Windows 8.1 および Windows Server 2012 R2 用の .NET Framework 4.8 のセキュリティのみの更新プログラム (KB4506955)

適用対象: .NET Framework

概要


.NET ソフトウェアがファイルのソース マークアップをチェックできない場合に、リモートでコードが実行される脆弱性が存在します。 WCF と WIF に、任意の対称キーによる SAML トークンの署名が可能になる認証バイパスの脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、別のユーザーを偽装できます。 この脆弱性は、.NET Framework の WCF、WIF 3.5 以降、Windows の WIF 1.0 コンポーネント、WIF Nuget パッケージ、および SharePoint の WIF 実装に存在します。 表示名に印字できない文字を含むエンティティの作成が Exchange と Azure Active Directory で許可される場合に、情報漏えいの脆弱性が存在します。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

重要

  • 高度な知識を持つ IT 管理者向けの注意です。Windows 8.1 および Windows Server 2012 R2 用の .NET Framework 3.5 の更新プログラムは、.NET Framework 3.5 が存在し、有効になっているシステムにのみ適用する必要があります。 有効な .NET Framework 3.5 製品が含まれていないオフライン イメージに .NET Framework 3.5 の更新プログラムをプレインストールしようとすると、システムがオンラインになった後で .NET Framework 3.5 を有効することができない問題が発生します。 .NET Framework 3.5 の詳細については、「Microsoft .NET Framework 3.5 Deployment Considerations」(英語情報) を参照してください。
  • Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 のすべての更新プログラムを適用するには、更新プログラム KB 2919355 がインストールされている必要があります。 今後、更新プログラムを適用できるように、Windows 8.1 ベース、Windows RT 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム KB 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。

この更新プログラムの関連情報


以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
  • 4507413 Windows 8.1 および Windows Server 2012 R2 用の .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティのみの更新プログラムについて (KB4507413)

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログに移動してください。

方法 2: Windows Software Update Services (WSUS)

WSUS サーバーで、次の手順を実行します。

  1. [スタート]、[管理ツール]、[Microsoft Windows Server Update Services 3.0] の順に選択します。
  2. [ComputerName] を展開し、[操作] を選択します。
  3. [更新のインポート] を選択します。
  4. ブラウザーのウィンドウが開きActiveX コントロールをインストールするようにというメッセージが表示される場合があります。 操作を続行するには、ActiveX コントロールをインストールする必要があります。
  5. この ActiveX コントロールをインストールすると、[Microsoft Update カタログ] 画面が表示されます。 [検索] ボックスに「4507413」と入力し、[検索] を選択します。
  6. 実際の環境のオペレーティング システム、言語、プロセッサに合った .NET Framework パッケージを選択します。 [追加] を選択してバスケットに追加します。
  7. 必要なパッケージをすべて選択したら、[バスケットの表示] を選択します。
  8. WSUS サーバーにパッケージをインポートするには、[インポート] を選択します。
  9. パッケージをインポートしたら、[閉じる] を選択して、WSUS に戻ります。

これで、WSUS 経由で更新プログラムをインストールすることができます。

更新プログラムの展開に関する情報

このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。

20190709 セキュリティ更新プログラムの展開に関する情報: 2019 年 7 月 10 日

更新プログラムのアンインストール情報

注: セキュリティ更新プログラムのアンインストールはお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

更新プログラムに伴う再起動に関する情報

更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用すると、以前にリリースされた更新プログラム 4457916 が置き換えられます。

ファイル情報



ファイル情報
この更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ローカル コンピューター上では、これらのファイルの日時は、夏時間 (DST) が反映された現地時間で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

Windows 8.1、Windows RT 8.1 および Windows Server 2012 R2 のファイル情報

保護とセキュリティに関する情報