる可能性があります。
展開
ユーザーによる操作を必要としないインストール	msiexec /p ISATMGMBE-KB968075-ENU.msp /quiet
再起動しないインストール	msiexec /p ISATMGMBE-KB968075-ENU.msp /norestart
ログファイル	下記の表の一覧にある、[サポートされているセキュリティ更新プログラムのインストールスイッチ] をご覧ください。
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	[コントロール パネル] の [プログラムの追加と削除] を使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	Forefront Threat Management Gateway, Medium Business Edition: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Forefront Threat Management Gateway Security Update KB968075

ファイル情報

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

Forefront Threat Management Gateway, Medium Business Edition :

ファイル名	バージョン	日付	時間	サイズ
CookieAuthFilter.dll	6.0.6417.153	2009/3/9	18:10	476,608
msphlpr.dll	6.0.6417.153	2009/3/9	18:10	894,400
wspsrv.exe	6.0.6417.153	2009/3/9	18:10	1,439,168
FWEng.sys	6.0.6417.153	2009/2/18	19:09	755,120
Fweng64.sys	6.0.6417.153	2009/2/18	19:09	853,936
Fweng64100.sys	6.0.6417.100	2009/2/18	14:52	857,184
msfpcPatch.dll	6.0.6417.153	2009/3/9	18:10	161,728

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

Top of section

展開に関する情報

更新プログラムのインストール

この更新プログラムは「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のセクションにある、適切なダウンロード リンクからインストールすることができます。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/quiet	Quiet モードを使用します (ユーザー入力を必要としません)
/passive	無人モード (進行状況バーのみ)
/norestart	インストールの完了後、再起動しません
/promptrestart	必要な場合、ユーザーに再起動のダイアログが出されます
/forcerestart	インストール後、常にコンピューターを再起動します
/log <ログファイル>	<ログファイル> に更新プログラムのログ ファイルを書き込みます。
REINSTALL=all REINSTALLMODE=omus	パッケージを再インストールします。
/help	インストール メッセージの一覧を表示します。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。

ユーザーが操作してインストールする場合の注意: この更新プログラムを、ユーザーの操作によりインストールする場合 (.msp パッケージをダブルクリックまたは /quiet スイッチを省略して実行するなど)、「更新する必要がある幾つかのファイルが使用中です」と、ダイアログ ボックスが表示されます。これは予期される動作です。この更新プログラムのインストールを続行する場合、[無視] をクリックしてください。

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer 影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

•

ファイルバージョンの確認 Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. [スタート] をクリックし、次に [検索] をクリックします。 2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。 3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。 4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。 注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。 5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。 注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。その他のファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of section

Top of section

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされる更新プログラムのロールアップに含まれる可能性があります。
展開
ユーザーによる操作を必要としないインストール	Internet Security and Acceleration Server 2004 Standard Edition msiexec /p ISA2004SE-KB960995-x86-ENU.msp /quiet
	Internet Security and Acceleraton server 2004 Enterprise Edition msiexec /p ISA2004EE-KB960995-x86-ENU.msp /quiet
再起動しないインストール	Internet Security and Acceleration Server 2004 Standard Edition msiexec /p ISA2004SE-KB960995-x86-ENU.msp /norestart
	Internet Security and Acceleraton server 2004 Enterprise Edition msiexec /p ISA2004EE-KB960995-x86-ENU.msp /norestart
ログファイル	下記の表の一覧にある、[サポートされているセキュリティ更新プログラムのインストールスイッチ] をご覧ください。
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	[コントロール パネル] の [プログラムの追加と削除] を使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	Internet Security and Acceleration Server 2004 (すべてのエディション): HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft ISA Server 2004 Update KB960995

