マイクロソフト セキュリティ アドバイザリ: 安全でない ASP.NET サイト構成により、特権の昇格が起こる

文書翻訳 文書翻訳
文書番号: 2905247
Notice
2014 年 9 月 9 日 このセキュリティ更新プログラムは Windows Update 用に再リリースされ、一部の更新された資料が含まれています。この更新されたセキュリティ更新プログラムを適用することをお勧めします。
すべて展開する | すべて折りたたむ

目次

はじめに

このセキュリティ更新プログラムは、Microsoft .NET Framework に存在する脆弱性を解決します。この脆弱性により、ASP.NET アプリケーションを実行可能な Web ブラウザーを使用して、特別に細工された Web ページを参照すると、サーバー システムで特権が昇格される可能性があります。

概要

マイクロソフトはセキュリティ アドバイザリ 2905247 を公開しました。セキュリティ アドバイザリの詳細を参照するには、次のマイクロソフト Web サイトにアクセスしてください。

http://technet.microsoft.com/ja-jp/security/advisory/2905247

この更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ: Windows Update サポート ページ

IT プロフェッショナルのためのセキュリティ ソリューション:セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート:その他の地域のサポート

詳細

インストール情報

この更新プログラムを適用する前に、発生しているすべてのビューステートの MAC (Message Authentication Code) エラーが解決していることを確認してください。その方法については、サポート技術情報の「ビュー ステートのメッセージ認証コード (MAC) エラーの解決 」を参照してください。

既知の問題およびこのセキュリティ更新プログラムの関連情報

以下の資料には、各製品のバージョンに関連付けられているこのセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、ダウンロード URL、必要条件、コマンド ライン スイッチなど、各更新プログラムに固有の情報が記載されている場合があります。

Microsoft .NET Framework 4.5 および .NET Framework 4.5.1
  • 2894855Windows 8、Windows RT、および Windows Server 2012 用の .NET Framework 4.5 および .NET Framework 4.5.1 のセキュリティ更新プログラムについて (2013 年 12 月 10 日)
    元に戻す画像を拡大する
    3000629


  • 2894856 Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 4.5.1 のセキュリティ更新プログラムについて (2013?年 12 月 10 日)
    元に戻す画像を拡大する
    3000630


  • 2894854Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Vista Service Pack 2、および Windows Server 2008 Service Pack 2 用の .NET Framework 4.5 および .NET Framework 4.5.1 のセキュリティ更新プログラムについて (2013?年 12 月 10 日)
    元に戻す画像を拡大する
    3000631


Microsoft .NET Framework 4
  • 2894842Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 用の .NET Framework 4 のセキュリティ更新プログラムについて (2013?年 12 月 10 日)
    元に戻す画像を拡大する
    3000632


Microsoft .NET Framework 3.5.1
  • 2894844Windows 7 Service Pack 1 および Windows Server 2008 R2 Service Pack 1 用の .NET Framework 3.5.1 のセキュリティ更新プログラムについて (2013 年 12 月 10 日)


Microsoft .NET Framework 3.5
  • 2894852 Windows 8.1 および Windows Server 2012 R2 用の .NET Framework 3.5 のセキュリティ更新プログラムについて (2013?年 12 月 10 日)
    元に戻す画像を拡大する
    3000633


  • 2894851Windows 8 および Windows Server 2012 用の .NET Framework 3.5 のセキュリティ更新プログラムについて (2013 年 12 月 10 日)


Microsoft .NET Framework 2.0
  • 2894847Windows Vista Service Pack 2 および Windows Server 2008 Service Pack 2 用の .NET Framework 2.0 Service Pack 2 のセキュリティ更新プログラムについて (2013 年 12 月 10 日)

  • 2894843Windows Server 2003 の .NET Framework 2.0 Service Pack 2 のセキュリティ更新プログラムについて(2013 年 12 月 10 日)


Microsoft .NET Framework 1.1
  • 2894845Windows Server 2003 Service Pack 2 (32 ビット版) 上の .NET Framework 1.1 Service Pack 1 のセキュリティ更新プログラムについて(2013 年 12 月 10 日)


