注:
このセキュリティ更新プログラムの既知の問題
-
このセキュリティ更新プログラムを適用すると、PowerShell v3.0 以降の stop-computer コマンドが失敗します。 "保有されていない特権" というエラー メッセージが表示されます。 詳細については、以下のマイクロソフト サポート技術情報を参照してください。
概要
この更新プログラムは、Microsoft .NET Framework の脆弱性を解決します。この脆弱性により、.NET Framework がライブラリを読み込む前に入力を適切に検証しない場合にリモートでコードが実行される可能性があります。 この脆弱性の悪用に成功した攻撃者は対象のシステムを制御する可能性があります。 これにより、攻撃者は、プログラムのインストール、データの表示、変更、削除、フル アクセス ユーザー権限を持つ新しいアカウントの作成を行う可能性があります。 システムでのユーザー権限が少なく設定されているアカウントを持つユーザーに対しては、管理者ユーザー権限で実行しているユーザーよりも、この脆弱性による影響が少ないと考えられます。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2017-0160 (英語情報) を参照してください。
重要
-
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。
このセキュリティ更新プログラムの関連情報
次のエラー メッセージを返す Windows Management Instrumentation (WMI) アプリケーションの場合:
Get-WmiObject: The method or operation is not implemented. (方法または操作が実装されていません。)
この更新プログラムを一時的に無効にするために、利用者は次のレジストリ エントリをシステムに適用できます。
警告: このレジストリ エントリを有効にした場合、リモートでコードが実行される可能性も含め、セキュリティ上の脆弱性が悪用される可能性があります。
レジストリ エントリ
注意事項
-
32 ビット システム上での 32 ビット処理および 64 ビット システム上での 64 ビット処理の場合:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
64 ビット システム上での 32 ビット処理の場合:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
このレジストリ エントリは、DWORD エントリにする必要があります。
-
このレジストリ エントリは、以前のセキュリティで保護されていない状態を復元します。
-
Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 に関連するこのセキュリティ更新プログラムの詳細については、次の Microsoft サポート技術情報の資料を参照してください。
4014985 Windows 7 Service Pack 1 および Windows Server 2008 R2 Service Pack 1 用の .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2 更新プログラムのセキュリティのみの更新プログラム: 2017 年 4 月 12 日
このセキュリティ更新プログラムは、Windows Vista と Windows Server 2008 に関連しているため、このセキュリティ更新プログラムの詳細情報については、Microsoft サポート技術情報で4014988 Windows Vista Service Pack 2 および Windows Server 2008 Service Pack 2 用の .NET Framework 2.0 Service Pack 2、4.5.2、4.6 更新プログラムのセキュリティのみの更新プログラム: 2017 年 4 月 12 日
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update カタログ
この更新プログラムの Windows Vista および Windows Server 2008 のスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。
この更新プログラムの Windows Vista 7 Windows Server 2008 R2 のスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。
方法 2: Windows Software Update Services (WSUS)
WSUS サーバーで、次の手順を実行します。
-
[スタート] ボタンをクリックし、[管理ツール] をポイントし、[Microsoft Windows Server Update Services 3.0] をクリックします。
-
[ComputerName] を展開し、[操作] をクリックします。
-
[更新のインポート] をクリックします。
-
ブラウザーのウィンドウが開き、ActiveX コントロールをインストールするようにというメッセージが表示される場合があります。 操作を続行するには、ActiveX コントロールをインストールする必要があります。
-
コントロールをインストールすると、Microsoft Update カタログの画面が表示されます。
Windows Vista および Windows Server 2008 の場合、[検索] ボックスに「4014988」と入力し、[検索] をクリックします。
Windows 7 および Windows Server 2008 R2 の場合、[検索] ボックスに「4014985」と入力し、[検索] をクリックします。 -
実際の環境のオペレーティング システム、言語、プロセッサと合う.NET Framework パッケージを選択します。 [追加] をクリックしてバスケットに追加します。
-
必要なパッケージをすべて選択したら、[バスケットの表示] をクリックします。
-
[インポート] をクリックして、WSUS サーバーにパッケージをインポートします。
-
パッケージのインポートが完了したら、[閉じる] をクリックして WSUS に戻ります。
これで、WSUS 経由で更新プログラムをインストールすることができます。
更新プログラムの展開に関する情報
このセキュリティ更新プログラムの展開の詳細については、次の Microsoft サポート技術情報の資料を参照してください。
更新プログラムのアンインストール情報
注: セキュリティ更新プログラムのアンインストールはお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。
更新プログラムに伴う再起動に関する情報
更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。
更新プログラムの置き換えに関する情報
この更新プログラムを適用しても、これまでにリリースされた更新プログラムが置き換えられることはありません。
ファイル情報
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
---|---|---|
NDP45-KB4014566-x86.exe |
03CFE905211220F70C6D9EEB61DFDBFA12897519 |
E0F13BE913CD0464635EBF866C4DD0172E7151C951B5A71BCEED0F231BE52F24 |
NDP45-KB4014566-x64.exe |
95B57712424A36CAC3FC2F27FCC12E4555A80AFD |
C9C3138FFC50C0F48C5345AF4991A5574FCE70464440926A1B75778ADDB2AC7D |
ファイル属性
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。
Vista SP2、Windows Server 2008 SP2、Windows 7、および Windows Server 2008 R2 のファイル情報
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
---|---|---|---|---|
System.Management.dll |
4.0.30319.36387 |
408,264 |
20-Mar-2017 |
20:40 |
WMINet_Utils.dll |
4.0.30319.36387 |
126,128 |
20-Mar-2017 |
21:31 |
msvcp120_clr0400.dll |
12.0.52387.36387 |
536,768 |
20-Mar-2017 |
21:31 |
msvcr120_clr0400.dll |
12.0.52387.36387 |
875,712 |
20-Mar-2017 |
21:31 |
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
---|---|---|---|---|
System.Management.dll |
4.0.30319.36387 |
408,264 |
20-Mar-2017 |
20:40 |
WMINet_Utils.dll |
4.0.30319.36387 |
174,256 |
20-Mar-2017 |
21:45 |
WMINet_Utils.dll |
4.0.30319.36387 |
126,128 |
20-Mar-2017 |
21:31 |
msvcp120_clr0400.dll |
12.0.52387.36387 |
678,592 |
20-Mar-2017 |
21:45 |
msvcp120_clr0400.dll |
12.0.52387.36387 |
536,768 |
20-Mar-2017 |
21:31 |
msvcr120_clr0400.dll |
12.0.52387.36387 |
869,568 |
20-Mar-2017 |
21:45 |
msvcr120_clr0400.dll |
12.0.52387.36387 |
875,712 |
20-Mar-2017 |
21:31 |
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
IT 専門家のためのセキュリティ ソリューション: TechNet セキュリティに関するサポートとトラブルシューティング
-
Windows ベースの製品およびサービスをウイルスとマルウェアから保護する: Microsoft Secure
-
国ごとのローカル サポート: インターナショナル サポート
適用対象
この資料は、以下を対象としています。
-
Microsoft .NET Framework 4.5.2 を以下のオペレーティング システムと共に使用した場合:
-
Windows Server 2008 Service Pack 1
-
Windows 7 Service Pack 1
-
Windows Server 2008 Service Pack 2
-
Windows Vista Service Pack 2
-