Windows 7 SP1 および Windows Server 2008 R2 SP1 用の .NET Framework 3.5.1 のセキュリティのみの更新プログラムについて (KB 4338612)

適用対象: .NET Framework 3.5.1

概要


このセキュリティ更新プログラムでは、以下の脆弱性が解決されます。

  • .NET Framework が入力を正しく検証しない場合に、リモートでコードが実行される脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は対象のシステムを制御する可能性があります。  また、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 システムに関するユーザー権限が低く設定されているアカウントを使用しているユーザーは、管理者ユーザー権限のあるユーザーよりも影響が少なくなると考えられます。 この脆弱性を悪用するために、攻撃者は影響を受けやすい .NET Framework メソッドを介して、アプリケーションへの特定の入力をバイパスする必要があります。 このセキュリティ更新プログラムは、.NET Framework が入力を検証する方法を変更することにより、この脆弱性を解決します。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-8284 (英語情報) を参照してください。
  • 「特権の昇格」の脆弱性は、攻撃者が自分のユーザー権限レベルを昇格することを可能にするおそれのある .NET Framework に存在します。 この脆弱性を悪用するために、攻撃者は、まずローカル コンピューターにアクセスし、悪意のあるプログラムを実行します。 この更新プログラムは、.NET Framework が COM オブジェクトを有効化する方法を修正することによりこの脆弱性を解決します。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-8202 (英語情報) を参照してください。
  • .NET Framework コンポーネントが証明書を正しく検証しない場合に、セキュリティ機能のバイパスの脆弱性が存在します。 攻撃者はチャレンジされた場合、有効期限切れの証明書を提示する可能性があります。 このセキュリティ更新プログラムは、.NET Framework コンポーネントが証明書を正しく検証できるようにすることで、この脆弱性を解決します。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-8356 (英語情報) を参照してください。

重要

  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

このセキュリティ更新プログラムの関連情報


Windows 7 SP1 および Windows Server 2008 R2 SP1 に関連するこのセキュリティ更新プログラムの詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。

4340004 Windows 7 SP1 および Windows Server 2008 R2 用の .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、および 4.7.1 のセキュリティのみの更新プログラム (KB 4340004) 

Windows Server 2008 に関連するこのセキュリティ更新プログラムの詳細については、次のマイクロソフト サポート技術情報を参照してください。

4340007 Windows Server 2008 用の .NET Framework 2.0 SP2、3.0 SP2、4.5.2、および 4.6 のセキュリティおよび品質ロールアップ (KB 4340007) 

既知の問題


2018 年 7 月の .NET Framework セキュリティ更新プログラムのいずれかをインストールすると、“アクセスが拒否されました”、“クラスが登録されていません”、または“不明な理由で内部エラーが発生しました” というエラーのため、COM コンポーネントが読み込まれません。   最も一般的な失敗の特徴は次のとおりです。 

例外の種類: System.UnauthorizedAccessException 

メッセージ: アクセスが拒否されました。  (HRESULT からの例外: 0x80070005 (E_ACCESSDENIED))

関連情報については、以下を参照してください。 サポート技術情報 4345913

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。

  • For Windows 7 SP1 および Windows Server 2008 R2 SP1 の場合、更新プログラム  4340004 をダウンロードします。
  • Windows Server 2008 の場合、更新プログラム 4340007 をダウンロードします。

方法 2: Windows Software Update Services (WSUS)

WSUS サーバーで、次の手順を実行します。

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[Microsoft Windows Server Update Services 3.0] をクリックします。
  2. [ComputerName] を展開し、[操作] をクリックします。
  3. [更新のインポート] をクリックします。
  4.  ブラウザーのウィンドウが開き、ActiveX コントロールをインストールするようにというメッセージが表示される場合があります。 操作を続行するには、ActiveX コントロールをインストールする必要があります。
  5. この ActiveX コントロールをインストールすると、[Microsoft Update カタログ] 画面が表示されます。 Windows 7 SP1 および Windows Server 2008 R2 SP1 の場合は「4340004」と [検索] ボックスに入力し、Windows Server 2008 の場合は「4340007」と入力し、[検索] をクリックします。
  6. 実際の環境のオペレーティング システム、言語、プロセッサに合った .NET Framework パッケージを選択します。 [追加] をクリックしてバスケットに追加します。
  7. 必要なパッケージをすべて選択したら、[バスケットの表示] をクリックします。 
  8. [インポート] を選択して、WSUS サーバーにパッケージをインポートします。
  9. パッケージがインポートされたら、[閉じる] をクリックして WSUS に戻ります。

これで、WSUS 経由で更新プログラムをインストールすることができます。

更新プログラムの展開に関する情報

このセキュリティ更新プログラムの展開の詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。 

20180710 セキュリティ更新プログラムの展開に関する情報: 2018 年 7 月 11 日

更新プログラムのアンインストール情報

注: セキュリティ更新プログラムのアンインストールはお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

更新プログラムに伴う再起動に関する情報

更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、これまでにリリースされた更新プログラムが置き換えられることはありません。

ファイル情報


 

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法