概要
この Microsoft .NET Framework 用のセキュリティ更新プログラムは、.NET Framework (および .NET Core) コンポーネントが証明書を完全に検証しない場合にセキュリティ機能のバイパスの脆弱性を解決します。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2017-0248 (英語情報) を参照してください。
この更新プログラムには、Windows Presentation Framework PackageDigitalSignatureManager コンポーネントの SHA256 ハッシュ アルゴリズムが組み込まれたパッケージに署名する機能のセキュリティの強化を目的とする修正も含まれています。
重要
-
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。
このセキュリティ更新プログラムの関連情報
警告
レジストリ エディターまたは別の方法を使用してレジストリを誤って編集すると、深刻な問題が発生することがあります。 最悪の場合、オペレーティング システムの再インストールが必要になることがあります。 マイクロソフトは、このような問題の解決に関して、一切責任を負わないものとします。 レジストリの変更は、自己の責任において行ってください。
-
拡張キー使用法 (EKU) については、RFC 5280 のセクション 4.2.1.12 で説明されています。 この拡張機能は、キー使用法の拡張機能で示されている基本目的に加えて、あるいはその代わりとなる認定済みの 公開キーを使用する 1 つまたは複数の目的を示します。 たとえば、クライアント認証のために、サーバーへのクライアントの認証に使用される証明書を設定する必要があります。’ 同様に、サーバー認証のために、サーバーの認証に使用される証明書を設定する必要があります。’
認証に証明書が使用される場合、認証子によってクライアント証明書が検証され、アプリケーション ポリシー拡張機能の正しい目的のオブジェクト識別子が検索されます。 たとえば、クライアント認証のオブジェクト識別子は 1.3.6.1.5.5.7.3.2 です。 クライアント認証に証明書が使用される場合、問題がある証明書または認証の EKU 拡張機能にこのオブジェクト識別子が存在しているはずです。 EKU 拡張機能がない証明書は引き続き正常に認証されます。
再発行された証明書に一時的に’正常にアクセスできる場合、接続の影響を避けるために、すべてのコンピューターでセキュリティの変更をオプトインするかまたはオプトアウトするかを選択できます。 これを行うには、お使いのアプリケーションで必要とされる .NET Framework のバージョンに応じて、次のレジストリ キー設定を指定します。
方法 1: レジストリ キーの更新 (すべてのバージョンに使用可能)
注: このレジストリ エントリは、DWORD エントリにする必要があります。-
32 ビット システム上での 32 ビット処理および 64 ビット システム上での 64 ビット処理の場合:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0
-
64 ビット システム上での 32 ビット処理の場合:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0
アプリケーションごとにオプトアウトすることもできます。 アプリケーションの互換性を維持するためにこの変更を無効にするには、次のオプションを使用できます。
方法 2: 個別のアプリケーションのポリシーを無効にする
注: このレジストリ エントリは、DWORD エントリにする必要があります。 唯一の有効は値は 0 です。 他の値は無視されます。-
32 ビット システム上での 32 ビット処理および 64 ビット システム上での 64 ビット処理の場合:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0 -
64 ビット システム上での 32 ビット処理の場合:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0
方法 3: 構成 API の使用 (.NET Framework 4.6 以降のバージョンに使用可能)
.NET Framework 4.6 で開始すると、コード、アプリケーション構成、またはレジストリの変更によって、アプリケーション レベルで設定を変更できます。
.NET Framework 4.6 でのスイッチの設定
注: 次の例では、セキュリティ機能を無効にします。-
プログラム的
アプリケーションで最初に次のコードを実行する必要があります。 これは、Service Point Manager が 1 回のみ初期化するためです。
private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true); -
アプリケーションの構成
アプリケーションの構成を変更するには、次のエントリを追加します。
<runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime> -
レジストリ キー (コンピューター グローバル):
レジストリの場所: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName
種類: 文字列型 (String)
値: "true"
注: 既定では、.NET Framework 4.6 以降のバージョンで動作しているすべての .NET Framework 4.x アプリケーションに対して Switch.System.Net.DontCheckCertificateEKUsName = True です。
