適用先:
Microsoft .NET Framework 2.0、Microsoft .NET Framework 3.0、Microsoft .NET Framework 4.5.2 Microsoft、および .NET Framework 4.6
通知
2020 年 7 月 23 日、KB4565616 Windows Server 2008 SP2 の .NET Framework 4.5.2 および 4.6 の更新プログラムの v1 を置き換えるために、v2 と KB4565623 v2 の更新プログラムがリリースされました。 一部の ESU 構成を使用しているお客様には v1 更新プログラムがインストールされませんでした。 v2 更新プログラムをインストールすると、v1 更新プログラムをインストールできなかったお客様の問題が修正されます。
これらの更新プログラムの v1 を既にインストールしている場合、操作は必要ありません。
これらの更新プログラムの v2 を入手するには、個々の更新プログラムの資料の「更新プログラムの入手方法およびインストール方法」セクションを参照してください。 各資料のリンクについては、この資料の「この更新プログラムの関連情報」セクションを参照してください。
重要この更新プログラムをインストールする前にこの更新プログラムを入手する方法に関するセクションに記載されている必要な更新プログラムがインストールされていることを確認します。
重要 WSUS スキャン cab ファイルは引き続き Windows Server 2008 SP2 で使用できます。 ESU を使用せずにこのオペレーティング システムを実行しているデバイスのサブセットがある場合、パッチ管理ツールセットとコンプライアンス ツールセットでは、非対応として表示される可能性があります。
重要 この OS のオンプレミス バージョンの 拡張セキュリティ更新プログラム (ESU) を購入したお客様は、2020 年 1 月 14 日に延長サポートが終了した後も引き続きセキュリティ更新プログラムを受け取るために、 KB4522133 の手順に従う必要があります。 ESU とサポートされているエディションの詳細については、「 KB4497181」を参照してください。
重要 2019 年 8 月以降、Windows Server 2008 SP2 用の .NET Framework 4.6 以降の更新プログラムには、SHA-2 コード署名のサポートが必要です。 インストールの問題を回避するために、すべての最新の Windows の更新プログラムがインストールされていることを確認してから、この更新プログラムを適用してください。 SHA-2 コード署名サポート更新プログラムの詳細については、「 KB 4474419」を参照してください。
重要 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1、4.6 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、「 KB 4019990」を参照してください。
重要 この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「 Windows に言語パックを追加する」を参照してください。
概要
.NET Framework が XML ファイル入力のソース マークアップをチェックできない場合に、リモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、XML コンテンツの逆シリアル化を担当するプロセスのコンテキストで、任意のコードを実行する可能性があります。 この脆弱性を悪用するために、攻撃者は影響を受ける製品を利用して特別に細工されたドキュメントをサーバーにアップロードし、コンテンツを処理する可能性があります。 このセキュリティ更新プログラムは、.NET Framework が XML コンテンツのソース マークアップを検証する方法を修正することにより、この脆弱性を解決します。
このセキュリティ更新プログラムは、.NET Framework's System.Data.DataTable の種類と System.Data.DataSet の種類が XML シリアル化されたデータを読み取る方法に影響を及ぼします。 ほとんどの .NET Framework アプリケーションでは、この更新プログラムのインストール後も動作に変化は見られません。 影響を受ける可能性のあるシナリオの例を含む、この更新プログラムが .NET Framework にどう影響するのかに関する詳細については、DataTable および DataSet に関するセキュリティ ガイダンスを参照してください (https://go.microsoft.com/fwlink/?linkid=2132227)。
脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。
この更新プログラムの一部の既知の問題
|
現象 |
この更新プログラムはインストールされません。次のいずれかのエラー メッセージまたは両方のエラー メッセージが返されます。
|
|
回避策 |
詳細な手順については、.NET Framework の個々の製品バージョンの記事を参照してください。 |
この更新プログラムの関連情報
以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
-
4565611 Windows Server 2008 SP2 の.NET Framework 2.0、3.0 のセキュリティと品質のロールアップの説明 (KB4565611)
-
4565616 Windows 7 SP1 および Windows Server 2008 R2 SP1 および Windows Server 2008 SP2 用 .NET Framework 4.5.2 のセキュリティと品質のロールアップの説明 (KB4565616)
-
4565623 Windows 7 SP1 および Windows Server 2008 R2 SP1 および Windows Server 2008 SP2 の.NET Framework 4.6 のセキュリティと品質のロールアップの説明 (KB4565623)
保護とセキュリティに関する情報
-
オンラインでの自分の保護: Windows セキュリティのサポート
-
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ
