Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2008 SP2 用 .NET Framework 4.5.2 のセキュリティおよび品質ロールアップ (KB4569780)

適用対象: .NET Framework

概要


セキュリティの機能強化

IIS 上で実行されている ASP.NET または .NET Framework Web アプリケーションで、キャッシュ ファイルへのアクセスが不適切に許可されている場合に、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、制限されたファイルへのアクセス権を獲得する可能性があります。 この脆弱性を悪用するには、攻撃者は影響を受けるサーバーに特別に細工した要求を送信する必要があります。 この更新プログラムは、ASP.NET および .NET Framework が要求を処理する方法を変更することにより、この脆弱性を解決します。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

この更新プログラムの関連情報


以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
 
  • 4576628 Windows 7 SP1 および Windows Server 2008 R2 SP1 用 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップについて (KB4576628)
  • 4576631 Windows Server 2008 SP2 用 .NET Framework 2.0、3.0、4.5.2、4.6 のセキュリティおよび品質ロールアップについて (KB4576631)

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

方法 3: Windows Software Update Services (WSUS)

WSUS サーバーで、次の手順を実行します。

  1. [スタート]、[管理ツール]、[Microsoft Windows Server Update Services 3.0] の順に選択します。
  2. [ComputerName] を展開し、[操作] を選択します。
  3. [更新のインポート] を選択します。
  4. ブラウザーのウィンドウが開き、ActiveX コントロールをインストールするようにというメッセージが表示される場合があります。 操作を続行するには、ActiveX コントロールをインストールする必要があります。
  5. この ActiveX コントロールをインストールすると、[Microsoft Update カタログ] 画面が表示されます。 Windows 7 SP1 および Windows Server 2008 R2 SP1 の場合は「4576628」と [検索] ボックスに入力し、Windows Server 2008 SP2 の場合は「4576631」と入力し、[検索] を選択します。
  6. 実際の環境のオペレーティング システム、言語、プロセッサに合った .NET Framework パッケージを選択します。 [追加] を選択してバスケットに追加します。
  7. 必要なパッケージをすべて選択したら、[バスケットの表示] を選択します。
  8. WSUS サーバーにパッケージをインポートするには、[インポート] を選択します。
  9. パッケージをインポートしたら、[閉じる] を選択して、WSUS に戻ります。

これで、WSUS 経由で更新プログラムをインストールすることができます。

更新プログラムの展開に関する情報

このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。

20200811 セキュリティ更新プログラムの展開に関する情報: 2020 年 8 月 12 日

更新プログラムのアンインストール情報

注: セキュリティ更新プログラムのアンインストールはお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

更新プログラムに伴う再起動に関する情報

更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用すると、以前にリリースされた更新プログラム 4570506 が置き換えられます。

ファイル情報


このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。

保護とセキュリティに関する情報