none
Microsoft セキュリティ更新プログラム MS11-100 適用後のASP.netのエラーについて RRS feed

  • 質問

  • こんにちは。

     
    Microsoft セキュリティ更新プログラム MS11-100を
    サーバーに適用したのですが、

    KB2661403【http://support.microsoft.com/kb/2661403/ja
    【多くのフォーム キー、ファイル、または JSON ペイロード メンバーを含む ASP.NET 要求が例外が発生して失敗する】
    に該当し、画面が表示されませんでした。

    .net1.1でしたので、
    レジストリにMaxHttpCollectionKeysに10000を追加し回避いたしましたが、

    設定値について推奨値、無効する為の値、上限値等はありますでしょうか?
    また、
    【セキュリティ更新プログラム】で設定された1000の上限値を
    外した場合の懸念点はありますでしょうか?


    以上、よろしくお願い致します。

    2012年2月1日 4:32

回答

  • komo123 さん、こんにちは。
    フォーラム オペレーターの田中夢です。
     
    私の方でも何かご紹介できる情報がないかと探してみたところ、下記のブログを見つけました。
    komo123 さんが探している情報そのものではないのですが、MaxHttpCollectionKeys の設定値について、「個人的にはここでの値よりも少し高くなるように設定しますが、それはアプリケーションによって異なります。」と記載されています。MaxHttpCollectionKeys 値の設定について参考にしていただけるのではないかと思われますのでご紹介させていただきますね。
     
    <参考情報>
    - Using an HTTP Module to assist in adjusting the value of aspnet:MaxHttpCollectionKeys imposed by MS11-100
    http://blogs.msdn.com/b/paulking/archive/2012/01/16/using-an-http-module-to-assist-in-adjusting-the-value-of-aspnet-maxhttpcollectionkeys-imposed-by-ms11-100.aspx
     
     
    また、詳細な情報をご希望されるようでしたら、マイクロソフト セキュリティ情報センター のご利用をご検討されてみてはいかがでしょうか。 
     
    こちらの情報が少しでもお役にたてば幸いです。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢
    • 編集済み 田中夢 2012年2月7日 4:16
    • 回答としてマーク 星 睦美 2012年2月27日 5:48
    2012年2月7日 4:15

すべての返信

  • komo123 さん、こんにちは。
    フォーラム オペレーターの田中夢です。
     
    私の方でも何かご紹介できる情報がないかと探してみたところ、下記のブログを見つけました。
    komo123 さんが探している情報そのものではないのですが、MaxHttpCollectionKeys の設定値について、「個人的にはここでの値よりも少し高くなるように設定しますが、それはアプリケーションによって異なります。」と記載されています。MaxHttpCollectionKeys 値の設定について参考にしていただけるのではないかと思われますのでご紹介させていただきますね。
     
    <参考情報>
    - Using an HTTP Module to assist in adjusting the value of aspnet:MaxHttpCollectionKeys imposed by MS11-100
    http://blogs.msdn.com/b/paulking/archive/2012/01/16/using-an-http-module-to-assist-in-adjusting-the-value-of-aspnet-maxhttpcollectionkeys-imposed-by-ms11-100.aspx
     
     
    また、詳細な情報をご希望されるようでしたら、マイクロソフト セキュリティ情報センター のご利用をご検討されてみてはいかがでしょうか。 
     
    こちらの情報が少しでもお役にたてば幸いです。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢
    • 編集済み 田中夢 2012年2月7日 4:16
    • 回答としてマーク 星 睦美 2012年2月27日 5:48
    2012年2月7日 4:15
  • 回答、ありがとうございます。

    「アプリケーションによって異なるので、個々の環境に応じて対応が必要ということ」、理解しました。

    詳細な情報が必要な場合は、マイクロソフトセキュリティ情報センターに問い合わせを検討してみます。

    2012年2月10日 0:30