松田翔太関連についての情報

によりとは？

> 研究紹介・成果 > 主な研究成果 > プレスリリース > X線結晶構造解析により、RNAの構造変化が遺伝子のスイッチをONにする仕組みを解明 2005年3月16日 発表 ■X線結晶構造解析により、RNAの構造変化が遺伝子のスイッチをONにする仕組みを解明 ポイント これまでの転写制御蛋白質とRNAの複合体の構造研究では、転写制御蛋白質とその蛋白質を活性化させる分子であるリガンドとの結合前と結合後の転写制御蛋白質の構造変化が調べられていなかった。 今回、枯草菌における転写制御蛋白質（HutP）、RNA、L-ヒスチジン、Mg2+イオンからなる複合体の結晶を作り、その結晶構造をX線解析により決定することに成功した。 X線結晶構造解析により、枯草菌のL-ヒスチジン分解酵素遺伝子であるhut構造遺伝子の発現機構は、リガンド（L-ヒスチジン、Mg2+イオン）により活性化され、構造変化した転写制御蛋白質（HutP）が標的RNAに結合することにより、RNAもステム-ループ構造から新規の三角形に構造変化し、遺伝子のスイッチをONにする機構であることを解明した。 概要 独立行政法人 産業技術総合研究所【理事長 吉川 弘之】（以下「産総研」という）生物機能工学研究部門【部門長 巌倉 正寛】のP.K.R. Kumar（ペンメチャ K.R. クマール）主任研究員らは、独立行政法人 農業生物資源研究所【理事長 岩渕 雅樹】（以下「生物研」という）と、枯草菌のL-ヒスチジン分解酵素遺伝子であるhut構造遺伝子の発現機構は、転写制御蛋白質HutPが標的のRNAに結合することで、RNAがステム-ループ構造から新規の三角形に構造変化し、遺伝子のスイッチをONにする機構であることを解明した。本研究はhut構造遺伝子発現の際に形成されるアンチターミネーション複合体（転写制御蛋白質がRNAに結合することにより起こる遺伝子転写制御の一つで、転写抑制を解除するときに生じる複合体）を結晶化し、そのX線結晶構造解析により転写制御蛋白質HutP、RNAの構造変化の過程を明らかにしたもので、これにより、遺伝子の制御機構の研究が加速されるものと期待される。 これまで、転写制御蛋白質とRNAとの複合体の構造研究では、転写制御蛋白質とその転写制御蛋白質を活性化させる分子であるリガンドの結合前と結合後の転写制御蛋白質の構造変化が調べられていなかった。本研究では、転写制御蛋白質とリガンドであるL-ヒスチジンとMg2+イオンが結合する前と結合後の転写制御蛋白質及びRNAの構造変化をX線結晶構造解析により分子レベルで解明を行った。 枯草菌は、飢餓状態になるとL-ヒスチジン分解酵素遺伝子であるhut構造遺伝子が発現してL-ヒスチジンを分解し、生成した炭素と窒素をエネルギー源として使用する。このhut構造遺伝子は、5個の構造遺伝子hutH, hutU, hutI, hutG, hutMから構成され、hut構造遺伝子の発現は、転写制御遺伝子hutPによって制御されている。hut構造遺伝子と転写制御遺伝子hutPは、一つながりの遺伝子（hut遺伝子）であり、一つの転写単位であることからhutオペロンと呼ばれている。転写制御遺伝子hutPとhut構造遺伝子の間に位置するRNA配列はステム-ループを形成し、ターミネーター機能をもつ。すなわち、ステム-ループの下流にあるhut構造遺伝子の発現を抑制している（通常状態）。しかし、飢餓状態では、転写制御遺伝子hutP の産物である転写制御蛋白質HutPは、L-ヒスチジン、Mg2+イオンにより活性化されることにより、ステム-ループと特異的に結合し、ステム-ループの構造変化を引き起こし、アンチターミネーション複合体を形成する。これによりステム-ループがもつターミネーター機能は消失する。 これまでの研究から、このRNA、つまりステム-ループの構造変化が、下流のhut構造遺伝子の転写のスイッチをonにするものと推測されており、本研究では、転写制御蛋白質HutP単独からアンチターミネーション複合体に至るまでの中間体構造のX線結晶構造解析を行い、結合したRNAはステム-ループ構造から新規の3角形に構造変化したことを実証した【図1参照】。この結果から、hut構造遺伝子の発現機構は、転写制御蛋白質HutPの介在により引き起こされたRNAの構造変化が、下流のhut構造遺伝子の発現のスイッチをONにする機構であることが明らかになった。 今回のアンチターミネーション複合体のX線結晶構造解析、及び中間構造のX線結晶構造解析によって、転写制御蛋白質HutP及び標的のRNAの構造変化をとらえることに成功した。今後は、遺伝子及びそれを制御する蛋白質の構造変化と遺伝子のスイッチをON、OFFにする制御機構について、枯草菌以外の他の原核生物にも範囲を広げ、引き続き研究を進めていく予定である。 本研究成果は、英国科学誌 Nature 2005年3月10日号＊ に掲載された。 ＊Kumarevel, T., Mizuno, H. and Kumar, P.K.R. (2005) Structural basis of HutP-mediated anti-termination and roles of the Mg2+ ion and L-histidine ligand. Nature 434, 183-191 (2005) 図１．アンチターミネーション複合体の立体構造緑色のリボンモデルが転写制御蛋白質HutPで、赤、水色、青等のボール状で連なった3角形の形をしたものがRNA（図3[4]の三角形に該当）である。 研究の背景 遺伝子発現は転写、翻訳の過程を経て行われる。それらの過程はDNA又はRNAと様々な蛋白質の相互作用によりコントロールされている。これまで転写制御に関与するアンチターミネーションの構造生物学的研究の報告はあるが、これら転写制御蛋白質とRNAのアンチターミネーション複合体では、転写制御蛋白質とその転写制御蛋白質を活性化させる分子であるリガンドの結合前と結合後の転写制御蛋白質の構造変化が調べられていない。これまでの研究で、リガンドにより構造変化した転写制御蛋白質がRNAに結合し、その結合によって引き起こされたRNAの構造変化がmRNAの転写のスイッチをonにすると推測されており、本研究ではX線結晶構造解析により、その分子レベルでの解明を行った。 研究の経緯 産総研 生物機能工学研究部門のP.K.R. Kumar主任研究員らは、以前より新しい機能をもつRNA分子の創製や、遺伝子発現の過程で生じるRNAと蛋白質との特異的相互作用に関連した研究を展開しており、多くの国際的な成果をあげている。RNAと蛋白質の相互作用研究には分子構造の解明が必須であることから、X線結晶構造解析の分野で成果をあげている生物研 生体高分子研究グループの 水野 洋 研究チーム長（現；NECソフト(株)主席研究員）と研究を行ってきた。 なお、本研究成果において、生物研では、文部科学省の科学技術振興調整費「開放的融合研究プロジェクト」の支援を受けている。 研究の内容 枯草菌は、飢餓状態になるとL-ヒスチジン分解酵素遺伝子であるhut構造遺伝子が発現してL-ヒスチジンを分解し、生成した炭素と窒素をエネルギー源として使用する。このhut構造遺伝子は、5個の構造遺伝子hutH, hutU, hutI, hutG, hutMから構成され、hut構造遺伝子の発現は、転写制御遺伝子hutPの産物である転写制御蛋白質HutPによって制御されている。hut構造遺伝子と転写制御遺伝子hutPは、一つながりの遺伝子（hut遺伝子）であり、一つの転写単位であることからhutオペロンと呼ばれている【図2参照】。 転写制御遺伝子hutPとhut構造遺伝子の間に位置するRNA配列はステム-ループを形成し、通常はターミネーター（遺伝子の発現を抑制している）機能を発現している。飢餓状態ではこのターミネーター機能は、L-ヒスチジンと結合した転写制御蛋白質HutP（hutP産物）によって解除される。すなわち転写制御蛋白質HutPは、L-ヒスチジン、Mg2+イオンの存在下で上述のステム-ループ領域のRNAと特異的に結合し、そのRNAの構造変化を引き起すことによりアンチターミネーション複合体を形成している。これまでの研究から、このRNA、つまりステム-ループの構造変化が、下流のhut構造遺伝子の転写のスイッチをonにするものと推測されていたが、その分子レベルでの実証はなされていなかった。 本研究では、このアンチターミネーション複合体【図3[4]参照】のX線結晶構造解析、及びこの複合体からRNAを除いた複合体【図3[3]参照】、転写制御蛋白質HutPとL-ヒスチジンとの複合体【図3[2]参照】、複合体を形成しない転写制御蛋白質HutP単独のもの【図3[1]参照】のX線結晶構造解析を行うことにより、アンチターミネーションに至る中間構造を調べた。その結果、転写制御蛋白質HutPは6量体を形成していること【図3[1]参照】、L-ヒスチジンとMg2+イオンが加わると転写制御蛋白質HutPは構造変化すること【図3[2][3]参照】、構造変化した転写制御蛋白質HutPは標的RNA（RNAを構成する塩基U（ウラシル）A（アデニン）G（グアニン）の繰り返し配列をもつ）を認識し、特異的に結合すること【図3[4]参照】、結合したRNAは転写制御蛋白質HutP6量体の表面において新規の3角形の構造をとること【図3[4]参照】等が明らかになった。アンチターミネーションの形成過程で転写制御蛋白質HutP、RNAが巧妙に構造変化している様子が明らかになり、これらの結果から、hut構造遺伝子の発現機構は、転写制御蛋白質HutPの介在により引き起こされたRNAの構造変化が下流のhut構造遺伝子の発現のスイッチをONにする機構であることが明らかになった。 図２．枯草菌hutオペロン HutP6量体(赤と青)と疎水性ポケット(黄) L-ヒスチジンが認識され、疎水性ポケットに取り込まれる さらに、Mg2+を取り込むとHutP6量体は構造変化する 標的RNAと結合しアンチターミネーション複合体を形成。RNAは三角形に構造変化 [1] [2] [3] [4] 図３．アンチターミネーション形成機構の模式図 今後の予定 今後は、遺伝子及びそれを制御する蛋白質の構造変化と遺伝子のスイッチをON、OFFにする制御機構について、枯草菌以外の他の原核生物にも範囲を広げ、引き続き研究を進めていく予定である。 用語の説明 ◆L-ヒスチジン 蛋白質を構成するアミノ酸の1つであり、また必須アミノ酸の1つでもある。元素組成はC6H9 N3O2である。蛋白質を蛋白質分解酵素で分解すると、L-アミノ酸が生じ、その1つとしてL-ヒスチジンがある。L-ヒスチジンはさらにL-ヒスチジン分解酵素により分解され、生じた炭素、窒素は枯草菌の飢餓状態では、エネルギー源として利用される。[戻る] ◆RNA、mRNA リボ核酸。遺伝情報がDNAに蓄えられていることは現在では一般に広く知られており、その構造は二本鎖がねじれあって二重らせんをとっている。しかし、RNAは基本的に一本鎖の分子であり分子内でねじれ合うことによって部分的に二本鎖の構造をとる。RNAには多くの種類があり、例えば、全RNA量の約80 %を占める「リボソームRNA（rRNA）」やDNAの遺伝情報がコピーされた「メッセンジャーRNA（mRNA）」、アミノ酸を運ぶ「トランスファーRNA（tRNA）」、酵素の働きをもつ「リボザイム」などがあり、さらに、それぞれのRNAには多くの種類が存在する。DNAの遺伝情報に基づいて生体内でタンパク質が合成されるためには、実際にはこうした様々なRNAによる両者の間の仲介が必要となる。[戻る] ◆ステム-ループ RNAがとる構造の一つ。RNAは基本的には一本鎖であるが、部分的に二本鎖の構造をとるところがある。この部分がステム、つまり幹に相当する。ステムの先でループ状になった一本鎖がループである。このステムとループを合わせた領域がステム-ループである。[戻る] ◆ターミネーター/アンチターミネーター、アンチターミネーション ターミネーターは、mRNA転写終結部分のRNAの配列のことを指し、ステム-ループ構造をとる。実際にRNAの転写を行う酵素であるRNAポリメラーゼは、このステム-ループ構造の所で停止するので、下流の遺伝子の転写は終結する。このステム-ループを構成するRNA配列の中に、転写制御蛋白質と特異的に結合する配列があり、以下に示す理由から、このRNA配列をアンチターミネーターという。すなわち、転写制御蛋白質がこのRNA配列と特異的に結合すると、ステム-ループ構造が変化し、これによって、RNAポリメラーゼを止められなくなり、下流の遺伝子の転写が開始される。転写制御蛋白質が介在してアンチターミネーターを引き出す一連のイベントをアンチターミネーションという。[戻る] ◆Hut オペロン Hutとはhistidine utilizationの略であり、オペロンとは、特異的な制御蛋白質により支配を受けている一つながりの遺伝子群で、一つの転写単位である。【図2】で説明するとhutPは正の転写制御遺伝子で、hut構造遺伝子（hutH、hutU、hutI、hutG、hutM）はヒスチジンを分解する酵素の遺伝子群であり、転写制御遺伝子hutPの産物である転写制御蛋白質HutPの支配を受ける。転写制御遺伝子hutPとhut構造遺伝の間に位置するRNA配列はターミネーターであり、転写制御蛋白質HutPの結合部位でもある。[戻る] 問い合わせ 独立行政法人 産業技術総合研究所 広報部広報業務室 大竹 正俊 〒305-8568 茨城県つくば市梅園1-1-1 中央第2 つくば本部・情報技術共同研究棟8Ｆ 電話：029-862-6216 FAX：029-862-6212 Eメール：presec@m.aist.go.jp

[ 68] プレス・リリース X線結晶構造解析により、RNAの構造変化が遺伝子のスイッチをONにする仕組みを解明
[引用サイト]　 http://www.aist.go.jp/aist_j/press_release/pr2005/pr20050316/pr20050316.html

セキュリティ情報検索ASP.NET 2.0 の脆弱性により、情報漏えいが起こる (922770) (MS06-056)公開日: 2006年10月11日 | 最終更新日: 2006年11月30日Top of section概要 :このセキュリティ情報の対象となるユーザー : Microsoft Windows .NET Framework 2.0 をご使用のお客様脆弱性の影響 : 情報の漏えい最大深刻度 : 警告推奨する対応策 : お客様はセキュリティ更新プログラムの適用を検討してください。含まれる過去のセキュリティ更新プログラム : なし警告 : サポート技術情報 922770 には、このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題に関して説明されています。 また、このサポート技術情報には、これらの問題に対する推奨される解決策に関する説明も記載されています。 詳細情報は、サポート技術情報 922770 をご覧ください。テストしたソフトウェアおよび更新プログラムのダウンロード先 :影響を受けるソフトウェア :PC/AT および PC-9800MU以下のオペレーティング システム バージョン用の .NET Framework 2.0:•Microsoft Windows 2000 Service Pack 4•Microsoft Windows XP Service Pack 1 または Microsoft Windows XP Service Pack 2•Microsoft Windows XP Professional x64 Edition•Microsoft Windows XP Tablet PC Edition•Microsoft Windows XP Media Center Edition•Microsoft Windows Server 2003 または Microsoft Windows Server 2003 Service Pack 1•Microsoft Windows Server 2003 with SP1 for Itanium-based Systems•Microsoft Windows Server 2003 x64 Edition影響を受けないソフトウェア:•Microsoft Windows Server 2003 for Itanium-based Systemsこのマークをクリックして更新プログラムをダウンロードしてください。このマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。Microsoft Update の利用方法については以下のサイトを参照してください。•Microsoft Update 利用の手順http://www.microsoft.com/japan/athome/security/update/j_musteps.mspxテストした Microsoft Windows コンポーネント影響を受けるコンポーネント:•Microsoft .NET Framework 2.0影響を受けないコンポーネント :•Microsoft .NET Framework 1.0•Microsoft .NET Framework 1.1上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それ以外のバージョンに関してはセキュリティ更新プログラムのサポートに含まれていない、または影響を受けるものではありません。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクル の Web サイトをご覧下さい。注: Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 および Microsoft Windows Server 2003 x64 Edition 用のセキュリティ更新プログラムは Microsoft Windows Server 2003 R2 にも適用してください。Top of section詳細要点この更新プログラムは新たに確認され、非公開で報告された脆弱性を解決します。この脆弱性については、このセキュリティ情報の「脆弱性の詳細」の欄で説明しています。この脆弱性により、攻撃者が情報に対して許可されないアクセスを取得する可能性があります。注: この脆弱性により、攻撃者は直接ユーザーの権限を昇格させるためにコードを実行することはできませんが、攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータをさらに侵害するために情報を入手する可能性があります。マイクロソフトは、お客様にこの更新プログラムを適用することを推奨します。深刻度および脆弱性識別番号 :脆弱性識別番号脆弱性の影響.NET Framework 2.0.NET Framework 2.0 クロスサイト スクリプティングの脆弱性 - CVE-2006-3436情報の漏えい警告Top of sectionこのセキュリティ更新プログラムに関するよく寄せられる質問なぜ Microsoft Windows Server 2003 for Itanium-based Systems は「影響を受けないソフトウェア」の欄に記載されているのですか?Microsoft .NET Framework 2.0 は Microsoft Windows Server 2003 for Itanium-based systems にインストールされないためです。 なぜ Microsoft .NET Framework 2.0 は Microsoft Windows Server 2003 for Itanium-based systems にインストールされないのですか?Windows Installer 3.1 は Microsoft Windows Server 2003 for Itanium-based systems でサポートされていません。Windows Installer 3.1 は Windows Server 2003 with Service Pack 1 for Itanium-based systems でのみサポートされています。 このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題には、どのようなものがありますか?922770 で、この累積的なセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題に関して説明されています。 また、このサポート技術情報には、これらの問題に対する推奨される解決策に関する説明も記載されています。 詳細情報は、サポート技術情報 922770 をご覧ください。