Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2008 SP2 用 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラム (KB4569740)

適用先:

Microsoft .NET Framework 4.6、Microsoft .NET Framework 4.6.1、Microsoft .NET Framework 4.6.2、Microsoft .NET Framework 4.7、Microsoft .NET Framework 4.7.1、Microsoft .NET Framework 4.7.2

重要「この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。　

重要　Windows Server 2008 R2 SP1 を使用し、2020 年 1 月 14 日の更新プログラムをインストールする前に ESU マルチライセンス認証キー (MAK) アドオンを有効にしたお客様は、キーの再アクティブ化が必要な場合があります。　影響を受けるデバイスでの再アクティブ化は、1 回だけ行う必要があります。  アクティブ化の詳細については、このブログ投稿を参照してください。

重要　WSUS スキャン cab ファイルは、引き続き Windows 7 SP1 および Windows Server 2008 R2 SP1 で使用できます。　ESU なしでこれらのオペレーティングシステムを実行しているデバイスのサブセットがある場合、パッチ管理およびコンプライアンスツールセットで非準拠と表示される場合があります。

重要　これらのオペレーティングシステムのオンプレミスバージョンの拡張セキュリティ更新プログラム (ESU) を購入したお客様は、2020 年 1 月 14 日に延長サポートが終了した後も引き続きセキュリティ更新プログラムを受け取るために、 KB4522133 の手順に従う必要があります。　ESU とサポートされているエディションの詳細については、「 KB4497181」を参照してください。

重要　2020 年 1 月 15 日以降、2020 年 1 月 14 日にサポートが終了した後も Windows 7 Service Pack 1 を引き続き使用する場合のリスクについて説明する全画面通知が表示されます。この通知は、ユーザーが操作するまで画面に表示されます。この通知は、Windows 7 Service Pack 1 の次のエディションでのみ表示されます。

注　ドメインに参加しているマシンまたはキオスクモードのマシンでは、通知は表示されません。

Starter。
Home Basic。
Home Premium。
Professional。拡張セキュリティ更新プログラム (ESU) を購入した場合、通知は表示されなくなります。詳細については、「対象となる Windows デバイスの拡張セキュリティ Updatesを取得する方法」および「ライフサイクル FAQ-Extended セキュリティ Updates」を参照してください。
Ultimate。

重要 2019 年 8 月以降、Windows Server 2008 R2 SP1 および Windows 7 SP1 用の .NET Framework 4.6 以降の更新プログラムには、SHA-2 コード署名のサポートが必要です。インストールの問題を回避するために、すべての最新の Windows の更新プログラムがインストールされていることを確認してから、この更新プログラムを適用してください。 SHA-2 コード署名サポート更新プログラムの詳細については、「 KB 4474419」を参照してください。

重要 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1、4.6 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、「 KB 4019990」を参照してください。

重要この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「 Windows に言語パックを追加する」を参照してください。

概要

セキュリティの機能強化

IIS 上で実行されている ASP.NET または .NET Framework Web アプリケーションで、キャッシュファイルへのアクセスが不適切に許可されている場合に、特権の昇格の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、制限されたファイルへのアクセス権を獲得する可能性があります。この脆弱性を悪用するには、攻撃者は影響を受けるサーバーに特別に細工した要求を送信する必要があります。この更新プログラムは、ASP.NET および .NET Framework が要求を処理する方法を変更することにより、この脆弱性を解決します。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

CVE-2020-1476

この更新プログラムに関する既知の問題

現象

この更新プログラムはインストールされません。次のいずれかのエラーメッセージまたは両方のエラーメッセージが返されます。

-2146762495
現在のシステム時計または署名ファイルのタイムスタンプで確認すると、必要な証明書の有効期間が過ぎています。

回避策

この問題を回避するには、以下の手順を実行します。

Microsoft Update Catalog からパッケージをダウンロードするには、適切なパッケージの横にある [ダウンロード] ボタンを選択し、ローカルディレクトリに保存します。
管理者特権でのコマンドプロンプトで、ローカルディレクトリに移動し、該当するコマンドを実行します。

x86 ベースのシステムの場合:

