マイクロソフト セキュリティ情報 MS14-009 に対応する Microsoft .NET Framework 用の更新プログラムをインストールした後で、リフレクション タイプのマーシャリングが DCOM で正常に機能しないことがあります。さらに、Microsoft Visual Studio のマクロ機能が正常に機能しないことがあります。MS14-009 の詳細については、以下のサポート技術情報番号をクリックしてください。

2916607 [MS14-009] .NET Framework の脆弱性により、特権が昇格される 2014 年 2 月 11 日

現象

.NET Framework 用のセキュリティ情報 MS14-009 は、リフレクション タイプのマーシャリングをブロックします。ブロックされるタイプには、次のタイプと、これらのタイプから派生するすべてタイプが含まれます。

  • System.Type

  • System.Reflection.Assembly

  • System.Reflection.MemberInfo

  • System.Reflection.Module

  • System.Reflection.MethodBody

  • System.Reflection.ParameterInfo

  • System.Reflection.TypeInfo

  • System.Reflection.MethodInfo

  • System.Reflection.FieldInfo

原因

ほとんどのアプリケーションはこの変更による影響を受けませんが、アプリケーションで DCOM のリフレクションを使用する必要がある場合は、<アプリケーション>.exe.config ファイル内の <runtime> セクションで AllowDComReflection 構成スイッチを追加することでこの制限を回避できます。<?xml version ="1.0"?> <configuration> <runtime> <AllowDComReflection enabled="1"/> </runtime> </configuration> この構成スイッチを設定すると、アプリケーションが DCOM のリフレクションを使用できるようになります。Visual Studio マクロの機能を安全に復元するには、システムにインストールされている Visual Studio のバージョンに応じて、次のいずれかのアプリケーション構成ファイルを更新します。

バージョン

フォルダー

ファイル名

Visual Studio 2005 Service Pack 1 (SP1)

\Program Files (x86)\Common Files\Microsoft Shared\VSA\8.0\VsaEnv

Vsmsvr.exe.config

Visual Studio 2008

\Program Files (x86)\Common Files\Microsoft Shared\VSA\9.0\VsaEnv

Vsmsvr.exe.config

Visual Studio 2010

\Program Files (x86)\Common Files\Microsoft Shared\VSA\9.0\VsaEnv

Vsmsvr10.exe.config

注: 32 ビット版のインストールの場合、パスは \Program Files\ の下になります。設定ファイルの変更は、影響を受けるすべてのバージョンの Visual Studio で同じです。次のように <runtime> セクションで AllowDComReflection スイッチを追加する必要があります。<AllowDComReflection enabled="1"/> この更新プログラムは、リフレクション タイプがマネージド コードから出ることをブロックしますが、マネージド コードに入ることはブロックしません。そのため、ほとんどの場合、クライアント側での構成スイッチの設定のみが必要です。この構成スイッチは、スイッチを設定する必要があるアプリケーションでのみ使用する必要があります。注: さらにサーバーへの接続をセキュリティで保護する必要があります。

エンドポイントのセキュリティ保護

この構成スイッチを使用する場合は信頼されていないエンドポイントが特権を昇格できる可能性があるので、リフレクション タイプを送信するエンドポイントがリモート エンドポイントへの接続を信頼できることを確認する必要があります。一般的な DCOM セキュリティ構成の詳細については、以下の Microsoft Developer Network (MSDN) Web サイトを参照してください。

http://msdn.microsoft.com/ja-jp/library/windows/desktop/ms678426.aspx Enterprise Services (COM+) のユーザー向けの情報については、次の MSDN Web サイトを参照してください。

http://msdn.microsoft.com/ja-jp/library/ms973847.aspx#entserv_topic6 この資料の情報は、次の製品にも適用されます。

  • Microsoft .NET Framework 1.0 SP3

  • Microsoft .NET Framework 1.1 SP1

  • Microsoft .NET Framework 2.0 SP2

  • Microsoft .NET Framework 3.5

  • Microsoft .NET Framework 3.5 SP1

  • Microsoft .NET Framework 3.5.1

  • Microsoft .NET Framework 4

  • Microsoft .NET Framework 4.5

回避策

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。