更新プログラムの置き換えに関する情報

各特定の更新プログラムでの更新プログラムの置き換えに関する情報は、更新プログラムに対応するサポート技術情報に記載されています。

ファイル ハッシュ情報

元に戻す画像を拡大する
assets folding start collapsed
元に戻す全体を表示する
File nameSHA1 hashSHA256 hash
MSIPatchRegFix-AMD64.exe5011CB29B096FB674A4795EE8FC2F7FDAD33863ABA62C33DD90ECC3C945AE4F52EEEB2FA07D2C53FB975263B483D09D80F02230D
MSIPatchRegFix-IA64.exeCB861EAF1F4CDFFAD5F83604C7250CD9EDD9643361867793FC7556B79E5833CC18F493A5611EDE94E0D944575E89BAA76B223A0D
MSIPatchRegFix-X86.exe94A84B80B8B45A1AC53A0E5D085513DA0F099655C83C5EE1D4FBFF5260A7D984471EAF4C6004431C21B4F661018BDB92CC124290
NDP20SP2-KB2894843-IA64.exe14210062F040B05D7AC5606AD47DB9D3A6017706F9D5AD0A08E0368CB959649BB1AD5B526999E0FDBC61B8EB98D7972CD2AA4B3E
NDP20SP2-KB2894843-x64.exe579AFBD9190E1DD2FE50B8C5576AD4B932121C26B408D323EF2F3D94D1F57C39EB1DC15CF67AF668CFF3CC678A32332980D699AC
NDP20SP2-KB2894843-x86.exe36228A0825744E86A31A0D0D020ADA3B2D0DA9FAA9B45B58AA6B37A339C0B90911DC0944B4C8B668DEA855759E32CB7538A1413F
NDP40-KB2894842-IA64.exe248E1BD29794E50A931946DD70FA6F4360158FE145FD2A721E24C9CC86E1B1AC80D12D338A50ED8E46096AD592E256300A01C19A
NDP40-KB2894842-x64.exeB417314336401EAFAEA20D771E4C37AC3075AC584B4D44F7FDD2D08343BA74C1E98F40E6DAE3653E4B910C05A843932F72D071D8
NDP40-KB2894842-x86.exe10950C90D521C6968EDF267C890DE6DDD0C2B114E57CE083E6A2F30780467648601D97BA7414E87DECFE3696B40115162F26E3AA
NDP45-KB2894849-x64.exeA40B8E5DB56B7082D74AAFDD3CE232A2108C7E6CB26FFCB9458113486DC268791EDE6D057C4057BBB43651C4E78BEF627E8ED136
NDP45-KB2894849-x86.exe9A83CB551D62A73C30732DA2B38BFFDC90B3D75395B2AA9C2609F719C248FCAD45F53B6650A2206C8BFDC9F26B0D9663243073D3
NDP45-KB2894854-x64.exe9ED6490DB0AB643D622089226FFFF898539535D387A2CE7C04C4B2089B710DCF4298A01E5ACC70112C30291764A7CE7A12F7194F
NDP45-KB2894854-x86.exe8340A11457781186566E6CB9D4BEAF6BE5AA75590BA44647620C1813EF1EC11556B5722DA32DADE18C014AC952D6650D643141A6
NDP45-KB2895210-x64.exeE6EE3FFF616938A34E5909AE2224BACCB44559257D6B27AC1A4EF62296AF628EC32FC09B6C67C5A57549EF5A6824DB67ACCA85B4
NDP45-KB2895210-x86.exe031A840ABDE5412785D9947F2B23B90AE34236FE19ACBF86CB8F64DD332BEE3E9745B6162C5238C6BF67EA5628BAF560AB52A436
Windows6.0-KB2894847-ia64.msu4450A143F0A0A1742EDD39B7C19D5BBEB2B618C506B85260FDA72B6F0E72E849FF91B337FB8760740B3683960FFB09DF335118F7
Windows6.0-KB2894847-x64.msu7719EF17783CA4AE687CAB0DCB24D6567B71AA43230D9D7B668EF64FE12246C23E4D4D90DB99D13FAA534F2DA8C45377CBD2DBCA
Windows6.0-KB2894847-x86.msu9D672B6FD6DAA1CA7C20051DE91FEE613F540BDC8CEDF33EA95966E383903E6CB63B3ED60E48317F0F2120972D077201B54CD860
Windows6.0-KB980842-ia64.msu2A2A67B37490C495E23B1EC709BACA49D06F02729494EDBFFE5DF90060C253C6E185DC2EE9739C144BCF1B25C2F42914078752EC
Windows6.0-KB980842-x64.msu56CCB4131E94F0E4740AC65D54603AD9A2F32FDECC84E048D5B9A0F35F9FE981C1F0FCA67261D0C07B026B18B5626DE9ED97C6F1
