概要
この更新プログラムは、NET Framework および .NET Core コンポーネントが XML ドキュメントを正しく処理しない場合に、サービス拒否を起こす可能性がある Microsoft .NET Framework の脆弱性を解決します。 この脆弱性を悪用することに成功した攻撃者は、.NET Framework アプリケーションに対してサービス拒否を起こす可能性があります。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-0765 (英語情報) を参照してください。
また、この更新プログラムは、攻撃者が Device Guard をバイパスすることを許す可能性がある Windows のセキュリティ機能のバイパスの脆弱性も解決します。 この脆弱性を悪用する攻撃者が、コンピューター上のユーザー モードのコードの整合性 (UMCI) ポリシーを回避する可能性があります。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-1039 (英語情報) を参照してください。
重要
-
Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべての更新プログラムを適用するには、更新プログラム 2919355 がインストールされている必要があります。 今後、更新プログラムを適用できるように、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
-
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。
このセキュリティ更新プログラムの関連情報
以下の資料では製品バージョン別に、このセキュリティ更新プログラム に関する追加情報が掲載されています。
-
4095515Windows 8.1 および Windows Server 2012 R2 用の .NET Framework 3.5 SP1 のセキュリティのみの更新プログラムについて (KB 4095515)
-
4095517Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 4.5.2 のセキュリティのみの更新プログラムについて (KB 4095517)
-
4096236Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 4.6、4.6.1、4.6.2、4.7、および 4.7.1 のセキュリティのみの更新プログラムについて (KB 4096236)
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
IT 専門家のためのセキュリティ ソリューション: TechNet セキュリティに関するサポートとトラブルシューティング
-
Windows ベースの製品およびサービスをウイルスとマルウェアから保護する: Microsoft Secure
-
国ごとのローカル サポート: インターナショナル サポート