Windows 7 SP1 および Windows Server 2008 R2 SP1 用の .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1 の更新プログラムのセキュリティおよび品質ロールアップ (KB 4099633)

適用対象: Microsoft .NET Framework 4.7.1Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2 詳細

注意事項


この更新プログラムは 2018 年 6月 Windows 7 および Windows Server 2008 R2 用の .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1 の品質ロールアップのプレビュー (KB 4291493) に含まれます。    この更新プログラムの一部は、2018 年 5 月 9 日のセキュリティおよび品質ロールアップ (KB 4099633) と、2018 年 5 月 16 日の品質ロールアップのプレビュー (KB 4103472) に含まれていました。

概要


この更新プログラムは、NET Framework および .NET Core コンポーネントが XML ドキュメントを正しく処理しない場合に、サービス拒否を起こす可能性がある Microsoft .NET Framework の脆弱性を解決します。 この脆弱性を悪用することに成功した攻撃者は、.NET Framework アプリケーションに対してサービス拒否を起こす可能性があります。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-0765 (英語情報) を参照してください。

また、この更新プログラムは、攻撃者が Device Guard をバイパスすることを許す可能性がある Windows のセキュリティ機能のバイパスの脆弱性も解決します。 この脆弱性を悪用する攻撃者が、コンピューター上のユーザー モードのコードの整合性 (UMCI) ポリシーを回避する可能性があります。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-1039 (英語情報) を参照してください。

重要

  • .NET Framework 4.6、4.6.1、4.6.2、4.7、および 4.7.1 のすべての更新プログラムを適用するには、d3dcompiler_47.dll がインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll をインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、KB 4019990 を参照してください。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

このセキュリティ更新プログラムの関連情報


以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。 資料には、既知の問題に関する情報が掲載されている場合があります。
  • 4095874 Windows 7 SP1 および Windows Server 2008 R2 SP1 用の .NET Framework 3.5.1 のセキュリティと品質ロールアップについて (KB 4095874)
  • 4096495 Windows 7 SP1、Windows Server 2008 R2 SP1、および Windows Server 2008 用の .NET Framework 4.5.2 のセキュリティおよび品質ロールアップについて (KB 4096495)
  • 4096418 Windows 7 SP1 および Windows Server 2008 R2 SP1 用の .NET Framework 4.6、4.6.1、4.6.2、4.7、および 4.7.1、および Windows Server 2008 用の .NET Framework 4.6 のセキュリティおよび品質ロールアップについて (KB 4096418)

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法