•マイクロソフト サポート技術情報 923100: セキュリティ情報 MS06-056 で説明されているセキュリティ更新プログラムをインストールできない、または "0x643" というエラー コードを受け取る•マイクロソフト サポート技術情報 923101: Windows Server 2003 を実行しているコンピュータにセキュリティ更新プログラム 917283 をインストールしようとするとエラー メッセージが表示される : "Error 1324. フォルダ パス「Program Files」に無効な文字が含まれています"•マイクロソフト サポート技術情報 929110: .NET Framework 2.0 用の更新プログラムのインストール後、大文字と小文字が区別されていたファイル システムで、大文字と小文字が区別されなくなるMicrosoft Windows NT Workstation 4.0 Service Pack 6a および Windows 2000 Service Pack 2 の延長されたセキュリティ更新プログラムのサポートは 2004 年 6 月 30 日に終了しました。Microsoft Windows NT 4.0 Server Service Pack 6a の延長されたセキュリティ更新プログラムのサポートは2004 年 12 月 31 日に終了しました。Microsoft Windows 2000 Service Pack 3 の延長されたセキュリティ更新プログラムのサポートは 2005 年 6 月 30 日に終了しました。これらのオペレーティングシステムのうちの 1 つを現在でも使用していますが、どうしたらよいですか?Windows NT Workstation 4.0 Service Pack 6a、Windows NT Server 4.0 Server Service Pack 6a、Windows 2000 Service Pack 2 および Windows 2000 Service Pack 3 についてはライフ サイクルが終了しました。今後の脆弱性の影響を受ける可能性を防ぐため、これらのオペレーティング システムを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。Windows 製品のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクル をご覧ください。これらのオペレーティングシステムのバージョンについて、延長されたセキュリティ更新プログラムのサポート期間に関する詳細情報は、マイクロソフト製品サポート サービス Web サイト をご覧ください。これらの製品に関するカスタムサポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャ (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフトサポート契約センター （営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253） までお問い合わせください。詳細情報は、Windows オペレーティング システム FAQ をご覧ください。Microsoft Baseline Security Analyzer (MBSA) を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?次の表にこのセキュリティ更新プログラムについての MBSA の検出の概要を記載します。ソフトウェアMBSA 1.2.1Enterprise Update Scan Tool (EST)MBSA 2.0.NET Framework 2.0不可可可MBSA に関する詳細は、MBSA Web サイト をご覧ください。Microsoft Update および MBSA 2.0 が現在検出しないプログラムに関する詳細情報は、サポート技術情報 895660 をご覧ください。詳細情報は、サポート技術情報 910723 をご覧ください。Enterprise Update Scan Tool (EST) とは何ですか?セキュリティ情報として提供されるセキュリティ更新プログラムのための検出ツールを提供するというお約束の一部として、マイクロソフトは、スタンドアロンの検出ツールを提供します。これは Microsoft Baseline Security Analyzer (MBSA) および Office 検出ツール (ODT) が MSRC のリリース サイクルで提供される更新プログラムが検出できない場合のためです。このスタンドアロン ツールは Enterprise Update Scanning Tool （EST） と呼ばれ、企業の管理者向けに設計されています。Enterprise Scan Tool のバージョンが、特定のセキュリティ情報向けに作成されると、お客様はそのツールをコマンド ライン インターフェイス (CLI) から実行し、XML 出力ファイルの結果を表示することができます。お客様がこのツールをよりよく活用していただけるように、ツールの詳細な説明が提供される予定です。また、SMS 管理者に統合されたエクスペリエンスを提供するツールのバージョンもあります。Enterprise Update Scan Tool (EST) のバージョンを使用してこの更新プログラムが必要であるかどうかを確認することはできますか?はい。マイクロソフトは、この更新プログラムを適用する必要があるかどうかを確認する Enterprise Scan Tool を作成しました。今月リリースの EST のバージョンに関する情報は、サポート技術情報 894193 をご覧ください。SMS および EST に関する詳細情報は、「よく寄せられる質問」の「Systems Management Server (SMS) を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?」をご覧ください。Systems Management Server (SMS) を使用して、この累積的な更新プログラムが必要であるかどうかを確認することはできますか?次の表にこのセキュリティ更新プログラムについての SMS の検出の概要を記載します。ソフトウェアSMS 2.0SMS 2003.NET Framework 2.0可 (EST 使用)可SMS は検出を行うために MBSA を使用します。このため、SMS は MBSA が検出しないプログラムに関し、このセキュリティ情報に記載されているものと同じ制限があります。SMS 2.0 に関して、Security Update Inventory Tool が含まれている SMS SUS Feature Pack は、セキュリティ更新プログラムを検出するために SMS により使用されます。SMS SUIT は検出のために MBSA 1.2.1 エンジンを使用します。Security Update Inventory Tool に関する詳細は、次の マイクロソフトの Web サイト をご覧ください。Security Update Inventory Tool の制限に関する詳細情報は、サポート技術情報 306460 をご覧ください。また SMS SUS Feature Pack も Microsoft Office アプリケーションに必要な更新プログラムを検出するための Microsoft Office Inventory Tool が含まれています。SMS 2003 に関して、SMS 2003 Inventory Tool for Microsoft Updates は、Microsoft Update により提供されるセキュリティ更新プログラムおよび Windows Server Update Services よりサポートされるセキュリティ更新プログラムを検出するために、SMS により使用されます。SMS 2003 Inventory Tool for Microsoft Updates に関する詳細は、次の Web サイト をご覧ください。また SMS 2003 も Microsoft Office Inventory Tool を使用して Microsoft Office アプリケーションに必要な更新プログラムを検出することができます。SMS に関する詳細情報は、次の SMS Web サイト をご覧ください。詳細情報は、サポート技術情報 910723 をご覧ください。Top of section脆弱性の詳細 .NET Framework 2.0 クロスサイト スクリプティングの脆弱性 - CVE-2006-3436:影響を受けるバージョンの .Net Framework 2.0 を実行するサーバーに存在するクロスサイト スクリプティングの脆弱性により、クライアント側のスクリプトがユーザーのブラウザに投入される可能性があります。スクリプトは影響を受ける Web サイトでコンテンツのなりすまし、情報の漏えいまたはユーザーに可能な任意の操作を行う可能性があります。攻撃者がこの脆弱性を悪用するには、ユーザーの操作が攻撃者側の必要条件となります。「.NET Framework 2.0 クロスサイト スクリプティングの脆弱性」の問題を緩和する要素 - CVE-2006-3436:•Web ベースの攻撃シナリオでは、影響を受ける Web サーバーで、攻撃者がクライアント側のスクリプトをユーザーのブラウザに投入する可能性があります。スクリプトは影響を受ける Web サイトでコンテンツのなりすまし、情報の漏えいまたはユーザーに可能な任意の操作を行う可能性があります。攻撃者がこの脆弱性を悪用するには、ユーザーの操作が攻撃者側の必要条件となります。•既定では、.NET Framework 2.0 のコントロールは AutoPostBack のプロパティを "true" に設定していません。Top of section「.NET Framework 2.0 クロスサイト スクリプティングの脆弱性」の回避策 - CVE-2006-3436:マイクロソフトは次の回避策のテストを行いました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。•.NET Framework 2.0 を実行しているコンピュータでは、ページのコントロールの AutoPostBack プロパティを "true" に設定しない•.NET Framework 2.0 が実行されているコンピュータでは、AutoPostBack は WebForm のコントロールのプロパティです。