Windows Server 2008 用の .NET Framework 2.0 SP2、3.0 SP2、4.5.2、4.6 のセキュリティおよび品質ロールアップ更新プログラム (KB 4340559)

適用対象: .NET Framework 4.6.NET Framework 4.5.2

概要


このセキュリティ更新プログラムは、以下の脆弱性を解決します。

  • .NET Framework が入力を正しく検証しないときに、"リモートでコードが実行される" 脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は対象のシステムを制御する可能性があります。  また、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 システムに関するユーザー権限が低く設定されているアカウントを使用しているユーザーは、管理者ユーザー権限のあるユーザーよりも影響が少なくなると考えられます。 攻撃者がこの脆弱性を悪用するには、影響を受けやすい .NET Framework メソッドを介して特定の入力をアプリケーションに渡す必要があります。 このセキュリティ更新プログラムは、.NET Framework が入力を検証する方法を変更することにより、この脆弱性を解決します。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-8284 (英語情報) を参照してください。
  • .NET Framework には、攻撃者がユーザーの権利レベルを昇格できる可能性がある "特権の昇格" の脆弱性が存在します。 この脆弱性を悪用するために、攻撃者は、まずローカル コンピューターにアクセスし、悪意のあるプログラムを実行します。 この更新プログラムは、.NET Framework が COM オブジェクトを有効にする方法を修正することによりこの脆弱性を解決します。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-8202 (英語情報) を参照してください。
  • .NET Framework コンポーネントが証明書を正しく検証しない場合に "セキュリティ機能のバイパス" の脆弱性が存在します。 攻撃者は、証明書のチャレンジ時に期限切れの証明書を提示することができます。 このセキュリティ更新プログラムは、.NET Framework コンポーネントが証明書を正しく検証できるように修正することで、この脆弱性を解決します。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-8356 (英語情報) を参照してください。

重要

  • Windows Server 2008 用 .NET Framework 4.6 のすべての更新プログラムでは、d3dcompiler_47.dll がインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の更新プログラムの詳細については、サポート情報記事 4019478 を参照してください。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

このセキュリティ更新プログラムの関連情報


以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。 資料には、既知の問題に関する情報が掲載されている場合があります。
 
  • 4338422 Windows Server 2008 用の .NET Framework 2.0 SP2 および 3.0 SP2 のセキュリティと品質ロールアップ更新プログラムについて (KB 4338422)
  • 4338417 Windows 7 SP1、Windows Server 2008 R2 SP1、および Windows Server 2008 用の .NET Framework 4.5.2 のセキュリティおよび品質ロールアップ更新プログラムについて (KB 4338417)
  • 4338420 Windows 7 SP1 および Windows Server 2008 R2 SP1 用の .NET Framework 4.6、4.6.1、4.6.2、4.7、および 4.7.1、および Windows Server 2008 用の .NET Framework 4.6 のセキュリティおよび品質ロールアップ更新プログラムについて (KB 4338420)

既知の問題


  • 2018 年 7 月の .NET Framework セキュリティ更新プログラムのいずれかをインストールすると、“アクセスが拒否されました”、“クラスが登録されていません”、または“不明な理由で内部エラーが発生しました” というエラーのため、COM コンポーネントが読み込まれません。   最も一般的な失敗の特徴は次のとおりです。 

    例外の種類: System.UnauthorizedAccessException 

    メッセージ: アクセスが拒否されました。  (HRESULT からの例外: 0x80070005 (E_ACCESSDENIED))

    この問題の詳細については、次のマイクロソフト サポート技術情報を参照してください。 

    4345913 2018 年 7 月の .NET Framework のセキュリティおよび品質ロールアップ更新プログラムをインストールした後に、"アクセスが拒否されました" エラーが発生し、COM を有効にしたアプリケーションが失敗する 

    この問題を解決するには、8 月のセキュリティおよび品質ロールアップ KB 4345593 をインストールしてください。

  • Windows 7 Service Pack 1 (SP1)、Windows Server 2008 R2 SP1、または Windows Server 2008 SP2 上の .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、および 4.7.2 に適用される 2018 年 7 月の .NET Framework 用セキュリティおよび品質ロールアップをインストールした後に、NET Framework アプリケーションでエラーが発生します。

    この問題の詳細については、次のマイクロソフト サポート技術情報を参照してください。

    4463405 .NET Framework 用セキュリティおよび品質ロールアップのインストール後、トランザクション フローとリモート呼び出しの両方を使用するアプリケーションでエラーが発生する

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法