-
-
Windows 7 Service Pack 1 および Windows Server 2008 R2 Service Pack 1 に関連するこのセキュリティ更新プログラムの詳細については、 次の Microsoft サポート技術情報の資料を参照してください。
4019108 Windows 7 Service Pack 1 および Windows Server 2008 R2 Service Pack 1 用の .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2 更新プログラムのセキュリティのみの更新プログラム: 2017 年 5 月 9 日
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。
方法 2: Windows Software Update Services (WSUS)
WSUS サーバーで、次の手順を実行します。
-
[スタート] ボタンをクリックし、[管理ツール] をポイントし、[Microsoft Windows Server Update Services 3.0] をクリックします。
-
[ComputerName] を展開し、[操作] をクリックします。
-
[更新のインポート] をクリックします。
-
ブラウザーのウィンドウが開き、ActiveX コントロールをインストールするようにというメッセージが表示される場合があります。 操作を続行するために、ActiveX コントロールをインストールする必要があります。
-
このコントロールを インストールすると、Microsoft Update カタログの画面が表示されます。 [検索] ボックスに「4019108」と入力し、 [検索] をクリックします。
-
実際の環境のオペレーティング システム、言語、プロセッサと合う .NET Framework パッケージを選択します。 [追加] をクリックしてバスケットに追加します。
-
必要なパッケージをすべて選択したら、[バスケットの表示] をクリックします。
-
[インポート] をクリックして、WSUS サーバーにパッケージをインポートします。
-
パッケージのインポートが完了したら、[閉じる] をクリックして WSUS に戻ります。
これで、WSUS 経由で更新プログラムをインストールすることができます。
更新プログラムの展開に関する情報
このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。
20170509 セキュリティ更新プログラムの展開に関する情報: 2017 年 5 月 9 日
更新プログラムのアンインストール情報
注: セキュリティ更新プログラムのアンインストールはお勧めしません。
この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。
更新プログラムに伴う再起動に関する情報
更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。
更新プログラムの置き換えに関する情報
この更新プログラムを適用しても、これまでにリリースされた更新プログラムが置き換えられることはありません。
ファイル情報
パッケージ名 |
パッケージ ハッシュ SHA 1 |
パッケージ ハッシュ SHA 2 |
---|---|---|
Windows6.1-KB4014579-x64.msu |
897DDA33BA1EAB4FF67D8FF52FFF9982EE12694D |
CFAAA6F614A249CA926127F63DBF2C63CCA279750F76F46C3FD8729647FD5EEB |
Windows6.1-KB4014579-x86.msu |
0D5BB46A5F5E0C00330E0EE14590AE20565051B9 |
418C9AC8E610515E3CFBDD37F4558E460A856D37861C82C9F04F82BC008665BB |
この修正プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
すべての x86 ベースのシステムの場合
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
---|---|---|---|---|
presentationframework.dll |
3.0.6920.8773 |
5,283,840 |
29-Mar-2017 |
13:05 |
reachframework.dll |
3.0.6920.8773 |
532,480 |
29-Mar-2017 |
13:05 |
system.security.dll |
2.0.50727.8759 |
270,336 |
28-Mar-2017 |
13:05 |
system.dll |
2.0.50727.8759 |
3,203,072 |
28-Mar-2017 |
13:05 |
windowsbase.dll |
3.0.6920.8773 |
1,257,472 |
29-Mar-2017 |
13:05 |
big5.nlp |
66,728 |
23-Mar-2016 |
22:39 |
|
bopomofo.nlp |
82,172 |
23-Mar-2016 |
22:39 |
|
ksc.nlp |
116,756 |
23-Mar-2016 |
22:39 |
|
mscorlib.dll |
2.0.50727.8669 |
4,554,752 |
23-Mar-2016 |
22:39 |
normidna.nlp |
59,342 |
23-Mar-2016 |
22:39 |
|
normnfc.nlp |
