Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 4.5.2 のセキュリティおよび品質ロールアップについて (KB 4095876)


概要


この更新プログラムは、NET Framework および .NET Core コンポーネントが XML ドキュメントを正しく処理しない場合に、サービス拒否を起こす可能性がある Microsoft .NET Framework の脆弱性を解決します。   この脆弱性を悪用することに成功した攻撃者は、.NET Framework アプリケーションに対してサービス拒否を起こす可能性があります。   この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-0765 (英語情報) を参照してください。

また、この更新プログラムは、攻撃者が Device Guard をバイパスすることを許す可能性がある Windows のセキュリティ機能のバイパスの脆弱性も解決します。 この脆弱性を悪用する攻撃者が、コンピューター上のユーザー モードのコードの整合性 (UMCI) ポリシーを回避する可能性があります。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-1039 (英語情報) を参照してください。

重要

  • Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべての更新プログラムを適用するには、更新プログラム 2919355 がインストールされている必要があります。 今後、更新プログラムを適用できるように、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

このセキュリティ更新プログラムの関連情報


このセキュリティ更新プログラムは、Windows 8.1、Windows RT 8.1 および Windows Server 2012 R2 に関連しているため、このセキュリティ更新プログラムの詳細情報については、次のマイクロソフト サポート技術情報を参照してください。

4099635 Windows 8.1、Windows RT 8.1 および Windows Server 2012 R2 用の .NET Framework 3.5 SP1、4.5.2、4.6、4.6.1、4.6.2、4.7、および 4.7.1 の更新プログラムのセキュリティおよび品質ロールアップ (KB 4099635)

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
 

方法 2: Windows Software Update Services (WSUS)

WSUS サーバーで、次の手順を実行します。

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[Microsoft Windows Server Update Services 3.0] をクリックします。
  2. [ComputerName] を展開し、[操作] をクリックします。
  3. [更新のインポート] を選択します。
  4. ブラウザーのウィンドウが開き、ActiveX コントロールをインストールするようにというメッセージが表示される場合があります。 操作を続行するには、ActiveX コントロールをインストールする必要があります。
  5. このコントロール をインストールすると、Microsoft Update カタログ の画面が表示されます。[検索] ボックスに「4099635 」と入力し、[検索] をクリックします。 
  6. 実際の環境のオペレーティング システム、言語、プロセッサに合った .NET Framework パッケージを選択します。 [追加] をクリックしてバスケットに追加します。
  7. 必要なパッケージをすべて選択したら、[バスケットの表示] をクリックします。
  8. WSUS サーバーにパッケージをインポートするには、[インポート] をクリックします。
  9. パッケージがインポートされたら、[閉じる] をクリックして WSUS に戻ります。

これで、WSUS 経由で更新プログラムをインストールすることができます。

更新プログラムの展開に関する情報

このセキュリティ更新プログラムの展開の詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。

20180508 セキュリティ更新プログラムの展開に関する情報: 2018 年 5 月 9 日

更新プログラムのアンインストール情報

注: セキュリティ更新プログラムのアンインストールはお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

更新プログラムに伴う再起動に関する情報

更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用すると、以前にリリースされた更新プログラムの KB 4076494KB 4074807 および KB 4055266 が置き換えられます。

ファイル情報



ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

Windows 8.1、Windows RT 8.1 および Windows Server 2012 R2 のファイル情報

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法