リリース ノート

Microsoft Internet Security and Acceleration Server 2000 Service Pack 2 (SP2) リリース ノート

目次

1.0 はじめに
5.0 Windows Server 2003 で ISA Server を実行する
2.0 インストール
6.0 H.323 アプリケーション フィルタ
3.0 ISA Server SP2 をアンインストールする
7.0 ISA Server SP2 でのバグ修正
4.0 ISA Server SP2 のファイアウォール クライアント

1.0 はじめに

Microsoft® Internet Security and Acceleration (ISA) Server 2000 Service Pack 2 (SP2) には、ISA Server 2000 用にリリースされた修正プログラムとセキュリティ情報がすべて含まれており、ISA Server Service Pack 1 (SP1) の一部としてリリースされた修正プログラムとセキュリティ情報もすべて含まれています。また、追加の修正もいくつか含まれており、これらは ISA Server SP2 の一部としてのみ入手できます。

以下の各セクションでは、ISA Server SP2 について説明します。ISA Server SP2 については、マイクロソフト サポート技術情報 (KB) の記事 816460 でも説明されています。

目次に戻る

2.0 インストール

ISA Server SP2 は、ISA の管理やメッセージ スクリーナのみを実行するコンピュータも含めて、組織に展開されているすべての ISA Server コンピュータにインストールすることをお勧めします。

ISA Server SP2 をインストールする前に、コンピュータがインターネットから切断されていることを確認します。ISA Server SP2 のインストールが正常に完了するまで、そのコンピュータをインターネットに接続しないでください。インストール後は、コンピュータをインターネットに安全に接続できます。

ISA Server SP2 を ISA Server 2000 Enterprise Edition にインストールするには、Domain Administrator の特権を持つアカウントでログオンする必要があります。

ISA Server SP2 をインストールするには、以下の指示に従ってください。

  1. 以下の表を参照して、該当する言語の ISA Server SP2 自己解凍ファイルを Web からダウンロードします。
    言語 ファイル名
    英語 ISASP2-ENU.exe
    フランス語 ISASP2-FRA.exe
    ドイツ語 ISASP2-DEU.exe
    日本語 ISASP2-JPN.exe
    スペイン語 ISASP2-ESN.exe
  2. ISA Server SP2 のリリース ノートを参照します。
  3. ISA Server SP2 実行可能ファイルを実行して、インストールを開始します。
  4. [ようこそ] 画面で、[次へ] をクリックします。
  5. ISA Server SP2 の使用許諾契約書で、[同意します] をクリックして契約書に同意し、インストールを実行します。[次へ] をクリックします。
  6. 実行中のサービスを再開する必要がある場合、ISA Server によって通知されます。[続行] をクリックします。

インストールについては、以下の点に注意してください。

目次に戻る

3.0 ISA Server SP2 をアンインストールする

ISA Server SP2 をアンインストールするには :

  1. コントロール パネルで、[アプリケーションの追加と削除] または [プログラムの追加と削除] をダブルクリックします。
  2. [Microsoft ISA Server 2000 Service Pack 2 (KB 816460)] を選択し、[変更と削除] または [削除] をクリックします。
  3. [次へ] をクリックします。

ISA Server SP2 のアンインストールについては、以下の点に注意してください。

目次に戻る

4.0 ISA Server SP2 のファイアウォール クライアント

ISA Server SP2 によって、ファイアウォール クライアント ソフトウェアの安定性が高まります。ファイアウォール クライアントのコンピュータには、ISA Server SP2 のクライアント修正プログラムを適用して更新することをお勧めします。

ファイアウォール クライアントのセットアップは、mspclnt 共有から直接実行する必要があります。それ以外の場所からインストールした場合、および [アプリケーションの追加と削除] または [プログラムの追加と削除] コントロール パネル アプレットを使用してインストールした場合、ISA Server SP2 に含まれているファイアウォール クライアント用の修正プログラムはインストールされません。

ファイアウォール クライアントをアップグレードして ISA Server SP2 の修正プログラムを含めるには :

  1. ISA Server SP2 を ISA Server コンピュータにインストールします。
  2. クライアントのコンピュータで、クライアントの共有ディレクトリから Setup.exe (\\<ISA サーバー名>\mspclnt\setup.exe) を実行し、[修復] を選択します。

