Applies To.NET

注意事項

2021/06/08改訂

2021 年 6 月 9 日に、インストール中に発生することがある「失効サーバーがオフラインでした」エラーに対処するために以前の更新プログラムを置き換える、この更新プログラムがリリースされました。 この更新プログラムの以前のリリースを既にインストールしている場合は、何も対応する必要はありません。 これらの更新プログラムの最新版を入手するには、個々の更新プログラムの資料の「更新プログラムの入手方法およびインストール方法」セクションを参照してください。  各資料のリンクについては、この資料の「この更新プログラムの関連情報」セクションを参照してください。

2021 年 4 月 14 日に、この更新プログラムの以前のリリースを置き換えるために、この更新プログラムがリリースされました。

元のリリースに影響を与えた既知の問題を解決するために、2020 年 10 月 14 日にこの更新プログラムを再発行します。 通常のセキュリティ ルーチンの一部として、このバージョン (V3) の更新プログラムをインストールする必要があります。

2020 年 7 月 23 日、Windows 7 Service Pack 1 (SP1) および Windows Server 2008 R2 SP1 用 .NET Framework 4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 に、更新プログラム KB4565583 v2、KB4565586 v2、および KB4565589 v2 が各更新プログラムの v1 の置き換えとしてリリースされました。 一部の ESU 構成を使用しているお客様には v1 更新プログラムがインストールされませんでした。  v2 更新プログラムをインストールすると、v1 更新プログラムをインストールできなかったお客様の問題が修正されます。  

対象製品:

Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6、Microsoft .NET Framework 4.6.1、Microsoft .NET Framework 4.6.2、Microsoft .NET Framework 4.7、Microsoft .NET Framework 4.7.1、Microsoft .NET Framework 4.7.2、Microsoft .NET Framework 4.8

                重要この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。 

                重要 Windows Server 2008 R2 SP1 を使用し、2020 年 1 月 14 日の更新プログラムをインストールする前に ESU マルチ ライセンス認証キー (MAK) アドオンを有効にしたお客様は、キーの再アクティブ化が必要な場合があります。 影響を受けるデバイスでの再アクティブ化は、1 回だけ行う必要があります。  アクティブ化については、このブログ投稿を参照してください。

                重要 WSUS スキャン cab ファイルは、引き続き Windows 7 SP1 および Windows Server 2008 R2 SP1 で使用できます。 ESU なしでこれらのオペレーティング システムを実行しているデバイスのサブセットがある場合、パッチ管理およびコンプライアンス ツールセットで非準拠と表示される場合があります。

                重要 これらのオンプレミス バージョンのオペレーティング システム用の拡張セキュリティ更新プログラム (ESU) を購入したお客様が 2020 年 1 月 14 日に延長サポートが終了した後もセキュリティ更新プログラムの受信を継続するには、KB4522133 に記載されている手順を実行する必要があります。 ESU およびサポートされているエディションの詳細については、KB4497181 を参照してください。

                重要 2020 年 1 月 15 日以降、2020 年 1 月 14 日にサポートが終了した後も Windows 7 Service Pack 1 を引き続き使用する場合のリスクについて説明する全画面通知が表示されます。 この通知は、ユーザーが操作するまで画面に表示されます。 この通知は、Windows 7 Service Pack 1 の次のエディションでのみ表示されます。

                注 ドメインに参加しているマシンまたはキオスク モードのマシンでは、通知は表示されません。

                重要 2019 年 8 月以降、Windows Server 2008 R2 SP1 および Windows 7 SP1 用の .NET Framework 4.6 以降の更新プログラムには、SHA-2 コード署名のサポートが必要です。 インストールの問題を回避するために、すべての最新の Windows の更新プログラムがインストールされていることを確認してから、この更新プログラムを適用してください。 SHA-2 コード署名サポートの更新プログラムの詳細については、KB 4474419 を参照してください。

                重要 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1、4.6 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、KB 4019990 を参照してください。

                重要 この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。

概要

.NET Framework が XML ファイル入力のソース マークアップをチェックできない場合に、リモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、XML コンテンツの逆シリアル化を担当するプロセスのコンテキストで、任意のコードを実行する可能性があります。 この脆弱性を悪用するために、攻撃者は影響を受ける製品を利用して特別に細工されたドキュメントをサーバーにアップロードし、コンテンツを処理する可能性があります。 このセキュリティ更新プログラムは、.NET Framework が XML コンテンツのソース マークアップを検証する方法を修正することにより、この脆弱性を解決します。  

このセキュリティ更新プログラムは、.NET Framework's System.Data.DataTable の種類と System.Data.DataSet の種類が XML シリアル化されたデータを読み取る方法に影響を及ぼします。 ほとんどの .NET Framework アプリケーションでは、この更新プログラムのインストール後も動作に変化は見られません。 影響を受ける可能性のあるシナリオの例を含む、この更新プログラムが .NET Framework にどう影響するのかに関する詳細については、DataTable および DataSet に関するセキュリティ ガイダンスを参照してください (https://go.microsoft.com/fwlink/?linkid=2132227)。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

この更新プログラムの一部の既知の問題

現象

この更新プログラムを適用した後、一部のアプリケーションでは、SQL CLR ストアド プロシージャ内の XML から System.Data.DataSet または System.Data.DataTable インスタンスを逆シリアル化しようとすると、TypeInitializationException 例外が発生します。 この例外のスタック トレースは次のように表示されます。

System.TypeInitializationException: 'Scope' のタイプ初期化子が例外をスローします。 ---> System.IO.FileNotFoundException: ファイルまたはアセンブリ 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' あるいはそのいずれかの依存関係を読み込めませんでした。 指定されたファイルが見つかりません。 場所 System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) 場所 System.Data.TypeLimiter.Scope.IsAllowedType(Type type) 場所 System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

回避策

この問題は、この更新プログラムで影響を受けるた部分の最新リリースによって修正されました。

影響を受ける部分の以前のリリースを既にインストールしている場合は、何も対応する必要はありません。

現象

この更新プログラムはインストールされません。次のいずれかのエラー メッセージまたは両方のエラー メッセージが返されます。

  • -2146762495

  • 現在のシステム時計または署名ファイルのタイムスタンプで確認すると、必要な証明書の有効期間が過ぎています。

  • 失効サーバーがオフラインだったため、失効機能は失効を確認できませんでした。

回避策

この問題は、この更新プログラムで影響を受けるた部分の最新リリースによって修正されました。

影響を受ける部分の以前のリリースを既にインストールしている場合は、何も対応する必要はありません。

この更新プログラムの関連情報

以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。

  •                 4565579 Windows 7 SP1 および Windows Server 2008 R2 SP1 用 .NET Framework 3.5.1 のセキュリティのみの更新プログラムについて (KB4565579)

  •                 4565583 Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2008 SP2 用 .NET Framework 4.5.2 のセキュリティのみの更新プログラムについて (KB4565583)

  •                 4565586 Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2008 SP2 用 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラムについて (KB4565586)

  •                 4565589 Windows 7 SP1 および Windows Server 2008 R2 SP1 用 .NET Framework 4.8 のセキュリティのみの更新プログラムについて (KB4565589)

保護とセキュリティに関する情報

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。