Microsoft セキュリティアドバイザリ 2905247

[アーティクル]
03/18/2024

セキュリティで保護されていない ASP.NET サイトの構成により、特権の昇格が許可される可能性がある

公開日: 2013 年 12 月 10 日 |更新日: 2014 年 9 月 9 日

バージョン: 2.0

一般情報

概要

Microsoft は、コンピューター認証コード (MAC) 検証が構成設定によって無効になっている場合に存在する ASP.NET 表示状態の脆弱性に対処するために、Microsoft ASP.NET の更新プログラムが利用可能であることを発表しています。この脆弱性により、特権が昇格され、Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5/4.5.1 に影響を与える可能性があります。

構成設定によってビューステート MAC が無効になった ASP.NET サイトは、攻撃に対して脆弱です。攻撃者がこの脆弱性を悪用した場合、特別に細工された HTTP コンテンツを使用して、ASP.NET サーバー上のサービスアカウントのコンテキストで実行されるコードを挿入する可能性があります。 Microsoft は、この脆弱性の悪用に使用できる可能性のある一般的な情報を一般公開していますが、アクティブな攻撃は認識していません。

軽減要因:

ビューステート MAC は、ASP.NET サイトに対して既定で有効になっています。

推奨。 Microsoft では、推奨されるアクションを適用して、ASP.NET サイトでビューステート MAC ASP.NET 再メイン有効にすることをお勧めします。詳細については、 このアドバイザリの「推奨されるアクション」 セクションを参照してください。

