Windows 7 SP1 と Windows Server 2008 R2 SP1 用の .NET Framework 4.6、4.6.1、4.6.2、4.7、および Windows Server 2008 SP2 用の .NET Framework 4.6 のセキュリティおよび品質ロールアップについて2017 年 9 月 13 日

適用対象: .NET Framework 4.7.NET Framework 4.6.2.NET Framework 4.6.1

概要


Microsoft .NET Framework の脆弱性を解決します。この脆弱性により、信頼されていない入力を .NET Framework が処理するときにリモートでコードが実行される可能性があります。 .NET Framework を使用するソフトウェアでこの脆弱性の悪用に成功した攻撃者は、対象のシステムを制御する可能性があります。 また、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 システムに関するユーザー権限が低く設定されているアカウントを使用しているユーザーは、管理者ユーザー権限で実行しているユーザーよりも影響が少なくなると考えられます。

攻撃者が脆弱性を悪用するには、まず悪意のあるドキュメントまたはアプリケーションを開くようにユーザーを誘導する必要があります。

このセキュリティ更新プログラムは、.NET が信頼されていない入力を検証する方法を変更することにより、この脆弱性を解決します。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2017-8759 (英語情報) を参照してください。

重要

  • .NETFramework 4.6、4.6.1、4.6.2、4.7 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれているd3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll 更新プログラムの詳細については、Windows 7 SP1 および Windows Server 2008 R2 SP1 のサポート技術情報 4019990 を参照してください。 または、Windows Server 2008 のサポート技術情報 4019478 を参照してください。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

品質と信頼性の修正プログラム


Networking

  • 5 月の月例のセキュリティおよび品質ロールアップに含まれる修正プログラムは、TLS (Transport Layer Security) および SSL (Secure Socket Layer) 証明書で使用される拡張キー使用法 (EKU) オブジェクト識別子 (OID) 機能について、Active Directory の参照に関するネットワーク遅延のパフォーマンスを改善するように変更されています。

WPF

  • 特定の条件下で、Windows Presentation Foundation (WPF) アプリケーション (特に Visual Studio) が、実際のワークロードに対して不釣り合いな数の CPU サイクルを使用する状況が発生しています。 多くの場合、このようなアプリケーションは最終的にクラッシュします。  この問題は、ロックされたログオン セッションで実行中のままの WPF アプリケーション、または切断されたターミナル サービス セッションで実行中のままのアプリケーションで見られます。

CLR

  • 特定の条件下で、JIT コンパイラが不適切な共通式削除 (CSE) 最適化を実行し、結果として正しくない値が計算される可能性があります。 
  • 特定の XslCompiledTransform オブジェクトについて、JIT コンパイラは不適切な末尾呼び出し最適化を実行する可能性があります。
  • 特定の大規模なサーバー ワークロードを実行すると、JIT コンパイラがアクセス違反を引き起こし、共通言語ランタイム (CLR) が中断する可能性があります。

Windows フォーム

  • PerMonitor DPI 対応アプリケーションで Windows フォーム コントロールを右端 (既定ではないアンカー スタイル値) に固定すると、各スケーリング パス上のアンカーの距離が不適切に拡大縮小されます。 コントロールが各スケーリング パス上でウィンドウの右端に移動し、最終的にウィンドウに表示されない問題や、コントロールが不適切に拡大される問題が発生することがあります。

.NET Framework

  • .NET Framework 上で実行されているアプリケーションが、AppContext スイッチのレジストリに指定されている設定に準拠しません。 AppContext フラグのレジストリ オプション設定にかかわらず、指定した値が "false" に設定されているようにアプリケーションが動作します。


この更新プログラムの既知の問題

  • .NET Framework 4.6、4.6.1、4.6.2、4.7 に適用される 2017 年 9 月 13 日 .NET のセキュリティおよび品質ロールアップ更新プログラムをインストールした後、Windows サービスで WPF タイプを使用する Windows Presentation Foundation (WPF) アプリケーションのレンダリング問題が発生します。 詳細については、サポート技術情報 4043601 を参照してください。
     

このセキュリティ更新プログラムの関連情報


Windows 7 Service Pack 1 (SP1) および Windows Server 2008 R2 SP1 に関連するこのセキュリティ更新プログラムの詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。 

4041083 Windows 7 SP1 および Windows Server 2008 R2 SP1 用の .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7 更新プログラムのセキュリティおよび品質ロールアップ: 2017 年 9 月 13 日

Windows Server 2008 Service Pack 2 (SP2) に関連するこのセキュリティ更新プログラムの詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。

4041086 Windows Server 2008 SP2 用の .NET Framework 2.0 SP2、4.5.2、4.6、4.6.1、4.6.2、4.7 更新プログラムのセキュリティおよび品質ロールアップについて  2017 年 9 月 13 日

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。

  • Windows 7 SP1 と Windows Server 2008 R2 SP1 については、4041083 を参照してください。 
  • Windows Server 2008 R2 SP1 については、4041086 を参照してください。 

方法 3: Windows Software Update Services (WSUS)

WSUS サーバーで、次の手順を実行します。

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[Microsoft Windows Server Update Services 3.0] をクリックします。
  2. [ComputerName] を展開し、[操作] をクリックします。
  3. [更新のインポート] をクリックします。
  4. ブラウザーのウィンドウが開き、ActiveX コントロールをインストールするようにというメッセージが表示される場合があります。 操作を続行するために、ActiveX コントロールをインストールする必要があります。 
  5. コントロールをインストールすると、[Microsoft Update カタログ] 画面が表示されます。Windows 7 SP1 および Windows Server 2008 R2 SP1 の場合は「4041083」と [検索] ボックスに入力し、Windows Server 2008 SP2 の場合は「4041086」と入力し、[検索] をクリックします。  
  6. 実際の環境のオペレーティング システム、言語、プロセッサに合った .NET Framework パッケージを選択します。 [追加] をクリックしてバスケットに追加します。
  7. 必要なパッケージをすべて選択したら、[バスケットの表示] をクリックします。
  8. [インポート] をクリックして、WSUS サーバーにパッケージをインポートします。
  9. パッケージのインポートが完了したら、[閉じる] をクリックして WSUS に戻ります。

これで、WSUS 経由で更新プログラムをインストールすることができます。

更新プログラムの展開に関する情報

このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。

20170912 セキュリティ更新プログラムの展開に関する情報: 2017 年 9 月 13 日

更新プログラムのアンインストール情報

注: セキュリティ更新プログラムのアンインストールはお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

更新プログラムに伴う再起動に関する情報

更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用すると、更新プログラム 4019115403503940149844032116401911240350364014981、および 4032113 が置き換えられます。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


適用対象


この資料は、以下を対象としています。
 
  • Microsoft .NET Framework 4.6、4.6.1、4.6.2、および 4.7 を以下のオペレーティング システムと共に使用した場合:
    • Windows Server 2008 R2 Service Pack 1
    • Windows 7 Service Pack 1
  • Microsoft .NET Framework 4.6  を以下のオペレーティング システムと共に使用した場合:
    • Windows Server 2008 Service Pack 2