注:
このセキュリティ更新プログラムの既知の問題
-
このセキュリティ更新プログラムを適用すると、PowerShell v3.0 以降の stop-computer コマンドが失敗します。 "保有されていない特権" というエラー メッセージが表示されます。 詳細については、以下のマイクロソフト サポート技術情報を参照してください。
概要
この更新プログラムは、Microsoft .NET Framework の脆弱性を解決します。この脆弱性により、.NET Framework がライブラリを読み込む前に入力を適切に検証しない場合にリモートでコードが実行される可能性があります。 この脆弱性の悪用に成功した攻撃者は対象のシステムを制御する可能性があります。 攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 この脆弱性の詳細については、「Microsoft Common Vulnerabilities and Exposures CVE-2017-0160」を参照してください。
重要
-
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。
このセキュリティ更新プログラムの関連情報
-
次のエラー メッセージを返す Windows Management Instrumentation (WMI) アプリケーションの場合:
Get-WmiObject: メソッドまたは操作は実装されていません。
この更新プログラムを一時的に無効にするために、利用者は次のレジストリ エントリをシステムに適用できます。
警告: このレジストリ エントリを有効にした場合、リモートでコードが実行される可能性も含め、セキュリティ上の脆弱性が悪用される可能性があります。
レジストリ エントリ
-
32 ビット システム上での 32 ビット処理および 64 ビット システム上での 64 ビット処理:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
64 ビット システム上での 32 ビット処理:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
注:
-
このレジストリ エントリは、DWORD エントリにする必要があります。
-
このレジストリ エントリは、以前のセキュリティで保護されていない状態を復元します。
-
-
Windows 7 および Windows Server 2008 R2 に関連するこのセキュリティ更新プログラムの詳細については、次の Microsoft サポート技術情報の資料を参照してください。
4014985 Windows 7 Service Pack 1 および Windows Server 2008 R2 Service Pack 1 用の .NET Framework 3.5.1、4.5.2、4.6、4.6.1、および 4.6.2 のセキュリティのみの更新プログラム: 2017 年 4 月 12 日
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。
方法 2: Windows Software Update Services (WSUS)
WSUS サーバーで、次の手順を実行します。
-
[スタート] ボタンをクリックし、[管理ツール] をポイントし、[Microsoft Windows Server Update Services 3.0] をクリックします。
-
[ComputerName] を展開し、[操作] をクリックします。
-
[更新のインポート] をクリックします。
-
ブラウザーのウィンドウが開き、ActiveX コントロールをインストールするようにというメッセージが表示される場合があります。 操作を続行するために、ActiveX コントロールをインストールする必要があります。
-
このコントロールをインストールすると、Microsoft Update カタログの画面が表示されます。 [検索]ボックスに「4014985」と入力し、[検索]をクリックします。
-
実際の環境のオペレーティング システム、言語、プロセッサと合う .NET Framework パッケージを選択します。 [追加] をクリックしてバスケットに追加します。
-
必要なパッケージをすべて選択したら、[バスケットの表示] をクリックします。
-
[インポート] をクリックして、WSUS サーバーにパッケージをインポートします。
-
パッケージのインポートが完了したら、[閉じる] をクリックして WSUS に戻ります。
これで、WSUS 経由で更新プログラムをインストールすることができます。
更新プログラムの展開に関する情報
このセキュリティ更新プログラムの展開に関する詳細については、次のマイクロソフト サポート技術情報を参照してください。
更新プログラムのアンインストールに関する情報
注: セキュリティ更新プログラムのアンインストールはお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。
更新プログラムに伴う再起動に関する情報
更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。
更新プログラムの置き換えに関する情報
この更新プログラムを適用しても、これまでにリリースされた更新プログラムが置き換えられることはありません。
ファイル情報
|
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
|---|---|---|
|
NDP46-KB4014552-x64.exe |
32E1C3AF9A27962C93682FC66584803BAA729782 |
F31526B66EC3BCD9DF66F57D5C0F0D30919F325BAA6B9C772F6DC98F2C3F1EC0 |
|
NDP46-KB4014552-x86.exe |
1CBFE37224F78834082CC856E29583BF5FFABC8B |
2628014FB342DF6E5665B60615AFA7F85F23B41A7BED9ACC6A7F529325846973 |
ファイル属性 このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。
Windows 7 および Windows Server 2008 R2 のファイル情報
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
|---|---|---|---|---|
|
System.Management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
16:59 |
|
WMINet_Utils.dll |
4.6.1646.0 |
188,080 |
20-Mar-2017 |
17:10 |
|
WMINet_Utils.dll |
4.6.1646.0 |
136,368 |
20-Mar-2017 |
16:59 |
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
|---|---|---|---|---|
|
System.Management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
16:59 |
|
WMINet_Utils.dll |
4.6.1646.0 |
136,368 |
20-Mar-2017 |
16:59 |
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
IT 専門家のためのセキュリティ ソリューション: TechNet セキュリティに関するサポートとトラブルシューティング
-
Windows ベースの製品とサービスをウイルスとマルウェアから保護する: Microsoft Secure
-
国ごとのローカル サポート: その他の地域のサポート
適用対象
この資料は、以下を対象としています。
-
Microsoft .NET Framework 4.6.2 を以下のオペレーティング システムと共に使用した場合:
-
Windows Server 2008 R2 Service Pack 1
-
Windows 7 Service Pack 1
-
