対象製品:
Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6、Microsoft .NET Framework 4.6.1、Microsoft .NET Framework 4.6.2、Microsoft .NET Framework 4.7、Microsoft .NET Framework 4.7.1、Microsoft .NET Framework 4.7.2
概要
Microsoft .NET Framework の脆弱性を解決します。この脆弱性により、Microsoft .NET Framework が入力を正しく検証しないときにリモートでコードが実行される可能性があります。 この脆弱性の悪用に成功した攻撃者は対象のシステムを制御する可能性があります。 また、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を使用する新たなアカウントを作成したりする可能性があります。 システムに関するユーザー権限が低く設定されているアカウントを使用しているユーザーは、管理者ユーザー権限を付与されたユーザーよりも影響が少なくなると考えられます。
攻撃者がこの脆弱性を悪用するには、影響を受けやすい .NET Framework メソッドを使用するアプリケーションに特定の入力を渡す必要があります。
このセキュリティ更新プログラムは、.NET Framework が入力を検証する方法を変更することにより、この脆弱性を解決します。
この脆弱性の詳細については、Microsoft の一般的な脆弱性と漏えい CVE-2018-8540 を参照してください。
重要
-
.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、KB 4019990 を参照してください。
-
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。
このセキュリティ更新プログラムの関連情報
以下の資料では製品バージョン別に、このセキュリティ更新プログラム に関する追加情報が掲載されています。
-
4470600 Windows 7 SP1 および Windows Server 2008 R2 SP1 用の .NET Framework 3.5.1 のセキュリティのみの更新プログラムについて (KB 4470600)
-
4470493 Windows 7 SP1、Windows Server 2008 R2 SP1、および Windows Server 2008 SP2 用の .NET Framework 4.5.2 のセキュリティのみの更新プログラムについて (KB 4470493)
-
4470500 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 および Windows Server 2008 SP2 用の .NET Framework 4.6 のセキュリティのみの更新プログラムについて (KB 4470500)
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
オンライン環境と自宅で身を守る方法: Windows セキュリティ サポート
-
国ごとのローカル サポート: インターナショナル サポート