Windows6.0-KB980842-x86.msuA6FC223B39B42789FF7A319AFEFF86DF2913D187C41C2294AC8CEDE7308711183F8E0FA5BE9208ACBEEF5DB347BE6E0C8AF2E4AA
Windows6.1-KB2894844-ia64.msu4D9F597BBF41BD12AC6303117F57E4AAB198F0E63C872A21600508DAE46CF88C20CFC154132A08512DC9EA972C7592694AC29C66
Windows6.1-KB2894844-x64.msu71B051D4B2EAE12423868E28B0E5B04A9E10C048C6BE08B0D79070DEC45A5BF122142B695261F3AB2D56E4F3265D54B2A607B39B
Windows6.1-KB2894844-x86.msuD628CB41A17B6CEE85C3BDF3E4612219FB7257BAAA6E2E75F19339039763EA68219CEF57EE807CE35B7A2FE158E904BA467047BA
Windows8-RT-KB2894850-x64.msuAA8C10C10488D8C42A8DB91F0EBA8B6F67C05BAC3B62008A3F76C2E9EEF0C776B7D0D076CD9066258803EAB4EDB86B6705DE715B
Windows8-RT-KB2894850-x86.msu86514238227E6DC2186AC9CCE7C4347E295853E0193911A4C1CBDE07635BAE3041E3C725DDF741FE5AB9643ED86A8AFBFAF4FDAC
Windows8-RT-KB2894851-x64.msu4A9252475F4767841B6A4464BBE54E20507851123331943040886414C2E426B0EC8B083FBDD16D2358FBA7B9DB24297CB06C4937
Windows8-RT-KB2894851-x86.msuAB485A340C761CF1B95AA87AA7323E28DAAEF6DE94617995EC5DD8E4D802B3D8B99C203D0B0E9DA9A6033846DBBF517B082565B6
Windows8-RT-KB2894855-x64.msu1E40693415E33C1C5E4D214B700881BD111F528F7C3E0BA87D94F50E3B47710C12A1986C183451645D100A1A7BB02E387D705BF0
Windows8-RT-KB2894855-x86.msu1A590394EF1E3585D3892B8F046723051F7A132C21B3ED345036AE3A39B94012885A38F8B87671197D82B0F552083A20A1164A61
Windows8.1-KB2894852-x64.msu632006854D9C3709180D7C864CABC7D1661F824084DDA0AB9C8C9D546DDAAFB29557DAE762E463C8B381744A74AEC5BCBB15E8F3
Windows8.1-KB2894852-x86.msuB5B52A14663887A6D51E34C4F5743F215CB0D3A677C01599C5C41EA4DDAD7FF951287A817FCEAE94B83EFB71882A76A2743B0C82
Windows8.1-KB2894856-x64.msuA899C1F0AEC9C21703840A618FF535905AC2F0D2B743D7B772444DD94EBC8F8ACD37CB4CC0CA696B9AAE551BA2450FD455B84923
Windows8.1-KB2894856-x86.msuE7ADE88F9C46EA31788DAA0AC7F3A5B539466B47E1E1DFB6C5A38527939B9C61DDB4A0B99E6E24DC41E0D2CC8596C712C8CB9E66
WindowsServer2003-KB2894845-x86-CHS.exe7C60B0C99631644F182E8192143B9A0A13D782223B40C3B4804595975B122D5206C8FC1309D92BD353EBAD0941584EDEBF6C8681
WindowsServer2003-KB2894845-x86-CHT.exeB4F363D59ACBB71A539608B19D78B8F33C7CC107F83F94F549D168B97E626046B6CB9986B04014E91BB5A202C75B302B639F3947
WindowsServer2003-KB2894845-x86-CSY.exeDEBD244429E19FAA66EDB6D54E877D3D8EB2B4C776DF450E1695F6CC859FEACCFCC70166BE951CC7024BE26F525A99B00E553DF6
WindowsServer2003-KB2894845-x86-DEU.exe15ED98B8F252A0DB53D780CD9E1540D1F202BEAB15EA4B791D671211B1ACA1DEAE418B26B84E5D6DD5166CBDB97682BA8C13ED57
WindowsServer2003-KB2894845-x86-ENU.exe045F30403D396ACFFFBCF7E37D60D435548FCC1CC83921E3C15A83C569A5E11955189FF76998EAF333DF9A6B64C979C10B11A940
WindowsServer2003-KB2894845-x86-ESN.exeE34687DA9F43D6526486F75C6D5FA4857FFA66F5238CADA16242B7608E08011B94AC69E3512CDBCD3020F98FC8BC64CEBF56F938
WindowsServer2003-KB2894845-x86-FRA.exeDB566E95EF8577C8356B6CA4820A3165AB438C792A82E5B1FE99BCD43C932B2299D5B2DA6142D2378E1D13648C8C50A7BCFBF708