ファイル情報

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

Internet Security and Acceleration Server 2004 Standard Edition

ファイル名	バージョン	日付	時間	サイズ
compadmin.dll	4.0.2167.909	2009/1/22	1:36	164,768
comphp.dll	4.0.2167.909	2009/1/22	1:36	193,952
FWEng.sys	4.0.2167.909	2009/1/22	1:36	385,568
msfpc.dll	4.0.2167.909	2009/1/22	1:36	377,248
SumGen.dll	4.0.2167.909	2009/1/22	1:36	524,704
ratlib.dll	4.0.2167.909	2009/1/22	1:36	38,320
msfpcsnp.dll	4.0.2167.909	2009/1/22	1:36	3,805,600
msphlpr.dll	4.0.2167.909	2009/1/22	1:36	431,008
W3Filter.dll	4.0.2167.909	2009/1/22	1:36	824,736
wspsrv.exe	4.0.2167.909	2009/1/22	1:36	1,056,176
HTTPFilter.dll	4.0.2167.909	2009/1/22	1:36	144,288
RadiusAuth.dll	4.0.2167.909	2009/1/22	1:36	71,088

Internet Security and Acceleration Server 2004 Enterprise Edition

ファイル名	バージョン	日付	時間	サイズ
compadmin.dll	4.0.3445.909	2009/2/11	17:51	172,992
comphp.dll	4.0.3445.909	2009/2/11	17:51	195,512
FWEng.sys	4.0.3445.909	2009/2/11	17:51	409,408
msfpc.dll	4.0.3445.909	2009/2/11	17:51	435,128
ratlib.dll	4.0.3445.909	2009/2/11	17:51	41,920
msfpcsnp.dll	4.0.3445.909	2009/2/11	17:51	4,985,792
msphlpr.dll	4.0.3445.909	2009/2/11	17:51	467,904
W3Filter.dll	4.0.3445.909	2009/2/11	17:51	849,856
wspsrv.exe	4.0.3445.909	2009/2/11	17:51	1,199,552
HTTPFilter.dll	4.0.3445.909	2009/2/11	17:51	146,368
RadiusAuth.dll	4.0.3445.909	2009/2/11	17:51	69,056

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

Top of section

展開に関する情報

更新プログラムのインストール

この更新プログラムは「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のセクションにある、適切なダウンロード リンクからインストールすることができます。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/quiet	Quiet モードを使用します (ユーザー入力を必要としません)
/passive	無人モード (進行状況バーのみ)
/norestart	インストールの完了後、再起動しません
/promptrestart	必要な場合、ユーザーに再起動のダイアログが出されます
/forcerestart	インストール後、常にコンピューターを再起動します
/log <ログファイル>	<ログファイル> に更新プログラムのログ ファイルを書き込みます。
REINSTALL=all REINSTALLMODE=omus	パッケージを再インストールします。
/help	インストール メッセージの一覧を表示します。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer 影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

•

ファイルバージョンの確認 Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. [スタート] をクリックし、次に [検索] をクリックします。 2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。 3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。 4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。 注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。 5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。 注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。その他のファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of section

Top of section

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表
この修正を含む予定のサービスパック
	この問題に対する修正は今後リリースされる更新プログラムのロールアップに含まれる可能性があります。
展開
ユーザーによる操作を必要としないインストール	Internet Security and Acceleration Server 2006: msiexec /p ISA2006-RTM-KB968078-X86-ENU.msp /quiet
	Internet Security and Acceleration Server 2006 Supportability Update: msiexec /p ISA2006-SUPP-KB968078-X86-ENU.msp /quiet
	Internet Security and Acceleration Server 2006 Service Pack 1: msiexec /p ISA2006-SP1-KB968078-X86-ENU.msp /quiet
再起動しないインストール	Internet Security and Acceleration Server 2006: msiexec /p ISA2006-RTM-KB968078-X86-ENU.msp /norestart
	Internet Security and Acceleration Server 2006 Supportability Update: msiexec /p ISA2006-SUPP-KB968078-X86-ENU.msp /norestart
	Internet Security and Acceleration Server 2006 Service Pack 1: msiexec /p ISA2006-SP1-KB968078-X86-ENU.msp /norestart
ログファイル	下記の表の一覧にある、[サポートされているセキュリティ更新プログラムのインストールスイッチ] をご覧ください。
詳細	「検出および展開ツールとガイダンス」のセクションをご覧ください。
再起動に関する情報
再起動の必要性	あり。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
ホットパッチ	対象外
削除に関する情報
	[コントロール パネル] の [プログラムの追加と削除] を使用してください。
ファイル情報
	このセクション内のサブセクション「ファイル情報」をご覧ください。
レジストリキーの確認
	Internet Security and Acceleration Server 2006 (すべてのエディション): HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft ISA Server 2006 Security Update KB968078