既定では、AutoPostBack のプロパティは "false" に設定されています。詳細情報は、サポート技術情報 328923 をご覧ください。Top of section「.NET Framework 2.0 クロスサイト スクリプティングの脆弱性」のよく寄せられる質問 - CVE-2006-3436:どのようなことが起こる可能性がありますか?影響を受けるバージョンの .Net Framework 2.0 を実行するサーバーに存在するクロスサイト スクリプティングの脆弱性により、クライアント側のスクリプトがユーザーのブラウザに投入される可能性があります。脆弱性は ASP.NET コントロールに存在し、AutoPostBack のプロパティが "true" に設定される可能性があります。Web ベースの攻撃シナリオでは、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストする Web サイトはこの脆弱性を悪用する可能性のある特別な細工のされたコンテンツを含む可能性があります。スクリプトは Web サイトに許可された任意の操作をユーザーのコンピュータで実行する可能性があります。この操作には、Web セッションの監視、第三者への情報の転送、ユーザーのコンピュータでそのほかのコードの実行、Cookie の読み取りまたは書き込みなどが含まれる可能性があります。何が原因で起こりますか?.NET Framework 2.0 が HTTP の要求する値を検証する方法により、クロスサイト スクリプティング (XSS) の脆弱性が引き起こされます。ASP.NET とは何ですか?ASP.NET (英語情報） は .NET Framework (英語情報） の中の技術の集合体で、これにより、開発者は Web アプリケーションおよび XML Web サービスを構築することができます。ASP.NET では、静的な HTML およびスクリプトの組み合わせを使用する従来の Web ページとは異なり、コンパイルされたイベント主導のページが使用されます。これにより、開発者は、Visual Basic または Visual C++ などの言語で構築されたアプリケーションに通常関連し、それらと同じ豊富な機能を持つ Web ベースのアプリケーションを構築することができます。ASP.NET は Web ベースのアプリケーション環境であるため、基本的な HTTP 機能を提供するために基本となる Web サーバーが必要となります。このため、ASP.NET は、Windows 2000 上の IIS 5.0、Windows XP 上のIIS 5.1、Windows Server 2003 上の IIS 6.0 上で実行されます。AutoPostBack とは何ですか?AutoPostBack はフォームのコントロールによりサポートされるプロパティです。このプロパティをサポートするコントロールを使用しているフォームはこのプロパティを "true" (既定値は "false" ) に設定可能であり、ユーザーがコントロールを操作する度にサーバーにポスト バックすることになります。クロスサイトスクリプティングとは何ですか?Cross-site scripting (XSS) は、攻撃者によりユーザーの Web サイトのセッションにスクリプト コードが「仕掛けられる」セキュリティの脆弱性です。この攻撃は HTML のページを動的に生成する Web サーバーに影響を与えます。これらのサーバーが、ブラウザに送り返す動的なページにブラウザ入力を組み込む場合、これらのサーバーは動的なページに悪質に提供されたコンテンツを含むように操作される可能性があります。これにより、悪意のあるスクリプトが実行されます。「信頼できる」と思われているサイトおよび頻繁に表示する Web サイトの状態を維持するための Cookie の使用により、この問題が継続して Web ブラウザに残る場合があります。XSS 攻撃は Web サイトのコンテンツを変更しません。その代わり、信頼されるサーバーに関連するコンテンツで、ブラウザで実行される新しい悪意のあるスクリプトが挿入されます。クロスサイトスクリプティングはどのように行われるのですか?Web ページはテキストおよび HTML のマークアップが含まれています。Text および HTML のマークアップはサーバーにより生成され、クライアントにより解釈されます。動的なページに信頼できないコンテンツが導入された場合、サーバーもクライアントもこの導入が実行されたと認識するための十分な情報を得ることができず、積極的な対策を取ることができません。この脆弱性により、攻撃者は何を行う可能性がありますか?影響を受けるバージョンの .Net Framework 2.0 を実行するサーバーの脆弱性により、攻撃者はクライアント側のスクリプトをユーザーのブラウザに導入する可能性があります。スクリプトは影響を受ける Web サイトでコンテンツのなりすまし、情報の漏えいまたはユーザーに可能な任意の操作を行う可能性があります。攻撃者がこの脆弱性を悪用するには、ユーザーの操作が攻撃者側の必要条件となります。どのような人物によりこの脆弱性が悪用される可能性がありますか?電子メールの攻撃シナリオでは、攻撃者は特別な細工をした電子メール メッセージを、影響を受けるソフトウェア アプリケーションを実行しているサーバーのユーザーに送信することにより、この脆弱性を悪用する恐れがあります。次に攻撃者は、ユーザーが電子メール メッセージのリンクをクリックするように誘導する可能性があります。Web ベースの攻撃シナリオでは、影響を受ける Web で、攻撃者がクライアント側のスクリプトをユーザーのブラウザに導入する可能性があります。スクリプトは影響を受ける Web サイトでコンテンツのなりすまし、情報の漏えいまたはユーザーに可能な任意の操作を行う可能性があります。攻撃者がこの脆弱性を悪用するには、ユーザーの操作が攻撃者側の必要条件となります。主にどのコンピュータがこの脆弱性による危険にさらされますか?インターネットに接続しているコンピュータが、主にこの脆弱性による危険にさらされます。また、ASP.NET を使用して、機密情報を含むデータをホストする内部の Web サイトがこの脆弱性による危険にさらされます。この脆弱性がインターネットで悪用される可能性はありますか?はい。攻撃者によりインターネットでこの脆弱性が悪用される可能性があります。この更新プログラムはどのように問題を修正しますか?この更新プログラムは ASP.NET が HTTP リクエストの値を検証する方法を変更することにより、この脆弱性を排除します。このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。Top of sectionTop of sectionTop of sectionセキュリティ更新プログラムに関する情報影響を受けるソフトウェア以下の情報の中から、ご使用のプラットフォーム向けのセキュリティ更新プログラムに関する情報をご覧ください。Microsoft .NET Framework version 2.0必要条件このセキュリティ更新プログラムは Microsoft .NET Framework version 2.0 が必要です。Microsoft Windows Installer 3.1 がインストールされている必要があります。Windows インストーラの最新バージョンをインストールするためには、次の Web サイトをご覧ください。Windows Installer 3.1 Redistributable (v2)この修正を含む予定のサービスパックこの問題に対する修正は今後リリースされるサービス パックに含まれる予定です。インストールに関する情報このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。サポートされているセキュリティ更新プログラムのインストールスイッチスイッチ説明/helpインストール メッセージの一覧を表示します。セットアップ モード /q[n|b|r|f]ユーザー インターフェイスのレベルを設定します。n - ユーザー対話なしb - 基本的なユーザー対話r - 低減されたユーザー対話f - 完全なユーザー対話 (既定)インストール オプション /extract [ディレクトリ]指定されたディレクトリにパッケージを抽出します。再起動オプション /norestartインストールの完了後、再起動しません。/forcerestartインストール後、再起動します。/promptrestart再起動が必要なときに確認メッセージを表示します。ログのオプション /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <ログファイル>i - ステータス メッセージw - 致命的でない警告e - すべてのエラー メッセージa - 動作のスタート アップr - 特定のアクションの記録u - ユーザー リクエストc - 初期の UI のパラメータm - メモリ以外または致命的な終了情報o - ディスクのスペース範囲外のメッセージp - ターミナル プロパティv - 詳細なアウトプットx - デバッグの追加情報+ - 既存のログ ファイルへの追加! - ログに各行をフラッシュする* - すべての情報を記録 (v および x のオプションを除く)/log <ログファイル>/l* <ログファイル> と同じ。注: これらのスイッチを 1 つのコマンドに組み込むことができます。サポートされるインストール スイッチに関する詳細は、マイクロソフト サポート技術情報 824687 をご覧ください。Windows インストーラに関する詳細情報は、MSDN Windows インストーラの Web サイトをご覧ください。適用に関する情報ユーザーの操作なしでセキュリティ更新プログラムをインストールするためには、コマンド プロンプトで次のコマンドを使用してください。NDP20-KB922770-X86 /qnNDP20-KB922770-X64 /qnNDP20-KB922770-IA64 /qn注: /qn スイッチを使用すると、すべてのメッセージが表示されなくなります。これは、エラー メッセージを表示しなくなることも含みます。