適用先
.NET

適用先:

Microsoft .NET Framework 4.5.2

通知

元のリリースに影響を与えた既知の問題を解決するために、2020 年 10 月 14 日にこの更新プログラムを再発行します。 通常のセキュリティ ルーチンの一部として、このバージョン (V3) の更新プログラムをインストールする必要があります。

2020 年 7 月 23 日、Windows 7 SP1、Windows Server 2008 R2 SP1、および Windows Server 2008 SP2 用 .NET Framework 4.5.2 に、更新プログラム KB4565583 v2 が v1 の置き換えとしてリリースされました。 一部の ESU 構成を使用しているお客様には v1 更新プログラムがインストールされませんでした。  v2 更新プログラムをインストールすると、v1 更新プログラムをインストールできなかったお客様の問題が修正されます。  

これらの更新プログラムの v1 を既にインストールしている場合は、v3 をインストールしてください。  

KB4565583 v3 を入手するには、「更新プログラムの入手方法およびインストール方法」セクションを参照してください。

重要この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。 

重要 Windows Server 2008 R2 SP1 を使用し、2020 年 1 月 14 日の更新プログラムをインストールする前に ESU マルチ ライセンス認証キー (MAK) アドオンを有効にしたお客様は、キーの再アクティブ化が必要な場合があります。 影響を受けるデバイスでの再アクティブ化は、1 回だけ行う必要があります。  アクティブ化の詳細については、この ブログ 投稿を参照してください。

重要 WSUS スキャン cab ファイルは、引き続き Windows 7 SP1 および Windows Server 2008 R2 SP1 で使用できます。 ESU なしでこれらのオペレーティング システムを実行しているデバイスのサブセットがある場合、パッチ管理およびコンプライアンス ツールセットで非準拠と表示される場合があります。

重要 これらのオペレーティング システムのオンプレミス バージョンの 拡張セキュリティ更新プログラム (ESU) を購入したお客様は、2020 年 1 月 14 日に延長サポートが終了した後も引き続きセキュリティ更新プログラムを受け取るために、 KB4522133 の手順に従う必要があります。 ESU とサポートされているエディションの詳細については、「 KB4497181」を参照してください。

重要 2020 年 1 月 15 日以降、2020 年 1 月 14 日にサポートが終了した後も Windows 7 Service Pack 1 を引き続き使用する場合のリスクについて説明する全画面通知が表示されます。 この通知は、ユーザーが操作するまで画面に表示されます。 この通知は、Windows 7 Service Pack 1 の次のエディションでのみ表示されます。

注 ドメインに参加しているマシンまたはキオスク モードのマシンでは、通知は表示されません。

概要

.NET Framework が XML ファイル入力のソース マークアップをチェックできない場合に、リモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、XML コンテンツの逆シリアル化を担当するプロセスのコンテキストで、任意のコードを実行する可能性があります。 この脆弱性を悪用するために、攻撃者は影響を受ける製品を利用して特別に細工されたドキュメントをサーバーにアップロードし、コンテンツを処理する可能性があります。 このセキュリティ更新プログラムは、.NET Framework が XML コンテンツのソース マークアップを検証する方法を修正することにより、この脆弱性を解決します。

このセキュリティ更新プログラムは、.NET Framework's System.Data.DataTable の種類と System.Data.DataSet の種類が XML シリアル化されたデータを読み取る方法に影響を及ぼします。 ほとんどの .NET Framework アプリケーションでは、この更新プログラムのインストール後も動作に変化は見られません。 影響を受ける可能性のあるシナリオの例を含む、この更新プログラムが .NET Framework にどう影響するのかに関する詳細については、DataTable および DataSet に関するセキュリティ ガイダンスを参照してください (https://go.microsoft.com/fwlink/?linkid=2132227)。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

この更新プログラムに関する既知の問題

現象

この更新プログラムを適用した後、一部のアプリケーションでは、SQL CLR ストアド プロシージャ内の XML から System.Data.DataSet または System.Data.DataTable インスタンスを逆シリアル化しようとすると、TypeInitializationException 例外が発生します。 この例外のスタック トレースは次のように表示されます。

System.TypeInitializationException: 'Scope' のタイプ初期化子が例外をスローします。 ---> System.IO.FileNotFoundException: ファイルまたはアセンブリ 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' あるいはそのいずれかの依存関係を読み込めませんでした。 指定されたファイルが見つかりません。 場所 System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) 場所 System.Data.TypeLimiter.Scope.IsAllowedType(Type type) 場所 System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