ファイル情報

このセキュリティ更新プログラムの日本語版のファイル属性は次のとおりです。

Internet Security and Acceleration Server 2006:

ファイル名	バージョン	日付	時間	サイズ
AuthDFlt.dll	5.0.5720.172	2009/3/2	18:38	157,104
comphp.dll	5.0.5720.172	2009/3/2	18:38	180,664
compLP.dll	5.0.5720.172	2009/3/2	18:38	72,112
CookieAuthFilter.dll	5.0.5720.172	2009/3/2	18:38	394,672
DiffServ.dll	5.0.5720.172	2009/3/2	18:38	106,928
msfpc.dll	5.0.5720.172	2009/3/2	18:38	550,320
msfpccom.dll	5.0.5720.172	2009/3/2	18:38	6,410,160
msfpcui.dll	5.0.5720.172	2009/3/2	18:38	2,810,288
ratlib.dll	5.0.5720.172	2009/3/2	18:38	51,120
msfpcsnp.dll	5.0.5720.172	2009/3/2	18:38	5,857,208
socksflt.dll	5.0.5720.172	2009/3/2	18:38	107,952
W3Filter.dll	5.0.5720.172	2009/3/2	18:38	892,856
W3Prefch.exe	5.0.5720.172	2009/3/2	18:38	172,464
wspsrv.exe	5.0.5720.172	2009/3/2	18:38	1,212,344
FWEng.sys	5.0.5720.172	2009/3/2	18:38	407,480
HTTPFilter.dll	5.0.5720.172	2009/3/2	18:38	155,568
LinkTranslation.dll	5.0.5720.172	2009/3/2	18:38	248,248
WPLoadBalancer.dll	5.0.5720.172	2009/3/2	18:38	108,976

Internet Security and Acceleration Server 2006 Supportability Update:

ファイル名	バージョン	日付	時間	サイズ
AuthDFlt.dll	5.0.5721.261	2009/2/26	17:19	162,744
comphp.dll	5.0.5721.261	2009/2/26	17:19	182,200
compLP.dll	5.0.5721.261	2009/2/26	17:19	73,144
CookieAuthFilter.dll	5.0.5721.261	2009/2/26	17:19	401,336
DiffServ.dll	5.0.5721.261	2009/2/26	17:19	107,960
msfpc.dll	5.0.5721.261	2009/2/26	17:19	568,248
msfpccom.dll	5.0.5721.261	2009/2/26	17:19	6,420,920
SumGen.dll	5.0.5721.261	2009/2/26	17:19	515,512
ratlib.dll	5.0.5721.261	2009/2/26	17:19	51,640
msfpcsnp.dll	5.0.5721.261	2009/2/26	17:19	5,950,392
mspadmin.exe	5.0.5721.261	2009/2/26	17:19	382,392
msphlpr.dll	5.0.5721.261	2009/2/26	17:19	501,176
rpcfltr.dll	5.0.5721.261	2009/2/26	17:19	158,136
W3Filter.dll	5.0.5721.261	2009/2/26	17:19	916,920
W3Prefch.exe	5.0.5721.261	2009/2/26	17:19	174,008
wspsrv.exe	5.0.5721.261	2009/2/26	17:19	1,223,608
FWEng.sys	5.0.5721.261	2009/2/26	17:19	420,536
HTTPFilter.dll	5.0.5721.261	2009/2/26	17:19	157,112
LdapFilter.dll	5.0.5721.261	2009/2/26	17:19	113,592
LinkTranslation.dll	5.0.5721.261	2009/2/26	17:19	249,784
RadiusAuth.dll	5.0.5721.261	2009/2/26	17:19	85,432
usr_pcode.htm		2009/2/26	17:19	6,898
WPLoadBalancer.dll	5.0.5721.261	2009/2/26	17:19	111,544

