メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。


マイクロソフト セキュリティ情報 MS14-009 に対応する Microsoft .NET Framework 用の更新プログラムをインストールした後で、リフレクション タイプのマーシャリングが DCOM で正常に機能しないことがあります。さらに、Microsoft Visual Studio のマクロ機能が正常に機能しないことがあります。

MS14-009 の詳細については、以下のサポート技術情報番号をクリックしてください。

2916607 [MS14-009] .NET Framework の脆弱性により、特権が昇格される 2014 年 2 月 11 日

現象

.NET Framework 用のセキュリティ情報 MS14-009 は、リフレクション タイプのマーシャリングをブロックします。ブロックされるタイプには、次のタイプと、これらのタイプから派生するすべてタイプが含まれます。

  • System.Type

  • System.Reflection.Assembly

  • System.Reflection.MemberInfo

  • System.Reflection.Module

  • System.Reflection.MethodBody

  • System.Reflection.ParameterInfo

  • System.Reflection.TypeInfo

  • System.Reflection.MethodInfo

  • System.Reflection.FieldInfo

原因

ほとんどのアプリケーションはこの変更による影響を受けませんが、アプリケーションで DCOM のリフレクションを使用する必要がある場合は、<アプリケーション>.exe.config ファイル内の <runtime> セクションで AllowDComReflection 構成スイッチを追加することでこの制限を回避できます。


<?xml version ="1.0"?> <configuration> <runtime> <AllowDComReflection enabled="1"/> </runtime> </configuration>
この構成スイッチを設定すると、アプリケーションが DCOM のリフレクションを使用できるようになります。

Visual Studio マクロの機能を安全に復元するには、システムにインストールされている Visual Studio のバージョンに応じて、次のいずれかのアプリケーション構成ファイルを更新します。

バージョン

フォルダー

ファイル名

Visual Studio 2005 Service Pack 1 (SP1)

\Program Files (x86)\Common Files\Microsoft Shared\VSA\8.0\VsaEnv

Vsmsvr.exe.config

Visual Studio 2008

\Program Files (x86)\Common Files\Microsoft Shared\VSA\9.0\VsaEnv

Vsmsvr.exe.config

Visual Studio 2010

\Program Files (x86)\Common Files\Microsoft Shared\VSA\9.0\VsaEnv

Vsmsvr10.exe.config


注: 32 ビット版のインストールの場合、パスは \Program Files\ の下になります。

設定ファイルの変更は、影響を受けるすべてのバージョンの Visual Studio で同じです。次のように <runtime> セクションで AllowDComReflection スイッチを追加する必要があります。


<AllowDComReflection enabled="1"/>
この更新プログラムは、リフレクション タイプがマネージド コードから出ることをブロックしますが、マネージド コードに入ることはブロックしません。そのため、ほとんどの場合、クライアント側での構成スイッチの設定のみが必要です。この構成スイッチは、スイッチを設定する必要があるアプリケーションでのみ使用する必要があります。

注: さらにサーバーへの接続をセキュリティで保護する必要があります。

エンドポイントのセキュリティ保護

この構成スイッチを使用する場合は信頼されていないエンドポイントが特権を昇格できる可能性があるので、リフレクション タイプを送信するエンドポイントがリモート エンドポイントへの接続を信頼できることを確認する必要があります。

一般的な DCOM セキュリティ構成の詳細については、以下の Microsoft Developer Network (MSDN) Web サイトを参照してください。

http://msdn.microsoft.com/ja-jp/library/windows/desktop/ms678426.aspx

Enterprise Services (COM+) のユーザー向けの情報については、次の MSDN Web サイトを参照してください。

http://msdn.microsoft.com/ja-jp/library/ms973847.aspx#entserv_topic6

この資料の情報は、次の製品にも適用されます。

  • Microsoft .NET Framework 1.0 SP3

  • Microsoft .NET Framework 1.1 SP1

  • Microsoft .NET Framework 2.0 SP2

  • Microsoft .NET Framework 3.5

  • Microsoft .NET Framework 3.5 SP1

  • Microsoft .NET Framework 3.5.1

  • Microsoft .NET Framework 4

  • Microsoft .NET Framework 4.5

回避策

Facebook LinkedIn メール

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×