WindowsServer2003-KB2894845-x86-HUN.exe2AAC63376EAEBEA61CBE9E4EB037EC1ECADF5E61043CD3790BC43FE1C1C920C0F9AE2D75FE4054312D7F09CFFDF19664A821127A
WindowsServer2003-KB2894845-x86-ITA.exeECA206819B6C8F52FE455B377AF16F8986020B29334573222D087440E5A9E2BB25CACE1151D8089DBE907F2B3F450B5B73FCB2F1
WindowsServer2003-KB2894845-x86-JPN.exe97021525FF5867DF5E002A6675E7AA8358C15D6284B88083611541C31ADA2B0F4470E43BF11EF98DC1E60768442CD072CF3E4D1E
WindowsServer2003-KB2894845-x86-KOR.exe999622189582238932B897A333473C2AA51555039034802A24310ECFCB1ABE1A14C479FD21CC66EEAD93EF9BD693BA19AFE09A10
WindowsServer2003-KB2894845-x86-NLD.exeD49A7A3007A830210E9D5D36B63FBA90434D013FBE1A0427BB3C7C357A1003D78AC2594F2B2FA8ACFFBD05565AF65223C75C2A71
WindowsServer2003-KB2894845-x86-PLK.exe05A08E5BA2810F932AB1639FB523CDB72B2CA263B680E1053E19D3D612A7AF1B38C348A30D46DBED6A02398247B297F5ADC9EE2F
WindowsServer2003-KB2894845-x86-PTB.exeE9E2293EAA5A83B4AAA47F4600BAD1E227A8A88F9101CDFA8FBF4CE6BD05B5CFE5746DEBDB235935C304B456C6253D4999AD513F
WindowsServer2003-KB2894845-x86-PTG.exe2DCB03D6A7BDDB4F975EF31E611633578E7C0084D44463C5F370FE9F3865A33D80A8B02069AA565D914E5B3C5898A774CA250A7B
WindowsServer2003-KB2894845-x86-RUS.exeD335C996894948A431C55E0A83B72AE4DF4C6095EE9AB4BD5DF3E09A3530299908E5651BD5BC5C1EF420B23131033BCB2033C441
WindowsServer2003-KB2894845-x86-SVE.exeD5461A2AEA4D89474374C262654E3BF2192A323E28F4C14F94DA7CC06EC1C590A481F184E2076A87610DF9C39E65F303EB4F0D92
WindowsServer2003-KB2894845-x86-TRK.exe7B8AA1A3B6DC52EDA6BCED9E39C04DC58F79DFAF13E1F9DD1A60621057F28EA48BDC7E70D0D4E064412387578AAF783BA15A438C
元に戻す画像を拡大する
assets folding end collapsed

適用対象

この資料は、以下を対象としています。
  • Microsoft .NET Framework 4.5.1 を以下のオペレーティング システムと共に使用した場合
    • Windows 8.1
    • Windows RT 8.1
    • Windows Server 2012 R2
    • Windows 8
    • Windows RT
    • Windows Server 2012
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
  • Microsoft .NET Framework 4.5 を以下のオペレーティング システムと共に使用した場合
    • Windows 8
    • Windows RT
    • Windows Server 2012
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
  • Microsoft .NET Framework 4 を以下のオペレーティング システムと共に使用した場合
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5.1 を以下のオペレーティング システムと共に使用した場合
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
  • Microsoft .NET Framework 3.5 を以下のオペレーティング システムと共に使用した場合
    • Windows 8
    • Windows Server 2012
  • Microsoft .NET Framework 2.0 Service Pack 2 を以下のオペレーティング システムと共に使用した場合
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 1.1 Service Pack 1 を以下のオペレーティング システムと共に使用した場合
    • Windows Server 2003 Service Pack 2 (32 ビット版)
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。

プロパティ

文書番号: 2905247 - 最終更新日: 2014年9月12日 - リビジョン: 2.0
キーワード:?
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2905247
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com