目次に戻る

5.0 Windows Server 2003 で ISA Server を実行する

Windows Server 2003 で ISA Server を実行する場合、次のような既知の問題があります。

注 :

目次に戻る

6.0 H.323 アプリケーション フィルタ

セキュリティ上の理由から、ISA Server SP2 では、H.323 アプリケーション フィルタが着信呼と発信呼のリッスンを停止するよう構成されます。これにより、「Microsoft セキュリティ情報 MS04-001(http://www.microsoft.com/) で説明されている脆弱性など、起こりうる脆弱性による危険が最小限となります。このセキュリティ情報で説明されている更新プログラムは、ISA Server SP2 に含まれています。
ISA Server SP2 のインストール後、H.323 アプリケーション フィルタを構成できます。以下の手順を実行してください。

  1. ISA の管理で、[Internet Security and Acceleration Server]、[サーバーとアレイ]、該当するアレイの名前、[拡張]、[アプリケーション フィルタ] の順にクリックします。
  2. 詳細ペインで、[H.323 Filter] を右クリックし、[プロパティ] をクリックします。
  3. [呼の制御] タブで、次のオプションのいずれかまたは両方を、必要に応じて選択します。[着信呼を許可する] および [発信呼を許可する]。

目次に戻る

7.0 ISA Server SP2 でのバグ修正

ISA Server SP2 には、ISA Server SP1 のすべてのバグ修正、および ISA Server SP1 以降にリリースされたバグ修正が含まれています。ISA Server SP1 に含まれている修正プログラムは、ISA Server SP1 リリース ノート (http://www.microsoft.com/) に一覧で示されています。

