この記事では、Windows XP Professional で実行中の ASP.NET 1.0 アプリケーションに影響する、Internet Explorer 用 MS03-32 セキュリティ更新プログラムに伴う問題を修正するパッチについて説明します。
ASP.NET 1.0 および Windows XP Professional に適用されます。
Microsoft は、Windows XP で実行されている MS03-32 Internet Explorer セキュリティ パッチ用の累積的なセキュリティ更新プログラム と ASP.NET 1.0 に関する問題を特定しました。 このパッチは、手動でインストールするか、Windows Update サイトから最近の重要な更新プログラムを取得することによってインストールできます。
この問題の症状は、Windows XP コンピューターに修正プログラムをインストールした後、ローカル IIS 5.1 Web サーバーで実行されているアプリケーション ASP.NET すべての要求で、"サーバー アプリケーションを使用できません" というエラー メッセージが表示されるということです。 リモート Web サーバーへの要求は影響を受けません。
この問題は、Windows XP で ASP.NET 1.0 を実行しているインストールにのみ影響します。 Windows 2000 または Windows Server 2003 を実行しているマシンには影響しません。 また、ASP.NET 1.1 がインストールされている Windows XP を実行しているマシンにも影響しません。
この問題は、ASP.NET のセキュリティ バグではないことに注意してください。 ASP.NET アプリケーションまたはサーバーに対する悪意のある攻撃を開いたり許可したりすることはありません。 代わりに、パッチ自体によって引き起こされる機能的なバグです。
私たちは、この問題の永続的な解決策に取り組んでいます。 それまでの間は、問題の回避策として次のバッチ ファイルを実行できます。 バッチ ファイルでは、次の処理が行われます。
- IIS および ASP.NET 状態サービスを停止します
- 既知の一時パスワードを使用して ASPNET アカウントを削除して再作成します
- Windows
runasコマンドを使用して、ASPNET ユーザー プロファイルを作成する実行可能ファイルを起動します - ASP.NET を再登録します。 これにより、アカウントの新しいランダムなパスワードが作成され、既定の ASP.NET アクセス制御設定が適用されます
- IIS サービスを再起動します
バッチ ファイルには、ハードコーディングされた "1pass@word" という一時パスワードが含まれています。このパスワードは、バッチ ファイルの実行時に runas コマンドのために入力を求められます。 runas コマンドが完了すると、ASPNET アカウントのパスワードが強力なランダム値で再作成されます。 ハードコーディングされたパスワードが環境内のパスワードの複雑さの要件を満たしていない場合、バッチ ファイルが失敗する可能性があることに注意してください。 その場合は、環境に適した別の値に変更できます。
> [!重要] ASPNET アカウントのカスタム アクセス制御設定またはデータベース アカウントのアクセス許可を追加した場合は、このバッチ ファイルの完了後に再作成する必要があります。 これは、アカウントが再作成されると、新しいセキュリティ識別子 (SID) を取得するためです。
> [!重要] ASPNET アカウント以外のカスタム アカウントで ASP.NET ワーカー プロセスを実行している場合は、このバッチ ファイルを実行しないでください。 代わりに、対話形式でログインするか、そのアカウントで runas コマンドを使用して、そのアカウントのユーザー プロファイルを作成する必要があります。
バッチ ファイルは、以下の自己解凍アーカイブに含まれています。 使用方法:
- 管理者特権を持つアカウントとして実行している必要があります
- 自己解凍実行可能ファイルをダウンロードして開きます
- 内容を c:\ に展開します
- [スタート] メニューから [実行する] を選択し、「
cmd.exe」と入力します - 開いているコマンド ウィンドウで、「
c:\fixup.cmd」と入力します。 - メッセージが表示されたら、パスワードに「1pass@word 」と入力します。
- 以前に ASPNET アカウントのカスタム アクセス制御設定またはデータベース アカウントのアクセス許可を行った場合は、ここでこれらの設定を再適用する必要があります。
この問題が原因で発生したご不便をおかけして、深くお詫び申し上げます。 利用可能になると、追加情報が投稿されます。
以下のマトリックスでは、この問題の影響を受けたプラットフォームとバージョンについて詳しく説明します。
| .NET Framework | プラットフォーム | Affected |
|---|---|---|
| バージョン 1.0 | Windows 2000 Professional | いいえ |
| バージョン 1.0 | Windows 2000 Server | いいえ |
| バージョン 1.0 | Windows XP Professional | はい |
| バージョン 1.0 | Windows Server 2003 | いいえ |
| バージョン 1.0 | Windows XP Home と Cassini | いいえ |
| バージョン 1.1 | Windows 2000 Professional | いいえ |
| バージョン 1.1 | Windows 2000 Server | いいえ |
| バージョン 1.1 | Windows XP Professional | いいえ |
| バージョン 1.1 | Windows Server 2003 | いいえ |
| バージョン 1.1 | Windows XP Home と Cassini | いいえ |
よろしくお願いします。
ASP.NET チーム