管理者は /qn スイッチを使用する場合、インストールが正常に完了したことを確認するためにサポートされている方法の 1 つを使用してください。コンピュータを強制的に再起動せずにセキュリティ更新プログラムをインストールするためには、コマンド プロンプトで次のコマンドを使用してください。NDP20-KB922770-X86 /norestartNDP20-KB922770-X64 /norestartNDP20-KB922770-IA64 /norestartSoftware Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。Microsoft Software Update Services (SUS)Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。Windows Server Update Services 製品概要このセキュリティ更新プログラムは Microsoft Update からも入手できます。再起動の必要性このセキュリティ更新プログラムは再起動を必要としません。インストーラによって、必要なサービスが停止され、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止されない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動するメッセージが表示されます。再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由に関する詳細情報は、サポート技術情報 887012 をご覧ください。削除に関する情報この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。ファイルに関する情報この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。Microsoft .NET Framework version 2.0:ファイル名バージョン日付時間サイズaspnet_wp.exe2.0.50727.2102006/9/1217:1023,040webengine.dll2.0.50727.2102006/9/1217:10300,032System.Web.dll2.0.50727.2102006/9/1217:115,029,888Windows Server, 2003 Enterprise Edition for Itanium-based Systems、Windows Server 2003, Datacenter Edition for Itanium-based Systems、Windows Server 2003, Enterprise Edition with SP1 for Itanium-based Systems および Windows Server 2003, Datacenter Edition with SP1 for Itanium-based Systems 用の Microsoft .NET Framework version 2.0:ファイル名バージョン日付時間サイズaspnet_wp.exe2.0.50727.2102006/9/1121:1873,728aspnet_wp.exe2.0.50727.2102006/9/1217:1023,040webengine.dll2.0.50727.2102006/9/1121:18868,864webengine.dll2.0.50727.2102006/9/1217:10300,032system.web.dll2.0.50727.2102006/9/121:244,599,808system.web.dll2.0.50727.2102006/9/1217:115,029,888Windows Server 2003, Standard x64 Edition、Windows Server 2003, Enterprise x64 Edition、Windows Server 2003, Datacenter x64 Edition、Windows Server 2003 R2, Standard x64 Edition、Windows Server 2003 R2, Enterprise x64 Edition および Windows Server 2003 R2, Datacenter x64 Edition 用の Microsoft .NET Framework version 2.0:ファイル名バージョン日付時間サイズaspnet_wp.exe2.0.50727.2102006/9/1121:1134,816aspnet_wp.exe2.0.50727.2102006/9/1217:1023,040webengine.dll2.0.50727.2102006/9/1121:11540,672webengine.dll2.0.50727.2102006/9/1217:10300,032system.web.dll2.0.50727.2102006/9/120:324,964,352system.web.dll2.0.50727.2102006/9/1217:115,029,888更新プログラムが適用されたかどうかを確認する方法•ファイルバージョンの確認注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。1.[スタート] をクリックし、次に [検索] をクリックします。2.[検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。3.[ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。4.ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。5.[バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。Top of sectionTop of section謝辞この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い 謝意 を表します。•「LASTFOCUS とクロスサイト スクリプティングの脆弱性」 - CVE-2006-3436 を報告してくださった Ernst & Young's Advanced Security Center の Jaswinder Hayre 氏他のセキュリティ更新プログラムの入手先 :他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。•セキュリティ更新プログラムは マイクロソフト ダウンロード センター からダウンロードすることができます。「security_patch」 のキーワード探索によって容易に見つけることができます。•コンシューマ プラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。その他のセキュリティ情報 :•Microsoft TechNet Security センター では、製品に関するセキュリティ情報を提供しています。•TechNet Update Management Center•Microsoft Software Update Services•Windows Server Update Services•Microsoft Baseline Security Analyzer (MBSA) : http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx MBSA ツールのセキュリティ更新プログラムの検出に関する制限は http://support.microsoft.com/kb/306460 をご覧ください。•Windows Update : http://windowsupdate.microsoft.com•Microsoft Update : http://update.microsoft.com/microsoftupdate•Windows Update カタログ : 「アップデートのカタログ」の関連情報を参照するには、サポート技術情報 323166 をご覧ください。•Office のアップデート : http://office.microsoft.com/officeupdate/Software Update Services (SUS) :Microsoft Software Update Services (SUS) は、最新の重要な更新プログラムを適用し、Windows ベースのシステムを最新の状態に維持するプロセスを大幅に簡素化する目的で開発されました。SUS により、重要な更新プログラムを Windows 2000 や Windows Server 2003 ベースのサーバー、ならびに Windows 2000 Professional や Windows XP Professional を実行するデスクトップ コンピュータへ迅速かつ確実に配布することができます。Software Update Services に関するより詳細な情報は以下をご覧ください:http://www.microsoft.com/japan/windows2000/windowsupdate/sus/Windows Server Update Services (WSUS):Windows Server Update Services (WSUS) を使用することにより、管理者は Windows 2000 オペレーティング システムおよびそれ以降、Office XP およびそれ以降、Windows 2000 およびそれ以降のオペレーティングシステムに対する Exchange Server 2003 および SQL Server 2000 用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイト をご覧ください。Windows Server Update Services 製品概要Systems Management Server (SMS) :Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、構成可能なエンタープライズ ソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンタープライズ全体で、エンド ユーザーへの中断を最小限にして、これらの更新プログラムの制御された適用を実行することができます。