回避策

2020 年 10 月 13 日にリリースされたこの更新プログラムの最新バージョンをインストールします。

現象

この更新プログラムはインストールされません。次のいずれかのエラー メッセージまたは両方のエラー メッセージが返されます。

  • -2146762495

  • 現在のシステム時計または署名ファイルのタイムスタンプで確認すると、必要な証明書の有効期間が過ぎています。

回避策

この問題を回避するには、以下の手順を実行します。

  1. Microsoft Update Catalog からパッケージをダウンロードするには、適切なパッケージの横にある [ダウンロード] ボタンを選択し、ローカル ディレクトリに保存します。

  2. 管理者特権でのコマンド プロンプトで、ローカル ディレクトリに移動し、該当するコマンドを実行します。

    x86 ベースのシステムの場合:

    NDP45-KB4565583-x86.exe /createlayout <fullpath>

    x64 ベースのシステムの場合:

    NDP45-KB4565583-x64.exe /createlayout <fullpath>

  3. 同じローカル ディレクトリから、次のコマンドを実行して更新プログラムをインストールします。

    NDP45-KB4565583.msp

    または、サイレント モードで更新プログラムをインストールするには、次のコマンドを実行します。

    NDP45-KB4565583.msp /q /norestart

この更新プログラムの関連情報

以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。

  • 4566469 Windows Server 2008 SP2 用 .NET Framework 2.0、3.0、4.5.2、4.6 のセキュリティのみの更新プログラムについて (KB4566469)

  • 4566466 Windows 7 SP1、Windows Server 2008 R2 SP1 用 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティのみの更新プログラムについて (KB4566466)

更新プログラムの入手方法およびインストール方法

この更新プログラムをインストールする前に

前提条件:

この更新プログラムを適用するには、.NET Framework 4.5.2 がインストールされている必要があります。

最新のロールアップをインストールする前に、以下に示す更新プログラムをインストールし、 デバイスを再起動 する必要があります。 これらの更新プログラムをインストールすると、更新プログラム プロセスの信頼性が向上し、ロールアップをインストールして Microsoft セキュリティ修正プログラムを適用するときに発生する可能性がある問題が緩和されます。

  1. 2019 年 3 月 13 日のサービス スタック更新プログラム (SSU) (KB4490628)。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。

  2. 2019 年 9 月 11 日にリリースされた最新の SHA-2 の更新プログラム (KB4474419)。 Windows Update を使用している場合は、最新の SHA-2 の更新プログラムが自動的に提供されます。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 sha-2 コード署名のサポートの要件」を参照してください。

  3. 2020 年 2 月 12 日にリリースされた拡張セキュリティ更新プログラム (ESU) ライセンス準備パッケージ (KB4538483)。 ESU ライセンス準備パッケージは、WSUS から提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。

製品: Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7

分類:セキュリティ更新プログラム

再起動の要件

影響を受けるファイルが使用されている場合、この更新プログラムの適用後、コンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。

更新プログラムの展開に関する情報

このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。

20200714 セキュリティ更新プログラムの展開に関する情報: 2020 年 7 月 14 日

更新プログラムのアンインストール情報

メモ セキュリティ更新プログラムの削除はお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

更新プログラムに伴う再起動に関する情報

更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。

ファイル情報

英語 (米国) バージョンのこのソフトウェア更新プログラムで、次の一覧の属性を持つファイルがインストールされます。

x86

ファイル名

ファイルのバージョン

ファイル サイズ

日付

時刻

System.Configuration.dll

4.0.30319.36645

405,136

08-Jun-2020

1,919

System.Data.dll

4.0.30319.36645

3,217,688

08-Jun-2020

1,919

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08-Jun-2020

19:15

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08-Jun-2020

19:15

x64

ファイル名

ファイルのバージョン

ファイル サイズ

日付

時刻

System.configuration.dll

4.0.30319.36645

405,136

08-Jun-2020

1,919

System.Data.dll

4.0.30319.36645

3,246,880

08-Jun-2020

19:35

System.Data.dll

4.0.30319.36645

3,217,688

08-Jun-2020

1,919

msvcp120_clr0400.dll

12.0.52480.36480

678,488

08-Jun-2020

19:16

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08-Jun-2020

19:15

msvcr120_clr0400.dll

12.0.52480.36480

869,464

08-Jun-2020

19:16

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08-Jun-2020

19:15

保護とセキュリティに関する情報

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。