Windows 8.1 および Windows Server 2012 R2 用の .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラムについて (KB 4338605)

適用対象: .NET Framework 4.7.2.NET Framework 4.7.1.NET Framework 4.7

概要


このセキュリティ更新プログラムでは、以下の脆弱性が解決されます。

  • .NET Framework が入力を正しく検証しない場合に、リモートでコードが実行される脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は対象のシステムを制御する可能性があります。  また、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 システムに関するユーザー権限が低く設定されているアカウントを使用しているユーザーは、管理者ユーザー権限のあるユーザーよりも影響が少なくなると考えられます。 この脆弱性を悪用するために、攻撃者は影響を受けやすい .NET Framework メソッドを介して、アプリケーションへの特定の入力をバイパスする必要があります。 このセキュリティ更新プログラムは、.NET Framework が入力を検証する方法を変更することにより、この脆弱性を解決します。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-8284 (英語情報) を参照してください。
  • 「特権の昇格」の脆弱性は、攻撃者が自分のユーザー権限レベルを昇格することを可能にするおそれのある .NET Framework に存在します。 この脆弱性を悪用するために、攻撃者は、まずローカル コンピューターにアクセスし、悪意のあるプログラムを実行します。 この更新プログラムは、.NET Framework が COM オブジェクトを有効化する方法を修正することによりこの脆弱性を解決します。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-8202 (英語情報) を参照してください。
  • .NET Framework コンポーネントが証明書を正しく検証しない場合に、セキュリティ機能のバイパスの脆弱性が存在します。 攻撃者はチャレンジされた場合、有効期限切れの証明書を提示する可能性があります。 このセキュリティ更新プログラムは、.NET Framework コンポーネントが証明書を正しく検証できるようにすることで、この脆弱性を解決します。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-8356 (英語情報) を参照してください。

重要

  • Windows 8.1 および Windows Server 2012 R2 のすべての更新プログラムを適用するには、更新プログラム 2919355 がインストールされている必要があります。 今後、更新プログラムを適用できるように、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

このセキュリティ更新プログラムの関連情報


Windows 8.1 および Windows Server 2012 R2 に関連するこのセキュリティ更新プログラムの詳細については、次の Microsoft サポート技術情報の資料を参照してください。

4340006 Windows 8.1 および Windows Server 2012 R2 用の .NET Framework 3.5 SP1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラム (KB 4340006)

既知の問題


  • 2018 年 7 月の .NET Framework セキュリティ更新プログラムのいずれかをインストールすると、“アクセスが拒否されました”、“クラスが登録されていません”、または“不明な理由で内部エラーが発生しました” というエラーのため、COM コンポーネントが読み込まれません。   最も一般的な失敗の特徴は次のとおりです。 

    例外の種類: System.UnauthorizedAccessException 

    メッセージ: アクセスが拒否されました。  (HRESULT からの例外: 0x80070005 (E_ACCESSDENIED))

    この問題の詳細については、次のマイクロソフト サポート技術情報を参照してください。 

    4345913 2018 年 7 月の .NET Framework のセキュリティおよび品質ロールアップ更新プログラムをインストールした後に、"アクセスが拒否されました" エラーが発生し、COM を有効にしたアプリケーションが失敗する 

  • .NET Framework 4.7.2 がインストールされているシステム、または .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、または 4.7.2 用の 2018 年 7 月の更新プログラムがインストールされているシステムで、Azure Active Directory (Azure AD) Connect Health for Sync 監視エージェントを実行している場合にこの問題が発生することがあります。 このシナリオでは、パフォーマンスが低下し、CPU 使用率が高くなることがあります

    この問題の詳細については、次のマイクロソフト サポート技術情報を参照してください。

    4457331 .NET Framework 4.7.2 がインストールされているシステム、または .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、または 4.7.2 用の 2018 年 7 月の更新プログラムがインストールされているシステムで、Azure Active Directory (Azure AD) Connect Health for Sync 監視エージェントを実行している場合、パフォーマンスが低下し、CPU 使用率が高くなることがある

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。
 

方法 2: Windows Software Update Services (WSUS)

WSUS サーバーで、次の手順を実行します。

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[Microsoft Windows Server Update Services 3.0] をクリックします。
  2. [ComputerName] を展開し、[操作] をクリックします。
  3. [更新のインポート] をクリックします。
  4.  ブラウザーのウィンドウが開き、ActiveX コントロールをインストールするようにというメッセージが表示される場合があります。 操作を続行するには、ActiveX コントロールをインストールする必要があります。
  5. この ActiveX コントロールをインストールすると、[Microsoft Update カタログ] 画面が表示されます。 [検索] ボックスに「 4340006 」と入力し、[検索] をクリックします。
  6. 実際の環境のオペレーティング システム、言語、プロセッサに合った .NET Framework パッケージを選択します。 [追加] をクリックしてバスケットに追加します。
  7. 必要なパッケージをすべて選択したら、[バスケットの表示] をクリックします。 
  8. [インポート] を選択して、WSUS サーバーにパッケージをインポートします。
  9. パッケージがインポートされたら、[閉じる] をクリックして WSUS に戻ります。

これで、WSUS 経由で更新プログラムをインストールすることができます。

更新プログラムの展開に関する情報

このセキュリティ更新プログラムの展開の詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。 

20180710 セキュリティ更新プログラムの展開に関する情報: 2018 年 7 月 11 日

更新プログラムのアンインストール情報

注: セキュリティ更新プログラムのアンインストールはお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

更新プログラムに伴う再起動に関する情報

更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、これまでにリリースされた更新プログラムが置き換えられることはありません。

ファイル情報


 

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法