セキュリティ更新プログラムを適用するための SMS 2003 の使用方法に関する詳細情報は SMS 2003 セキュリティ パッチ管理 Web サイト をご覧下さい。SMS 2.0 ユーザーもまた、Software Updates Service Feature Pack を活用して、セキュリティ更新プログラムの適用を支援することができます。SMS に関する情報は SMS の Web サイト をご覧下さい。注 : SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールおよび Enterprise Scan Tool を活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS Administration Feature Pack (英語情報) および SMS 2.0 Administration Feature Pack でご利用可能です) は、これらの更新プログラムのインストールに使用することができます。サポート :•セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。マイクロソフト セキュリティ情報センター•その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。詳細情報 :•US マイクロソフトセキュリティ情報（MS06-056）http://www.microsoft.com/technet/security/bulletin/ms06-056.mspx•サポート技術情報 （KB） 文書番号 ：922770[MS06-056] ASP.NET 2.0 の脆弱性により、情報漏えいが起こる更新履歴 :•2006/10/11: このセキュリティ情報ページを公開しました。•2006/10/12: このセキュリティ情報ページの「警告」欄および「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」の欄の「このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題にはどのようなものがありますか?」を更新しました。•2006/10/26: このセキュリティ情報ページを更新し、「影響を受けないソフトウェア」の欄を追加し Microsoft Windows Server 2003 for Itanium-based Systems を記載しました。 また、「このセキュリティ更新プログラムに関するよく寄せられる質問」に「なぜ Microsoft Windows Server 2003 for Itanium-based Systems は「影響を受けないソフトウェア」の欄に記載されているのですか?」および「なぜ Microsoft .NET Framework 2.0 は Microsoft Windows Server 2003 for Itanium-based systems にインストールされないのですか?」の質問と回答を追加しました。•2006/11/30: このセキュリティ情報ページの「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」の欄の「このセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題にはどのようなものがありますか?」を更新しました。本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。ページのトップへ プロファイル (個人情報) の管理 |お問い合わせ先 |TechNet の情報を無料ニュースレターで入手© 2007 Microsoft Corporation. All rights reserved. 使用条件 |商標 |プライバシー |日本での個人情報の取り扱い

[ 69] ASP.NET 2.0 の脆弱性により、情報漏えいが起こる (922770) (MS06-056)
[引用サイト]　 http://www.microsoft.com/japan/technet/security/bulletin/ms06-056.mspx

•この攻撃はリセットの対象とされるそれぞれの TCP 接続に対して実行する必要があります。多くのアプリケーションはリセットされた接続を自動的に復元します。Top of section「ICMP 接続リセットの脆弱性」の回避策 - CVE-2004-0790:マイクロソフトは次の回避策のテストを行いました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。•IPv6 をアンインストールするWindows XP SP1 または Windows XP SP1、Windows Server 2003 の IPv6 プロトコルについては、次のステップを行ってください。1.ネットワーク構成を変更するための権限を持つユーザー アカウントでコンピュータにログオンします。2.[スタート] メニューの [コントロール パネル] をクリックし、[ネットワーク接続] をダブルクリックします。3.IPv6 をアンインストールする接続上で右クリックし、[プロパティ] を選択します。4.[Microsoft TCP/IP version 6] (Windows XP SP2 または Windows Server 2003 の場合) または [Microsoft IPv6 Developer Edition] (Windows XP SP1 の場合) を選択し、[アンインストール] ボタンをクリックします。5.Microsoft IPv6 Developer Edition または Microsoft TCP/IP version 6 プロトコルの削除を確認されたら、[OK] をクリックします。または Windows XP または Windows Server 2003 のデスクトップから次を行います。1.[スタート] をクリックし、[すべてのプログラム] から [アクセサリ] をクリックします。2.[コマンド プロンプト] をクリックします。3.コマンド プロンプトで、netsh interface ipv6 uninstall と入力します。•ファイアウォールまたはルーターで、すべての ICMP ネットワーク パケットをブロックするICMP ネットワーク パケットは影響を受けるコンポーネントとの接続を開始するために使用されます。ファイアウォールまたはルーターでこれらのポートをブロックすると、ファイアウォールまたはルーターの背後のコンピュータを、この脆弱性を悪用した攻撃から保護することができます。受信者側が要求していないすべてのインターネットからの受信通信をブロックすることを推奨します。ISA Server 2000 および ISA Server 2004 を、影響を受ける種類のトラフィックをブロックするために使用することができます。回避策の影響: この回避策により、TCP によるネットワーク通信の最適化がされなくなり、パフォーマンスにマイナスの影響が及ぶ可能性があります。ICMP ネットワーク パケットでは、別の MTU でネットワークに接続するルーターでの断片化を解消することができます。断片化により、TCP のスループットが減少し、ネットワークの輻輳が増加します。注: Windows XP Service Pack 1 のファイアウォールは IPv6 ネットワーク トラフィックを処理できません。インターネット接続ファイアウォールを使用して Windows XP Service Pack 1 コンピュータを確実に保護するためには、サポート技術情報 817778 「Advanced Networking Pack for Windows XP の概要」で説明されている更新プログラムを適用してください。•影響を受けるコンピュータで IPSec を使用することにより ICMP トラフィックをブロックするInternet Protocol Security (IPSec) を使用し、ネットワーク通信を保護します。IPSec およびフィルタの適用方法に関する詳細は、マイクロソフト サポート技術情報 313190 および 813878 をご覧ください。回避策の影響: この回避策により、TCP によるネットワーク通信の最適化がされなくなり、パフォーマンスにマイナスの影響が及ぶ可能性があります。ICMP ネットワーク パケットでは、別の MTU でネットワークに接続するルーターでの断片化を解消することができます。断片化により、TCP のスループットが減少し、ネットワークの輻輳が増加します。Top of section「ICMP 接続リセットの脆弱性」のよく寄せられる質問 - CVE-2004-0790:どのようなことが起こる可能性がありますか?サービス拒否の脆弱性が Internet Control Message Protocol (ICMP) IPv6 の Windows の実装に存在します。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータに既存の TCP 接続をドロップさせる可能性があります。 何が原因で起こりますか?特別な細工がされた ICMP パケットがドロップされる際、これらが解析され、これにより既存の接続がリセットされる可能性があります。IPv6 とは何ですか？Internet Protocol version 6 (IPv6) はインターネットのネットワーク層のための標準プロトコルの新しいスイートで、Microsoft Windows XP およびそれ以降に組み込まれています。IPv6 は IP の現在のバージョン (IPv4 とも呼ばれています) の問題の多く (アドレスが使い果たされる、セキュリティ、自動構成および拡張性など) を解決するよう設計されています。IPv6 に関する詳細情報は、次の IPv6 に関するよく寄せられる質問 (英語情報) をご覧ください。TCP/IP とは何ですか?TCP/IP はネットワーク プロトコルのセットです。