Windows 7 SP1 と Windows Server 2008 R2 SP1 用の .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、および 4.7.2、および Windows Server 2008 SP2 用の .NET Framework 4.6 のセキュリティのみの更新プログラムについて (KB 4480072)

適用対象: .NET Framework

概要


このセキュリティ更新プログラムは、クロスオリジン リソース共有 (CORS) 構成のバイパスを可能にする情報漏えいを引き起こす可能性がある Microsoft .NET Framework の脆弱性を解決します。

この脆弱性を悪用した攻撃者は、通常は制限されている Web アプリケーションのコンテンツから取得できる可能性があります。

このセキュリティ更新プログラムは、バイパスを防ぐ CORS 構成を強制することで、この脆弱性を解決します。

この脆弱性の詳細については、Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-0545 を参照してください。
 

重要

  • .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll 更新プログラムの詳細については、Windows 7 SP1 および Windows Server 2008 R2 SP1 のサポート技術情報 4019990 を参照してください。 または、Windows Server 2008 SP2 の KB 4019478 を参照してください。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。

このセキュリティ更新プログラムの関連情報


Windows 7 Service Pack 1 (SP1) および Windows Server 2008 R2 SP1 に関連するこのセキュリティ更新プログラムの詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。

4481481 Windows 7 SP1 および Windows Server 2008 R2 SP1 用の .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラム (KB 4481481)

Windows Server 2008 SP2 に関連するこのセキュリティ更新プログラムの詳細については、次のマイクロソフト サポート技術情報を参照してください。

4481487 Windows Server 2008 SP2 用の .NET Framework 2.0 SP2、3.0 SP2、4.5.2、および 4.6 のセキュリティおよび品質ロールアップ (KB 4481487)

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。
 

方法 2: Windows Software Update Services (WSUS)

WSUS サーバーで、次の手順を実行します。

  1. [スタート]、[管理ツール]、[Microsoft Windows Server Update Services 3.0] の順に選択します。
  2. [ComputerName] を展開し、[操作] を選択します。
  3. [更新のインポート] を選択します。
  4.  ブラウザーのウィンドウが開き、ActiveX コントロールをインストールするようにというメッセージが表示される場合があります。 操作を続行するには、ActiveX コントロールをインストールする必要があります。
  5. この ActiveX コントロールをインストールすると、[Microsoft Update カタログ] 画面が表示されます。 Windows 7 SP1 および Windows Server 2008 R2 SP1 の場合は「4481481」と [検索] ボックスに入力し、Windows Server 2008 SP2 の場合は「4481487」と入力し、[検索] を選択します。
  6. 実際の環境のオペレーティング システム、言語、プロセッサに合った .NET Framework パッケージを選択します。 [追加] を選択してバスケットに追加します。
  7. 必要なパッケージをすべて選択したら、[バスケットの表示] を選択します。 
  8. WSUS サーバーにパッケージをインポートするには、[インポート] を選択します。
  9. パッケージがインポートされたら、[閉じる] をクリックして WSUS に戻ります。

これで、WSUS 経由で更新プログラムをインストールすることができます。

更新プログラムの展開に関する情報

このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。

20190108 セキュリティ更新プログラムの展開に関する情報: 2019 年 1 月 9 日

更新プログラムのアンインストール情報

注: セキュリティ更新プログラムのアンインストールはお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

更新プログラムに伴う再起動に関する情報

更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用すると、更新プログラム 3142037 が置き換えられます。 

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法