Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7 のセキュリティおよび品質ロールアップ: 2017 年 9 月 13 日

適用対象: .NET Framework 4.7.NET Framework 4.6.2.NET Framework 4.6.1

概要


Microsoft .NET Framework の脆弱性を解決します。この脆弱性により、信頼されていない入力を .NET Framework が処理するときにリモートでコードが実行される可能性があります。 .NET Framework を使用するソフトウェアでこの脆弱性の悪用に成功した攻撃者は、対象のシステムを制御する可能性があります。  また、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 システムに関するユーザー権限が低く設定されているアカウントを使用しているユーザーは、管理者ユーザー権限で実行しているユーザーよりも影響が少なくなると考えられます。

攻撃者が脆弱性を悪用するには、まず悪意のあるドキュメントまたはアプリケーションを開くようにユーザーを誘導する必要があります。

このセキュリティ更新プログラムは、.NET Framework が信頼されていない入力を検証する方法を変更することにより、この脆弱性を解決します。この脆弱性の詳細については、「Microsoft Common Vulnerabilities and Exposures CVE-2017-8759」(英語情報) を参照してください。 

重要

  • Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべての更新プログラムを適用するには、更新プログラム 2919355 がインストールされている必要があります。 今後、更新プログラムを適用できるように、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

更新プログラムの置き換えに関する情報

この更新プログラムを適用すると、更新プログラム 2978122 および 2978126 が置き換えられます。

このセキュリティ更新プログラムの関連情報


以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。 資料には、既知の問題に関する情報が掲載されている場合があります。
 
  • 4040972 Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 4.6、4.6.1、4.6.2、4.7 のセキュリティおよび品質ロールアップについて  2017 年 9 月 13 日
  • 4040974 Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 4.5.2 のセキュリティおよび品質ロールアップについて  2017 年 9 月 13 日
  • 4040981 Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 3.5 のセキュリティおよび品質ロールアップについて  2017 年 9 月 13 日

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


適用対象


この資料は、以下を対象としています。
 
  • Microsoft .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、および 4.7 を以下のオペレーティング システムと共に使用した場合:
    • Windows Server 2012 R2
    • Windows RT 8.1
    • Windows 8.1