アドバイザリの詳細

脆弱性の参照

この問題の詳細については、次のリファレンスを参照してください。

参考文献	[識別]
Microsoft サポート技術情報の記事	2905247
ファイル情報	はい
SHA1/SHA2 ハッシュ	はい
既知の問題	なし

影響を受けるソフトウェア

このアドバイザリでは、次のソフトウェアについて説明します。

影響を受けるソフトウェア

オペレーティングシステム	コンポーネント	置き換えられたセキュリティ情報
Windows Server 2003
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (2894845)	なし
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2894843)	MS11-100 で2656352し、MS10-070 で2418241する
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 4^[1](2894842)	MS14-009 で2901110し、MS11-100 で2656351する
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2894843)	MS11-100 で2656352し、MS10-070 で2418241する
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 4^[1](2894842)	MS14-009 で2901110し、MS11-100 で2656351する
Itanium ベースのシステム用 Windows Server 2003 SP2	Microsoft .NET Framework 2.0 Service Pack 2 (2894843)	MS11-100 で2656352し、MS10-070 で2418241する
Itanium ベースのシステム用 Windows Server 2003 SP2	Microsoft .NET Framework 4^[1](2894842)	MS14-009 で2901110し、MS11-100 で2656351する
Windows Vista
Windows Vista Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2894847)	MS11-100 での2656362と MS10-070 の2416470
Windows Vista Service Pack 2	Microsoft .NET Framework 4^[1](2894842)	MS14-009 で2901110し、MS11-100 で2656351する
Windows Vista Service Pack 2	Microsoft .NET Framework 4.5/4.5.1 (2894854)	MS14-009 の 2901126
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2894847)	MS11-100 での2656362と MS10-070 の2416470
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 4^[1](2894842)	MS14-009 で2901110し、MS11-100 で2656351する
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 4.5/4.5.1 (2894854)	MS14-009 の 2901126
Windows Server 2008
Windows Server 2008 for 32 ビットシステム Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2894847)	MS11-100 での2656362と MS10-070 の2416470
Windows Server 2008 for 32 ビットシステム Service Pack 2	Microsoft .NET Framework 4^[1](2894842)	MS14-009 で2901110し、MS11-100 で2656351する
Windows Server 2008 for 32 ビットシステム Service Pack 2	Microsoft .NET Framework 4.5/4.5.1 (2894854)	MS14-009 の 2901126
x64 ベースシステム Service Pack 2 用 Windows Server 2008	Microsoft .NET Framework 2.0 Service Pack 2 (2894847)	MS11-100 での2656362と MS10-070 の2416470
x64 ベースシステム Service Pack 2 用 Windows Server 2008	Microsoft .NET Framework 4^[1](2894842)	MS14-009 で2901110し、MS11-100 で2656351する
x64 ベースシステム Service Pack 2 用 Windows Server 2008	Microsoft .NET Framework 4.5/4.5.1 (2894854)	MS14-009 の 2901126
Windows Server 2008 for Itanium ベースのシステム Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (2894847)	MS11-100 での2656362と MS10-070 の2416470
Windows Server 2008 for Itanium ベースのシステム Service Pack 2	Microsoft .NET Framework 4^[1](2894842)	MS14-009 で2901110し、MS11-100 で2656351する
Windows 7
Windows 7 for 32 ビットシステム Service Pack 1	Microsoft .NET Framework 3.5.1 (2894844)	なし
Windows 7 for 32 ビットシステム Service Pack 1	Microsoft .NET Framework 4^[1](2894842)	MS14-009 で2901110し、MS11-100 で2656351する
Windows 7 for 32 ビットシステム Service Pack 1	Microsoft .NET Framework 4.5/4.5.1 (2894854)	MS14-009 の 2901126
Windows 7 for x64 ベースのシステム Service Pack 1	Microsoft .NET Framework 3.5.1 (2894844)	なし
Windows 7 for x64 ベースのシステム Service Pack 1	Microsoft .NET Framework 4^[1](2894842)	MS14-009 で2901110し、MS11-100 で2656351する
Windows 7 for x64 ベースのシステム Service Pack 1	Microsoft .NET Framework 4.5/4.5.1 (2894854)	MS14-009 の 2901126
Windows Server 2008 R2
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2	Microsoft .NET Framework 3.5.1 (2894844)	なし
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2	Microsoft .NET Framework 4^[1](2894842)	MS14-009 で2901110し、MS11-100 で2656351する
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2	Microsoft .NET Framework 4.5/4.5.1 (2894854)	MS14-009 の 2901126
Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1	Microsoft .NET Framework 3.5.1 (2894844)	なし
Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1	Microsoft .NET Framework 4^[1](2894842)	MS14-009 で2901110し、MS11-100 で2656351する
Windows 8 および Windows 8.1
Windows 8 for 32 ビットシステム	Microsoft .NET Framework 3.5 (2894851)	なし
Windows 8 for 32 ビットシステム	Microsoft .NET Framework 4.5/4.5.1 (2894855)	MS14-009 の 2901127
Windows 8 for 64 ビットシステム	Microsoft .NET Framework 3.5 (2894851)	なし
Windows 8 for 64 ビットシステム	Microsoft .NET Framework 4.5/4.5.1 (2894855)	MS14-009 の 2901127
32 ビットシステム用 Windows 8.1	Microsoft .NET Framework 3.5 (2894852)	MS14-009 の 2901125
32 ビットシステム用 Windows 8.1	Microsoft .NET Framework 4.5.1 (2894856)	MS14-009 の 2901128
Windows 8.1 for 64 ビットシステム	Microsoft .NET Framework 3.5 (2894852)	MS14-009 の 2901125
Windows 8.1 for 64 ビットシステム	Microsoft .NET Framework 4.5.1 (2894856)	MS14-009 の 2901128
Windows Server 2012 および Windows Server 2012 R2
Windows Server 2012	Microsoft .NET Framework 3.5 (2894851)	なし
Windows Server 2012	Microsoft .NET Framework 4.5/4.5.1 (2894855)	MS14-009 の 2901127
Windows Server 2012 R2	Microsoft .NET Framework 3.5 (2894852)	MS14-009 の 2901125
Windows Server 2012 R2	Microsoft .NET Framework 4.5.1 (2894856)	MS14-009 の 2901128
Windows RT および Windows RT 8.1
Windows RT	Microsoft .NET Framework 4.5/4.5.1 (2894855)	MS14-009 の 2901127
Windows RT 8.1	Microsoft .NET Framework 4.5.1 (2894856)	MS14-009 の 2901128
Server Core のインストールオプション
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール)	Microsoft .NET Framework 3.5.1 (2894844)	なし
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール)	Microsoft .NET Framework 4^[1](2894842)	MS14-009 で2901110し、MS11-100 で2656351する
x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール)	Microsoft .NET Framework 4.5/4.5.1 (2894854)	MS14-009 の 2901126
Windows Server 2012 (Server Core のインストール)	Microsoft .NET Framework 3.5 (2894851)	なし
Windows Server 2012 (Server Core のインストール)	Microsoft .NET Framework 4.5/4.5.1 (2894855)	MS14-009 の 2901127
Windows Server 2012 R2 (Server Core のインストール)	Microsoft .NET Framework 3.5 (2894852)	MS14-009 の 2901125
Windows Server 2012 R2 (Server Core のインストール)	Microsoft .NET Framework 4.5.1 (2894856)	MS14-009 の 2901128

影響を受けるソフトウェア以外のソフトウェア

Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.5.2

適用できないソフトウェア

Windows Server 2008 for 32 ビットシステム Service Pack 2 (Server Core インストール)
x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール)