次の表は、ISA Server SP2 に含まれている修正プログラムの一部に関するマイクロソフト サポート技術情報 (KB) の一覧です。

サポート技術情報の記事 説明
317822 ISA Server 2000 が上位の Web プロキシ サーバーにチェーン接続されている場合に Web ブラウザで発生する問題
318005外部ネットワーク アダプタに 85 個を超える IP アドレスを設定すると ISA Firewall サービスを開始できない
319374SSL Web 公開時に無効な要求を受信すると Web Proxy サービスが停止する
321846ドメイン名の最後にピリオドを付けると禁止された Web サイトにアクセスできる
321844ISA Server で、非ページ プールのメモリ ピークが生じる可能性がある (英語情報)
323889Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される
319375ISA の Web フィルタで CERT_CONTEXT 構造体変数を利用できない
319376信頼されるすべてのドメインに対するユーザー認証を ISA で自動的に行う方法
326116外部 ISA インターフェイスで、DHCP 割り当ての IP アドレスを更新できない (英語情報)
321219サーバー公開がダイヤルアップ リンクで失敗する場合がある (英語情報)
319377[FIX] 有効なサーバー公開ルールが存在しても ISA Server で着信トラフィックがブロックされる
313318SMTP フィルタが AUTH コマンドを認識しない
324642ISA Server を使用している場合、MAPI を使用する Macintosh クライアントが Exchange 2000 に接続できない (英語情報)
331064ISA のレポートで予期しない範囲のデータや不完全なデータが示される
319381サーバー側再生リストが ISA Server で動作しない
331062Windows Server 2003 で ISA Server を実行する
331065[MS03-009] ISA Server DNS アタック検出フィルタの問題により、サービス拒否が発生する
331066[MS03-012] Winsock プロキシ サービスの問題によりサービス拒否攻撃が可能になる
331067ISA レポートの [その他] 行に負の数値が表示される
331068ISA Firewall サービスにより LSASS でハンドル リークが発生する
331069Web 公開ルールで URL パスのリダイレクトを可能にする修正プログラム
331070ユーザー名に空白が含まれていると認証が失敗する
331073ISA Server コンピュータが上位の ISA Server アレイにチェーン接続されているときの HTTPS 要求に関する問題
816621メッセージ スクリーナが原因で Lsass.exe でハンドル リークが発生する
810559UDP プロトコルを公開しているサーバーの応答が遅くなり、エラーが発生する
810561SSL トンネリング (CONNECT) 要求に RemoveAllProxyAuthorization が適用されない
810493ISA Server サービスのアップデート ロールアップ
813865Active Directory に登録された複数の Web フィルタが正しく処理されない
813864サイトとコンテンツ ルールでファイル名の拡張子に基づくフィルタが行われない
815051ファイアウォール クライアントで ConnectEx と WSARecvMsg API がサポートされない
816454リンク変換ルールを有効にすると Proxy サービスでイベント ID 14146 メッセージがログに記録される
816456ISA Server のエラー ページの問題により、クロスサイト スクリプティング攻撃が実行される
816458[MS04-001] Microsoft Internet Security and Acceleration Server 2000 H.323 フィルタの脆弱性により、リモートでコードが実行される
816459無効な FTP PORT コマンドに対する ISA Server 2000 の修正プログラム
816828rlogin を使用してインターネット上のサーバーにログオンするときに、"アクセスは拒否されました" というエラー メッセージが表示される
817829外部インターフェイスに複数の IP アドレスがあるとパッシブ モードの FTP が中断する
818136リダイレクト動作の処理時に Web Proxy サービスがクラッシュする
818621Internet Explorer で FTP サイトにアクセスすると上位レベルのディレクトリに移動するリンクが表示されない
818821DNS 名前解決の実行中に ISA Firewall サービスが応答を停止する
819962ISA Server から "414 要求の URI が大きすぎます" というエラー メッセージが表示される
821098下位 ISA Server コンピュータ上のコンテンツ キャッシュの問題
821935CacheConnectSize レジストリ値を 0 に設定すると ISA Server の Web Proxy サービスが応答を停止する
822241クライアント セッションの終了後も ISA Server Web Proxy サービスで接続が維持される
821724SSL が要求されているときに外部 HTTP 接続経由で基本資格情報が送信される
822970SNMP プログラムを使用して ISA Server のパフォーマンス データを読み取れない
823261FTP サーバーから "ユーザーがログイン済" メッセージが返された後、Web Proxy サービスから "ユーザー名が正しくありません" エラー メッセージが返される
823646ISA Server で CERN FTP への接続先が強制的にルート ディレクトリになる
823359ISA Server の Web Proxy が、FTP サーバーに渡される資格情報にドメイン名のサフィックスを付加しない
824246ヘッダー Cache-Control: s-maxage=0 を含んだ応答が即座に期限切れにならない
828044ISA Server が Web Proxy クライアント要求への応答を断続的に停止する
829892ISA Server 2000 から WRQ Reflection FTP クライアントを使用して外部 FTP サイトに接続できない
829893RSA SecurID Cookie が頻繁に期限切れとなり、クライアントが何度も認証を要求される
831140ISA Server 2000 でクライアントが外部 Web サイトにアクセスを試みると、Web コンテンツが表示されないか、"HTTP 502 プロキシ エラー" メッセージが表示される
831531ISA ファイアウォール サービスが実行されていると、発信 PPTP 接続が 60 秒後に切断される
832168SecurID のログオンが成功した後、SecurID が要求されたページにリダイレクトされない

目次に戻る

このドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む) は、将来予告なしに変更することがあります。別途記載されていない場合、このソフトウェアおよび関連するドキュメントで使用している会社、組織、製品、人物、キャラクタ、データなどの名称は架空のものです。実在する商品名、団体名、個人名などとは一切関係ありません。お客様ご自身の責任において、適用されるすべての著作権関連法規に従ったご使用を願います。このドキュメントのいかなる部分も、米国 Microsoft Corporation の書面による許諾を受けることなく、その目的を問わず、どのような形態であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録など、電子的な、または物理的なすべての手段を含みます。ただしこれは、著作権法上のお客様の権利を制限するものではありません。

マイクロソフトは、このドキュメントに記載されている内容に関し、特許、特許申請、商標、著作権、またはその他の無体財産権を有する場合があります。別途マイクロソフトのライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許、商標、著作権、またはその他の無体財産権に関する権利をお客様に許諾するものではありません。

© Microsoft Corporation 2004. All rights reserved.

Microsoft、Active Directory、Outlook、Windows、Windows Media、および Windows NT は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。

目次に戻る