Windows Server 2012 用の .NET Framework 3.5 のセキュリティおよび品質ロールアップについて (KB 4480061)

適用対象: .NET Framework

概要


このセキュリティ更新プログラムを適用すると、Microsoft .NET Framework の脆弱性が解決されます。この脆弱性により、クロス オリジン リソース共有 (CORS) 構成のバイパスが可能になる情報漏えいが起こるおそれがあります。

この脆弱性の悪用に成功した攻撃者は、通常であれば制限されている Web アプリケーション コンテンツから情報を取得できるようになる可能性があります。

このセキュリティ更新プログラムは、バイパスを防ぐ CORS 構成を強制することで、この脆弱性に対処します。

この脆弱性の詳細については、Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-0545 を参照してください。

重要: この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。  そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。

この更新プログラムの関連情報


Windows Server 2012 に関連するこの更新プログラムの詳細については、次のマイクロソフト サポート技術情報を参照してください。

4481489 2019 年 1 月 Windows Server 2012 用の NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 の品質ロールアップのプレビュー (KB 4481489)

4481482 Windows Server 2012 用の .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップ更新プログラム (KB 4481482)

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。

方法 3: Windows Software Update Services (WSUS)

WSUS サーバーで、次の手順を実行します。

  1. [スタート]、[管理ツール]、[Microsoft Windows Server Update Services 3.0] の順に選択します。
  2. [ComputerName] を展開し、[操作] を選択します。
  3. [更新のインポート] を選択します。
  4.  ブラウザーのウィンドウが開き、ActiveX コントロールをインストールするようにというメッセージが表示される場合があります。 操作を続行するには、ActiveX コントロールをインストールします。
  5. この ActiveX コントロールをインストールすると、[Microsoft Update カタログ] 画面が表示されます。 [検索] ボックスに「4481489」と入力し、[検索] を選択します。
  6. 実際の環境のオペレーティング システム、言語、プロセッサに合った .NET Framework パッケージを選択します。 [追加] を選択してバスケットに追加します。
  7. 必要なパッケージをすべて選択したら、[バスケットの表示] を選択します。 
  8. WSUS サーバーにパッケージをインポートするには、[インポート] を選択します。
  9. パッケージがインポートされたら、[閉じる] をクリックして WSUS に戻ります。

これで、WSUS 経由で更新プログラムをインストールすることができます。

更新プログラムの展開に関する情報

このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。

20190108 セキュリティ更新プログラムの展開に関する情報: 2019 年 1 月 8 日

更新プログラムのアンインストール情報

注: セキュリティ更新プログラムの削除はお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

更新プログラムに伴う再起動に関する情報

更新対象のファイルがロックされたり使用されたりしていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用すると、以前にリリースされた更新プログラムの KB 4471988 および KB 4467225 が置き換えられます。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法