45,794 |
23-Mar-2016 |
22:39 |
|
normnfd.nlp |
39,284 |
23-Mar-2016 |
22:39 |
|
normnfkc.nlp |
66,384 |
23-Mar-2016 |
22:39 |
|
normnfkd.nlp |
60,294 |
23-Mar-2016 |
22:39 |
|
prc.nlp |
83,748 |
23-Mar-2016 |
22:39 |
|
prcp.nlp |
83,748 |
23-Mar-2016 |
22:39 |
|
sortkey.nlp |
262,148 |
23-Mar-2016 |
22:39 |
|
sorttbls.nlp |
20,320 |
23-Mar-2016 |
22:39 |
|
xjis.nlp |
28,288 |
23-Mar-2016 |
22:39 |
|
mscordacwks.dll |
2.0.50727.8669 |
990,360 |
23-Mar-2016 |
22:39 |
mscorwks.dll |
2.0.50727.8669 |
5,947,440 |
23-Mar-2016 |
22:39 |
sos.dll |
2.0.50727.8669 |
391,208 |
23-Mar-2016 |
22:39 |
presentationcore.dll |
3.0.6920.8773 |
4,222,976 |
29-Mar-2017 |
13:05 |
presentationfontcache.exe.config |
161 |
23-Mar-2016 |
22:38 |
|
wpfgfx_v0300.dll |
3.0.6920.8773 |
1,737,888 |
29-Mar-2017 |
13:05 |
system.printing.dll |
3.0.6920.8773 |
372,736 |
29-Mar-2017 |
13:05 |
penimc.dll |
3.0.6920.8773 |
68,752 |
29-Mar-2017 |
13:05 |
presentationframework.dll |
3.0.6920.8773 |
5,283,840 |
29-Mar-2017 |
13:05 |
presentationhostdll.dll |
3.0.6920.8773 |
131,248 |
29-Mar-2017 |
13:05 |
reachframework.dll |
3.0.6920.8773 |
532,480 |
29-Mar-2017 |
13:05 |
windowsbase.dll |
3.0.6920.8773 |
1,257,472 |
29-Mar-2017 |
13:05 |
x64 ベースのシステムの場合
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
---|---|---|---|---|
big5.nlp |
66,728 |
23-Mar-2016 |
22:39 |
|
bopomofo.nlp |
82,172 |
23-Mar-2016 |
22:39 |
|
ksc.nlp |
116,756 |
23-Mar-2016 |
22:39 |
|
mscorlib.dll |
2.0.50727.8669 |
4,571,136 |
23-Mar-2016 |
22:39 |
normidna.nlp |
59,342 |
23-Mar-2016 |
22:40 |
|
normnfc.nlp |
45,794 |
23-Mar-2016 |
22:40 |
|
normnfd.nlp |
39,284 |
23-Mar-2016 |
22:40 |
|
normnfkc.nlp |
66,384 |
23-Mar-2016 |
22:40 |
|
normnfkd.nlp |
60,294 |
23-Mar-2016 |
22:40 |
|
prc.nlp |
83,748 |
23-Mar-2016 |
22:40 |
|
prcp.nlp |
83,748 |
23-Mar-2016 |
22:40 |
|
sortkey.nlp |
262,148 |
23-Mar-2016 |
22:40 |
|
sorttbls.nlp |
20,320 |
23-Mar-2016 |
22:40 |
|
xjis.nlp |
28,288 |
23-Mar-2016 |
22:40 |
|
mscordacwks.dll |
2.0.50727.8669 |
1,757,336 |
23-Mar-2016 |
22:39 |
mscorwks.dll |
2.0.50727.8669 |
10,008,624 |
23-Mar-2016 |
22:39 |
sos.dll |
2.0.50727.8669 |
486,024 |
23-Mar-2016 |
22:40 |
system.security.dll |
2.0.50727.8759 |
270,336 |
28-Mar-2017 |
13:05 |
system.dll |
2.0.50727.8759 |
3,203,072 |
28-Mar-2017 |
13:05 |
presentationcore.dll |
3.0.6920.8773 |
4,006,400 |
29-Mar-2017 |
13:05 |
presentationfontcache.exe.config |
161 |
23-Mar-2016 |
22:39 |
|
wpfgfx_v0300.dll |
3.0.6920.8773 |
2,256,032 |
29-Mar-2017 |
13:05 |
system.printing.dll |
3.0.6920.8773 |
358,400 |