アドバイザリに関する FAQ

2014 年 9 月 9 日にこの勧告が再リリースされた理由
このアドバイザリは、このアドバイザリが最初にリリースされたときに提供されたダウンロードセンターのみのオプションに加えて、Microsoft Update を介してセキュリティ更新プログラムを提供するために再リリースされました。

さらに、次の影響を受けるソフトウェアの更新プログラムが再リリースされ、Page.IsPostBack が誤った値を返す原因となる問題に対処しました。

.NET Framework のバージョン	オペレーティングシステム	番号の更新
Microsoft .NET Framework 3.5	Windows 8.1 および Windows Server 2012 のみ	2894852
Microsoft .NET Framework 4	Windows Server 2003 Service Pack 2、Windows Vista Service Pack 2、Windows 2008 Service Pack 2、Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1	2894842
Microsoft .NET Framework 4.5	Windows Vista、Windows Server 2008 Service Pack 2、Windows 7、Windows Server 2008 R2 Service Pack 1	2894854
Microsoft .NET Framework 4.5.1	Windows Vista、Windows Server 2008 Service Pack 2、Windows 7、Windows Server 2008 R2 Service Pack 1	2894854
Microsoft .NET Framework 4.5.1	Windows 8、Windows Server 2012、Windows RT	2894855
Microsoft .NET Framework 4.5.1	Windows 8.1、Windows Server 2012 R2、Windows RT 8.1	2894856

上記の更新プログラムのいずれかを既にインストールしているお客様は、このアドバイザリで対処されている脆弱性から保護する更新プログラムを再適用する必要があります。この一覧に含まれていない影響を受けるソフトウェアの再メインの場合、システムを既に正常に更新しているお客様は、何も行う必要はありません。

アドバイザリの範囲は何ですか?
このアドバイザリの目的は、管理者が常にビューステート MAC を有効にするように ASP.NET サーバーを構成できるように Microsoft が更新プログラムを公開していることをお客様に通知しメイン IIS サーバーでビューステート MAC を有効にする方法に関する一般的なガイダンスを提供することです。

ビューステートとは
ビューステートは ASP.NET 機能であり、Web 開発者はページの状態をメインし、POST 要求やページの更新や変更を通じて Web フォームにデータを保持できます。ビューステートは ASP.NET 開発者によって一般的に使用され、そのため、ASP.NET サイト全体でユビキタスです。 EnableViewState プロパティが False に設定されている場合でも、ビューステートは常に解析されます。詳細については、「ビューステート ASP.NET 理解する」を参照してください。

ビューステートを無効にすると、この脆弱性は軽減されますか?
いいえ。プロパティが web.config @Page 、ディレクティブ、または ASP.NET タグで設定されているかどうかに関係なく、EnableViewState が False に設定されている場合でも、ビューステートは常に ASP.NET サーバーによって解析されます。攻撃者が EnableViewState 設定をバイパスして、クライアントポストにビューステートプロパティを挿入する可能性があります。

ビューステート MAC 検証とは
ビューステート MAC (マシン認証コード) 検証は、ASP.NET がページ生成時にビューステートデータのハッシュを生成する機能です。ハッシュは後でポストバックのビューステートとの比較に使用され、サーバーはビューステートが改ざんされているかどうかを確認できます。このテクノロジにより、ポストバックデータが不適切に変更されていないことが保証され、このアドバイザリで説明されている脆弱性が軽減されます。

攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
ほとんどのシナリオでは、攻撃者がこの脆弱性を悪用した場合、脆弱な ASP.NET サイトで実行されているサービスアカウントのレベルに特権が昇格される可能性があります (正しく構成されていないビューステート MAC を持つもの)。

攻撃者がこの脆弱性を悪用する方法
認証されていない攻撃者は、特別に細工された HTTP コンテンツを対象のサーバーに送信する可能性があり、攻撃者は、ASP.NET サイトで実行されているサービスアカウントのコンテキストでサーバー上でコードを実行できる可能性があります。

更新プログラムは何を行いますか?
この更新プログラムは、ビューステート MAC を常に有効にして、サーバーで無効にする機能を削除することで、この脆弱性を解決します。

更新プログラムのインストール後に、お客様が実行する必要がある追加のアクションは何ですか?
修正の性質上、一部のお客様 (特に Web ファームで ASP.NET を使用しているお客様) は、ASP.NET サイトの一貫した可用性を確保するために追加のアクションを実行する必要があります。追加の構成手順については、後述の 「推奨されるアクション」 セクションを参照してください。