Internet Security and Acceleration Server 2006 Service Pack 1:

ファイル名	バージョン	日付	時間	サイズ
AuthDFlt.dll	5.0.5723.511	2009/2/24	16:39	164,784
CookieAuthFilter.dll	5.0.5723.511	2009/2/24	16:39	407,472
Exchange_logout_smimecap.htm		2009/2/24	16:39	4,953
Exchange_usr_pwd.htm		2009/2/24	16:39	8,604
msfpc.dll	5.0.5723.511	2009/2/24	16:39	584,624
msfpccom.dll	5.0.5723.511	2009/2/24	16:39	6,781,360
mspapi.dll	5.0.5723.511	2009/2/24	16:39	65,968
SumGen.dll	5.0.5723.511	2009/2/24	16:39	516,528
ratlib.dll	5.0.5723.511	2009/2/24	16:39	52,144
msfpcsnp.dll	5.0.5723.511	2009/2/24	16:39	6,099,888
mspadmin.exe	5.0.5723.511	2009/2/24	16:39	385,968
msphlpr.dll	5.0.5723.511	2009/2/24	16:39	508,848
smtpfltr.dll	5.0.5723.511	2009/2/24	16:39	177,584
W3Filter.dll	5.0.5723.511	2009/2/24	16:39	944,560
wspsrv.exe	5.0.5723.511	2009/2/24	16:39	1,263,024
FWEng.sys	5.0.5723.511	2009/2/24	16:39	420,784
logout_smimecap.htm		2009/2/24	16:39	4,608
usr_pcode.htm		2009/2/24	16:39	6,898
usr_pwd.htm		2009/2/24	16:39	7,313
WPLoadBalancer.dll	5.0.5723.511	2009/2/24	16:39	112,048

注意: サポート対象バージョンの完全な一覧は、サポート ライフサイクル - 製品名一覧をご覧ください。サービスパックの完全な一覧は、ライフサイクル サポート対象サービスパックをご覧ください。サポート ライフサイクル ポリシーに関する詳細については、マイクロソフト サポート ライフサイクルをご覧ください。

Top of section

展開に関する情報

更新プログラムのインストール

この更新プログラムは「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のセクションにある、適切なダウンロード リンクからインストールすることができます。

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

サポートされているセキュリティ更新プログラムのインストールスイッチ
スイッチ	説明
/quiet	Quiet モードを使用します (ユーザー入力を必要としません)
/passive	無人モード (進行状況バーのみ)
/norestart	インストールの完了後、再起動しません
/promptrestart	必要な場合、ユーザーに再起動のダイアログが出されます
/forcerestart	インストール後、常にコンピューターを再起動します
/log <ログファイル>	<ログファイル> に更新プログラムのログ ファイルを書き込みます。
REINSTALL=all REINSTALLMODE=omus	パッケージを再インストールします。
/help	インストール メッセージの一覧を表示します。

注: これらのスイッチを 1 つのコマンドに組み込むことができます。

更新プログラムが適用されたかどうかを確認する方法

•

Microsoft Baseline Security Analyzer 影響を受けるコンピューターにセキュリティ更新プログラムがインストールされていることを確認するためには、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。詳細については、このセキュリティ情報の上部にある「検出および展開ツールとガイダンス」のセクションをご覧ください。

•

ファイルバージョンの確認 Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピューターにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. [スタート] をクリックし、次に [検索] をクリックします。 2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。 3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。 4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。 注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。 5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピューターにインストールされているファイルのバージョンを確認します。 注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。その他のファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

Top of section

Top of section