TCP/IP は、様々なハードウェア アーキテクチャを持ち、それにより、様々なオペレーティング システムを実行しているコンピュータの相互接続ネットワークで通信を行うことができます。TCP/IP には、コンピュータの通信方法およびネットワーク接続やトラフィックのルーティングについての規則が含まれます。TCP/IP に関する詳細情報は、次の マイクロソフトの Web サイト（英語情報）をご覧下さい。ICMP とは何ですか?インターネット制御メッセージ プロトコル (ICMP) は必須の TCP/IP 標準です。IP 通信を利用するホストとルーターは、ICMP を使ってエラーを報告したり、一部の制御情報と状態情報をやり取りすることができます。通常、ICMP メッセージは、次のいずれかの状況で自動的に送信されます。•IP データグラムが送信先に到達できない場合•IP ルーター (ゲートウェイ) が、現在の伝送レートではデータグラムを転送できない場合•IP ルーターが、送信先へのよりよい経路を使用するために、送信元ホストをリダイレクトする場合ping コマンドを使うと、ICMP のエコー要求メッセージを送信し、ICMP のエコー応答メッセージの受信を記録することができます。これらのメッセージにより、ネットワークまたはホストの通信エラーを検出し、TCP/IP の接続に関する一般的な問題のトラブルシューティングを行うことができます。ICMP に関する詳細は、次の マイクロソフトの Web サイト（英語情報） をご覧下さい。この脆弱性により、攻撃者は何を行う可能性がありますか?攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータに TCP 接続をリセットさせる可能性があります。どのような人物によりこの脆弱性が悪用される可能性がありますか?この脆弱性の影響を受けるコンピュータに、特別な細工をしたメッセージを送信できる匿名ユーザーが、この脆弱性を悪用する可能性があります。攻撃者のコンピュータは標的となるコンピュータと同じ IPv6 ネットワークに属していることが攻撃者にとっての必要条件となります。どのように攻撃者はこの脆弱性を悪用する可能性がありますか?攻撃者は、特別な細工をしたメッセージを作成し、影響を受けるコンピュータに送信することにより、この脆弱性を悪用する可能性があります。メッセージは影響を受けるコンピュータの TCP ネットワーク接続をリセットする可能性があります。主にどのようなコンピュータがこの脆弱性による危険にさらされますか?すべての影響を受けるオペレーティング システムがこの脆弱性による危険にさらされます。しかし、この脆弱性による危険に最もさらされるコンピュータはサーバーです。この理由は、サーバーには接続リセットの被害を受ける可能性のある多くのクライアントとの接続があるためです。この脆弱性がインターネットで悪用される可能性はありますか?はい。攻撃者によりインターネットでこの脆弱性が悪用される可能性があります。既定で Windows XP Service Pack 1 および Windows Server 2003 のインターネット接続ファイアウォール (ICF) はこれらの種類のネットワーク パケットを許可し、それらをフィルタするために使用されなくなります。Windows ファイアウォールと呼ばれる Windows XP Service Pack 2 および Windows Server 2003 Service Pack 1 のファイアウォール コンポーネントはこのトラフィックをブロックすることができます。Windows XP Service Pack 1 で IPv6 を実行している場合、 IPv6 トラフィックを処理することができる更新されたインターネット接続ファイアウォールを入手するために、サポート技術情報 817778 「Advanced Networking Pack for Windows XP の概要」で説明されている更新プログラムを適用してください。この更新プログラムはどのように問題を修正しますか?この更新プログラムは、影響を受けるオペレーティング システムが ICMP リクエストを検証する方法を変更することにより、この脆弱性を排除します。このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？はい。この脆弱性は TCP/IP の IPv4 の実装に影響を及ぼすとして一般に公開されていました。これは Common Vulnerability and Exposure CVE-2004-0790 に割り当てられています。また、この問題の変種は、CVE-2004-0791 に割り当てられています。CVE-2004-0790 に対するマイクロソフトのセキュリティ更新プログラムは、CVE-2004-0791 も解決します。 このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。この脆弱性は、セキュリティ情報 MS05-019 で修正されている脆弱性とどのように関連しますか?MS05-019 は、一般的に採用され適用されている TCP/IP の IPv4 の実装に存在する脆弱性を解決しました。この更新プログラムは IPv6 の実装に存在する脆弱性を解決します。Top of sectionTop of sectionTCP 接続リセットの脆弱性 - CVE-2004-0230:TCP の IPv6 の Windows の実装にサービス拒否の脆弱性が存在します。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータに既存の TCP 接続をドロップさせる可能性があります。「TCP 接続リセットの脆弱性」の問題を緩和する要素 - CVE-2004-0230:•この脆弱性が悪用されるには、まず、ソースと既存の TCP ネットワーク接続の宛先の IP アドレスおよびポート情報を予測する、または知ることが攻撃者にとっての必要条件となります。また、特定の難しい TCP ネットワーク パケットの詳細を予測する、または知ることも攻撃者にとっての必要条件となります。長いセッションを保持し、予測可能な TCP/IP 情報を持つプロトコルまたはプログラムはこの問題による危険性が高くなります。•Windows XP Service Pack 1 および Windows XP Service Pack 2、Windows Server 2003 および Windows Server 2003 Service Pack 1 では、既定で IPv6 プロトコルはインストールされません。•攻撃者のコンピュータは標的となるコンピュータと同じ IPv6 ネットワークに属していることが攻撃者にとっての必要条件となります。•ファイアウォールによる最善策および標準のファイアウォールの既定の構成を使用することにより、組織のネットワーク境界の外部から行われる攻撃を防ぎネットワークを保護することができます。インターネットに接続したコンピュータでは、最低限の数のポートしか開かないようにすることが最善策として推奨されます。インターネットへの TCP 接続を許可する影響を受けるコンピュータは、この問題の影響を受ける可能性があります。•この攻撃は、リセットの対象とされるそれぞれの TCP 接続に対して実行する必要があります。多くのアプリケーションはリセットされた接続を自動的に復元します。Top of section「TCP 接続リセットの脆弱性」の回避策 - CVE-2004-0230:マイクロソフトは次の回避策のテストを行いました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。•IPv6 をアンインストールするWindows XP SP1 または Windows XP SP1、Windows Server 2003 の IPv6 プロトコルについては、次のステップを行ってください。1.ネットワーク構成を変更するための権限を持つユーザー アカウントでコンピュータにログオンします。2.[スタート] メニューの [コントロール パネル] をクリックし、[ネットワーク接続] をダブルクリックします。3.IPv6 をアンインストールする接続上で右クリックし、[プロパティ] を選択します。4.[Microsoft TCP/IP version 6] (Windows XP SP2 または Windows Server 2003 の場合) または [Microsoft IPv6 Developer Edition] (Windows XP SP1 の場合) を選択し、[アンインストール] ボタンをクリックします。5.Microsoft IPv6 Developer Edition または Microsoft TCP/IP version 6 プロトコルの削除を確認されたら、[OK] をクリックします。または Windows XP または Windows Server 2003 のデスクトップから次を行います。1.[スタート] をクリックし、[すべてのプログラム] から [アクセサリ] をクリックします。2.[コマンド プロンプト] をクリックします。3.コマンド プロンプトで、netsh interface ipv6 uninstall と入力します。Top of section「TCP 接続リセットの脆弱性」のよく寄せられる質問 - CVE-2004-0230:どのようなことが起こる可能性がありますか?TCP の IPv6 の Windows の実装にサービス拒否の脆弱性が存在します。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータに既存の TCP 接続をドロップさせる可能性があります。何が原因で起こりますか?特別な細工がされた TCP パケットがドロップされる時、これらが解析され、これにより既存の接続がリセットされる可能性があります。IPv6 とは何ですか？Internet Protocol version 6 (IPv6) はインターネットのネットワーク層のための標準プロトコルの新しいスイートで、Microsoft Windows XP およびそれ以降に組み込まれています。IPv6 は IP の現在のバージョン (IPv4 とも呼ばれています) の問題の多く (アドレスが使い果たされる、セキュリティ、自動構成および拡張性など) を解決するよう設計されています。