29-Mar-2017 |
13:05 |
penimc.dll |
3.0.6920.8773 |
85,648 |
29-Mar-2017 |
13:05 |
presentationframework.dll |
3.0.6920.8773 |
4,640,768 |
29-Mar-2017 |
13:05 |
presentationhostdll.dll |
3.0.6920.8773 |
172,208 |
29-Mar-2017 |
13:05 |
reachframework.dll |
3.0.6920.8773 |
532,480 |
29-Mar-2017 |
13:05 |
windowsbase.dll |
3.0.6920.8773 |
1,118,208 |
29-Mar-2017 |
13:05 |
presentationframework.dll |
3.0.6920.8773 |
5,283,840 |
29-Mar-2017 |
13:05 |
reachframework.dll |
3.0.6920.8773 |
532,480 |
29-Mar-2017 |
13:05 |
system.security.dll |
2.0.50727.8759 |
270,336 |
28-Mar-2017 |
13:05 |
system.dll |
2.0.50727.8759 |
3,203,072 |
28-Mar-2017 |
13:05 |
windowsbase.dll |
3.0.6920.8773 |
1,257,472 |
29-Mar-2017 |
13:05 |
big5.nlp |
66,728 |
23-Mar-2016 |
22:39 |
|
bopomofo.nlp |
82,172 |
23-Mar-2016 |
22:39 |
|
ksc.nlp |
116,756 |
23-Mar-2016 |
22:39 |
|
mscorlib.dll |
2.0.50727.8669 |
4,554,752 |
23-Mar-2016 |
22:39 |
normidna.nlp |
59,342 |
23-Mar-2016 |
22:39 |
|
normnfc.nlp |
45,794 |
23-Mar-2016 |
22:39 |
|
normnfd.nlp |
39,284 |
23-Mar-2016 |
22:39 |
|
normnfkc.nlp |
66,384 |
23-Mar-2016 |
22:39 |
|
normnfkd.nlp |
60,294 |
23-Mar-2016 |
22:39 |
|
prc.nlp |
83,748 |
23-Mar-2016 |
22:39 |
|
prcp.nlp |
83,748 |
23-Mar-2016 |
22:39 |
|
sortkey.nlp |
262,148 |
23-Mar-2016 |
22:39 |
|
sorttbls.nlp |
20,320 |
23-Mar-2016 |
22:39 |
|
xjis.nlp |
28,288 |
23-Mar-2016 |
22:39 |
|
mscordacwks.dll |
2.0.50727.8669 |
990,360 |
23-Mar-2016 |
22:39 |
mscorwks.dll |
2.0.50727.8669 |
5,947,440 |
23-Mar-2016 |
22:39 |
sos.dll |
2.0.50727.8669 |
391,208 |
23-Mar-2016 |
22:39 |
presentationcore.dll |
3.0.6920.8773 |
4,222,976 |
29-Mar-2017 |
13:05 |
presentationfontcache.exe.config |
161 |
23-Mar-2016 |
22:38 |
|
wpfgfx_v0300.dll |
3.0.6920.8773 |
1,737,888 |
29-Mar-2017 |
13:05 |
system.printing.dll |
3.0.6920.8773 |
372,736 |
29-Mar-2017 |
13:05 |
penimc.dll |
3.0.6920.8773 |
68,752 |
29-Mar-2017 |
13:05 |
presentationframework.dll |
3.0.6920.8773 |
5,283,840 |
29-Mar-2017 |
13:05 |
presentationhostdll.dll |
3.0.6920.8773 |
131,248 |
29-Mar-2017 |
13:05 |
reachframework.dll |
3.0.6920.8773 |
532,480 |
29-Mar-2017 |
13:05 |
windowsbase.dll |
3.0.6920.8773 |
1,257,472 |
29-Mar-2017 |
13:05 |
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
IT 専門家のためのセキュリティ ソリューション: TechNet セキュリティに関するサポートとトラブルシューティング
-
Windows ベースの製品およびサービスをウイルスとマルウェアから保護する: Microsoft Secure
-
国ごとのローカル サポート: インターナショナル サポート
適用対象
この資料は、以下を対象としています。
-
Microsoft .NET Framework 3.5.1 を以下のオペレーティング システムと共に使用した場合:
-
Windows Server 2008 R2 Service Pack 1
-
Windows 7 Service Pack 1
-