インストールされている Microsoft .NET Framework のバージョンを確認操作方法。
.NET Framework の複数のバージョンをシステムにインストールして実行し、任意の順序でバージョンをインストールできます。現在インストールされている .NET Framework のバージョンを確認するには、いくつかの方法があります。詳細については、マイクロソフトサポート技術情報の記事318785を参照してください。****

.NET Framework 4 と .NET Framework 4 クライアントプロファイルの違いは何ですか?
.NET Framework バージョン 4 の再頒布可能パッケージは、.NET Framework 4 と .NET Framework 4 クライアントプロファイルの 2 つのプロファイルで使用できます。 .NET Framework 4 クライアントプロファイルは、クライアントアプリケーション用に最適化された .NET Framework 4 プロファイルのサブセットです。 Windows Presentation Foundation (WPF)、Windows フォーム、Windows Communication Foundation (WCF)、ClickOnce の機能など、ほとんどのクライアントアプリケーションに機能を提供します。これにより、.NET Framework 4 クライアントプロファイルを対象とするアプリケーションの展開が高速化され、インストールパッケージが小さくなります。詳細については、MSDN の記事「.NET Framework クライアントプロファイル」を参照してください。

.NET Framework 3.0 Service Pack 2 がインストールされています。このバージョンは、このセキュリティ情報の影響を受けるソフトウェアの中には記載されていません。更新プログラムをインストールする必要がありますか?
このセキュリティ情報では、.NET Framework 2.0 機能レイヤーに影響を与える脆弱性について説明します。 .NET Framework 3.0 Service Pack 2 インストーラーチェーンは .NET Framework 2.0 Service Pack 2 セットアップで行われます。そのため、前者をインストールすると、後者もインストールされます。そのため、Framework 3.0 Service Pack 2 をインストール have.NET お客様は、.NET Framework 2.0 Service Pack 2 のセキュリティ更新プログラムをインストールする必要があります。

.NET Framework 3.5 Service Pack 1 がインストールされています。更新プログラムをインストールする必要がありますか?
このセキュリティ情報では、.NET Framework 2.0 機能レイヤーに影響を与える脆弱性について説明します。 .NET Framework 3.5 Service Pack 1 インストーラーは、.NET Framework 2.0 Service Pack 2 セットアップと .NET Framework 3.0 Service Pack 2 セットアップの両方でチェーンされます。そのため、.NET Framework 3.5 Service Pack 1 がインストールされているお客様は、Framework 2.0 Service Pack 2 for.NET セキュリティ更新プログラムをインストールする必要があります。

推奨されるアクション

影響を受ける Microsoft .NET Framework リリースの更新プログラムを適用する

ほとんどのお客様は自動更新を有効にしており、このセキュリティ更新プログラムは自動的にダウンロードおよびインストールされるため、何も行う必要はありません。自動更新の特定の構成オプションについては、マイクロソフトサポート技術情報の記事294871を参照してください。自動更新が有効になっていないお客様の場合は、「自動更新を有効または無効にする」の手順を使用して自動更新を有効にすることができます。

管理者と企業のインストール、またはこのセキュリティ更新プログラムを手動でインストールするエンドユーザーの場合は、更新管理ソフトウェアを使用するか、Microsoft Update サービスを使用して更新プログラムをチェックして、できるだけ早い機会に更新プログラムを適用することをお勧めします。更新プログラムは、このアドバイザリの影響を受けるソフトウェアの表にある Microsoft ダウンロードセンターのハイパーリンクからアクセスすることもできます。更新プログラムを手動で適用する方法については、マイクロソフトサポート技術情報の記事2905247を参照してください。
Web ファームシナリオを使用した管理者とエンタープライズインストールの場合
Microsoft サポート技術情報の記事2915218に記載されているガイダンスに従うことをお勧めします。

その他の推奨されるアクション

PC を保護する
ファイアウォールの有効化、ソフトウェア更新プログラムの取得、ウイルス対策ソフトウェアのインストールに関する Microsoft のコンピューター保護ガイダンスに従うことをお客様に引き続きお勧めします。詳細については、「Microsoft セーフty & Security Center」を参照してください。
Microsoft ソフトウェアを最新の状態に保つ
Microsoft ソフトウェアを実行しているユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。ソフトウェアが最新かどうかわからない場合は、Microsoft Update にアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。自動更新を有効にして、Microsoft 製品の更新プログラムを提供するように構成している場合、更新プログラムはリリース時に配信されますが、インストールされていることを確認する必要があります。