IPv6 に関する詳細情報は、次の IPv6 に関するよく寄せられる質問 (英語情報) をご覧ください。TCP/IP とは何ですか?TCP/IP はネットワーク プロトコルのセットです。TCP/IP には、コンピュータの通信方法およびネットワーク接続やトラフィックのルーティングについての規則が含まれます。TCP/IP に関する詳細情報は、次の マイクロソフトの Web サイト（英語情報）をご覧下さい。この脆弱性により、攻撃者は何を行う可能性がありますか?攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータに TCP 接続をリセットさせる可能性があります。どのような人物によりこの脆弱性が悪用される可能性がありますか?この脆弱性の影響を受けるコンピュータに特別な細工をしたメッセージを送信でき、必要となる TCP の詳細を知っている、または予測できる匿名ユーザーにより、この脆弱性が悪用される可能性があります。攻撃者のコンピュータは標的となるコンピュータと同じ IPv6 ネットワークに属していることが攻撃者にとっての必要条件となります。どのように攻撃者はこの脆弱性を悪用する可能性がありますか?攻撃者は、特別な細工をしたメッセージを作成し、影響を受けるコンピュータに送信することにより、この脆弱性を悪用する可能性があります。メッセージは影響を受けるコンピュータのネットワーク接続をリセットする可能性があります。ソースおよび既存のネットワーク接続の宛先の IP アドレスおよびポート情報を予測または確認できることが攻撃者にとっての必要条件となります。また、特定の難しい TCP ネットワーク パケットの詳細を予測する、または知ることも攻撃者にとっての必要条件となります。主にどのようなコンピュータがこの脆弱性による危険にさらされますか?すべての影響を受けるオペレーティング システムがこの脆弱性による危険にさらされます。しかし、この脆弱性による危険に最もさらされるコンピュータはサーバーです。この理由は、サーバーには接続リセットの被害を受ける可能性のある多くのクライアントとの接続があるためです。長いセッションを保持し、予測可能な TCP/IP 情報を持つプロトコルまたはプログラムは、この問題による危険性が高くなります。この脆弱性がインターネットで悪用される可能性はありますか?はい。攻撃者によりインターネットでこの脆弱性が悪用される可能性があります。この更新プログラムはどのように問題を修正しますか?この更新プログラムは、影響を受けるオペレーティング システムが TCP リクエストを検証する方法を変更することにより、この脆弱性を排除します。このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？はい。この脆弱性は一般に知られていました。これは Common Vulnerability and Exposure CVE-2004-0230 に割り当てられています。 このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された時に、公開された検証用コード例の存在を確認していましたが、この脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けていませんでした。このセキュリティ更新プログラムを適用すると、この脆弱性を悪用しようとする既に公開されている検証用コードからお客様を保護する手助けとなりますか?はい。このセキュリティ更新プログラムは、公開されている検証用コードによって発生する脆弱性を解決します。解決される脆弱性は Common Vulnerability and Exposure の番号 CVE-2004-0230 にアサインされています。この脆弱性は、セキュリティ情報 MS05-019 で修正されている脆弱性とどのように関連しますか?MS05-019 は、一般的に採用され適用されている TCP/IP の IPv4 の実装に存在する脆弱性を解決しました。この更新プログラムは IPv6 の実装に存在する脆弱性を解決します。Top of sectionTop of sectionなりすましの接続要求の脆弱性 - CVE-2005-0688:TCP の IPv6 の Windows の実装にサービス拒否の脆弱性が存在します。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータが応答しないようにする可能性があります。「なりすましの接続要求の脆弱性」の問題を緩和する要素 - CVE-2005-0688:•Windows XP Service Pack 1 および Windows XP Service Pack 2、Windows Server 2003 および Windows Server 2003 Service Pack 1 では、既定で IPv6 プロトコルはインストールされません。•攻撃者のコンピュータは標的となるコンピュータと同じ IPv6 ネットワークに属していることが攻撃者にとっての必要条件となります。•影響を受けるコンピュータは特別な細工がされたパケットの処理が終了した後、通常の操作の状態に戻ります。•通常のネットワークの展開のシナリオでは、攻撃は個人のネットワーク セグメントに限定されます。この理由は、ほとんどのルータはこれらの種類の特別な細工がされた TCP/IP ネットワーク パケットを転送しないためです。•ファイアウォールによる最善策および標準のファイアウォールの既定の構成を使用することにより、組織のネットワーク境界の外部から行われる攻撃を防ぎネットワークを保護することができます。インターネットに接続したコンピュータでは、最低限の数のポートしか開かないようにすることが最善策として推奨されます。インターネットへの IP 接続を許可する影響を受けるコンピュータは、この問題の影響を受ける可能性があります。Top of section「なりすましの接続要求の脆弱性」の回避策 - CVE-2005-0688:マイクロソフトは次の回避策のテストを行いました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。•IPv6 をアンインストールするWindows XP SP1 または Windows XP SP1、Windows Server 2003 の IPv6 プロトコルについては、次のステップを行ってください。1.ネットワーク構成を変更するための権限を持つユーザー アカウントでコンピュータにログオンします。2.[スタート] メニューの [コントロール パネル] をクリックし、[ネットワーク接続] をダブルクリックします。3.IPv6 をアンインストールする接続上で右クリックし、[プロパティ] を選択します。4.[Microsoft TCP/IP version 6] (Windows XP SP2 または Windows Server 2003 の場合) または [Microsoft IPv6 Developer Edition] (Windows XP SP1 の場合) を選択し、[アンインストール] ボタンをクリックします。5.Microsoft IPv6 Developer Edition または Microsoft TCP/IP version 6 プロトコルの削除を確認されたら、[OK] をクリックします。または Windows XP または Windows Server 2003 のデスクトップから次を行います。1.[スタート] をクリックし、[すべてのプログラム] から [アクセサリ] をクリックします。2.[コマンド プロンプト] をクリックします。3.コマンド プロンプトで、netsh interface ipv6 uninstall と入力します。Top of section「なりすましの接続要求の脆弱性」のよく寄せられる質問 - CVE-2005-0688:どのようなことが起こる可能性がありますか?これは、サービス拒否の脆弱性です。攻撃者はこの脆弱性を悪用し、過度な CPU の使用率の結果として影響を受けるコンピュータが一定期間応答しないようにさせる可能性があります。その間、影響を受けるコンピュータはリクエストに応答できません。攻撃者により、サービス拒否の脆弱性が悪用されても、コードが実行されたり、権限の昇格が行われることはないと思われます。しかし、影響を受けるコンピュータがリクエストを受け付けなくなる可能性があります。何が原因で起こりますか?TCP/IP ネットワーク パケットの検証が不完全であるためにこの脆弱性が起こります。Transmission Control Protocol (TCP) SYN パケットが、宛先の IP アドレスおよびポートと同一の偽の Internet Protocol (IP) アドレスおよびポート番号で受信された場合にこの脆弱性が起こります。この結果、ホスト コンピュータがそれ自体にパケットを送信したように見えます。この攻撃が行われた場合、ループが作成されコンピュータの CPU 時間が余分に消費されます。 IPv6 とは何ですか？Internet Protocol version 6 (IPv6) はインターネットのネットワーク層のための標準プロトコルの新しいスイートで、Microsoft Windows XP およびそれ以降に組み込まれています。IPv6 は IP の現在のバージョン (IPv4 とも呼ばれています) の問題の多く (アドレスが使い果たされる、セキュリティ、自動構成および拡張性など) を解決するよう設計されています。IPv6 に関する詳細情報は、次の IPv6 に関するよく寄せられる質問 (英語情報) をご覧ください。TCP/IP とは何ですか?TCP/IP はネットワーク プロトコルのセットです。TCP/IP には、コンピュータの通信方法およびネットワーク接続やトラフィックのルーティングについての規則が含まれます。TCP/IP の詳細情報については、次をご覧ください。TCP/IP に関する詳細情報は、次の マイクロソフトの Web サイト（英語情報）をご覧下さい。

[ 70] TCP/IP IPv6 の脆弱性により、サービス拒否が起こる (922819) (MS06-064)
[引用サイト]　 http://www.microsoft.com/japan/technet/security/bulletin/ms06-064.mspx