MS14-009 に対応する Microsoft .NET Framework 用の更新プログラムをインストールした後で、リフレクション タイプのマーシャリングが DCOM で正常に機能しないことがあります。さらに、Microsoft Visual Studio のマクロ機能が正常に機能しないことがあります。 MS14-009 の詳細については、以下のサポート技術情報番号をクリックしてください。
マイクロソフト セキュリティ情報2916607 [MS14-009] .NET Framework の脆弱性により、特権が昇格される 2014 年 2 月 11 日
現象
.NET Framework 用のセキュリティ情報 MS14-009 は、リフレクション タイプのマーシャリングをブロックします。ブロックされるタイプには、次のタイプと、これらのタイプから派生するすべてタイプが含まれます。
-
System.Type
-
System.Reflection.Assembly
-
System.Reflection.MemberInfo
-
System.Reflection.Module
-
System.Reflection.MethodBody
-
System.Reflection.ParameterInfo
-
System.Reflection.TypeInfo
-
System.Reflection.MethodInfo
-
System.Reflection.FieldInfo
原因
ほとんどのアプリケーションはこの変更による影響を受けませんが、アプリケーションで DCOM のリフレクションを使用する必要がある場合は、<アプリケーション>.exe.config ファイル内の <runtime> セクションで AllowDComReflection 構成スイッチを追加することでこの制限を回避できます。
<?xml version ="1.0"?> <configuration> <runtime> <AllowDComReflection enabled="1"/> </runtime> </configuration> この構成スイッチを設定すると、アプリケーションが DCOM のリフレクションを使用できるようになります。 Visual Studio マクロの機能を安全に復元するには、システムにインストールされている Visual Studio のバージョンに応じて、次のいずれかのアプリケーション構成ファイルを更新します。
バージョン |
フォルダー |
ファイル名 |
---|---|---|
Visual Studio 2005 Service Pack 1 (SP1) |
\Program Files (x86)\Common Files\Microsoft Shared\VSA\8.0\VsaEnv |
Vsmsvr.exe.config |
Visual Studio 2008 |
\Program Files (x86)\Common Files\Microsoft Shared\VSA\9.0\VsaEnv |
Vsmsvr.exe.config |
Visual Studio 2010 |
\Program Files (x86)\Common Files\Microsoft Shared\VSA\9.0\VsaEnv |
Vsmsvr10.exe.config |
注: 32 ビット版のインストールの場合、パスは \Program Files\ の下になります。 設定ファイルの変更は、影響を受けるすべてのバージョンの Visual Studio で同じです。次のように <runtime> セクションで AllowDComReflection スイッチを追加する必要があります。 <AllowDComReflection enabled="1"/> この更新プログラムは、リフレクション タイプがマネージド コードから出ることをブロックしますが、マネージド コードに入ることはブロックしません。そのため、ほとんどの場合、クライアント側での構成スイッチの設定のみが必要です。この構成スイッチは、スイッチを設定する必要があるアプリケーションでのみ使用する必要があります。 注: さらにサーバーへの接続をセキュリティで保護する必要があります。
エンドポイントのセキュリティ保護
この構成スイッチを使用する場合は信頼されていないエンドポイントが特権を昇格できる可能性があるので、リフレクション タイプを送信するエンドポイントがリモート エンドポイントへの接続を信頼できることを確認する必要があります。
一般的な DCOM セキュリティ構成の詳細については、以下の Microsoft Developer Network (MSDN) Web サイトを参照してください。http://msdn.microsoft.com/ja-jp/library/windows/desktop/ms678426.aspx Enterprise Services (COM+) のユーザー向けの情報については、次の MSDN Web サイトを参照してください。
http://msdn.microsoft.com/ja-jp/library/ms973847.aspx#entserv_topic6 この資料の情報は、次の製品にも適用されます。
-
Microsoft .NET Framework 1.0 SP3
-
Microsoft .NET Framework 1.1 SP1
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5 SP1
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5