NDP47-KB4569740-x86.exe /createlayout <fullpath>

x64 ベースのシステムの場合:

NDP47-KB4569740-x64.exe /createlayout <fullpath>
同じローカルディレクトリから、次のコマンドを実行して更新プログラムをインストールします。

NDP47-KB4569740.msp

または、サイレントモードで更新プログラムをインストールするには、次のコマンドを実行します。

NDP47-KB4569740.msp /q /norestart

この更新プログラムの関連情報

以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。

4570503 Windows Server 2008 SP2 用 .NET Framework 2.0、3.0、4.5.2、4.6 のセキュリティのみの更新プログラムについて (KB4570503)
4570500 Windows 7 SP1、Windows Server 2008 R2 SP1 用 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティのみの更新プログラムについて (KB4570500)

更新プログラムの入手方法およびインストール方法

この更新プログラムをインストールする前に

前提条件:

この更新プログラムを適用するには、.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 がインストールされている必要があります。

最新のロールアップをインストールする前に、以下に示す更新プログラムをインストールし、 デバイスを再起動 する必要があります。これらの更新プログラムをインストールすると、更新プログラムプロセスの信頼性が向上し、ロールアップをインストールして Microsoft セキュリティ修正プログラムを適用するときに発生する可能性がある問題が緩和されます。

2019 年 3 月 13 日のサービススタック更新プログラム (SSU) (KB4490628)。最新の SSU のスタンドアロンパッケージを入手するには、「Microsoft Update カタログ」を検索してください。この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。
2019 年 9 月 11 日にリリースされた最新の SHA-2 の更新プログラム (KB4474419)。 Windows Update を使用している場合は、最新の SHA-2 の更新プログラムが自動的に提供されます。この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 sha-2 コード署名のサポートの要件」を参照してください。
2020 年 2 月 12 日にリリースされた拡張セキュリティ更新プログラム (ESU) ライセンス準備パッケージ (KB4538483)。 ESU ライセンス準備パッケージは、WSUS から提供されます。最新の SSU のスタンドアロンパッケージを入手するには、「Microsoft Update カタログ」を検索してください。

この更新プログラムのインストール

リリースチャネル

使用可能

次の手順

Microsoft Update カタログ

○

この更新プログラムのスタンドアロンパッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。

製品: Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7

分類:セキュリティ更新プログラム

再起動の要件

影響を受けるファイルが使用されている場合、この更新プログラムの適用後、コンピューターを再起動する必要があります。この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。

更新プログラムの展開に関する情報

このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。

20200811 セキュリティ更新プログラムの展開に関する情報: 2020 年 4 月 11 日

更新プログラムのアンインストール情報

メモセキュリティ更新プログラムの削除はお勧めしません。この更新プログラムを削除するには、コントロールパネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

更新プログラムに伴う再起動に関する情報

更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。

ファイル情報

英語 (米国) バージョンのこのソフトウェア更新プログラムで、次の一覧の属性を持つファイルがインストールされます。

x86

ファイル名	ファイルのバージョン	ファイルサイズ	日付	時刻
Aspnet_perf.dll	4.7.3650.0	35,720	21-Jul-2020	20:09
aspnet_wp.exe	4.7.3650.0	39,304	21-Jul-2020	20:09
msvcp120_clr0400.dll	12.0.52519.0	485,576	21-Jul-2020	20:09
msvcr120_clr0400.dll	12.0.52519.0	987,840	21-Jul-2020	20:09
System.Web.ApplicationServices.dll	4.7.3650.0	63,768	21-Jul-2020	20:09
System.Web.Extensions.dll	4.7.3650.0	1,842,968	21-Jul-2020	20:09
System.Web.dll	4.7.3650.0	5,409,160	21-Jul-2020	20:09
webengine.dll	4.7.3650.0	17,792	21-Jul-2020	20:09
webengine4.dll	4.7.3650.0	543,112	21-Jul-2020	20:09

x64

ファイル名	ファイルのバージョン	ファイルサイズ	日付	時刻
Aspnet_perf.dll	4.7.3650.0	39,304	21-Jul-2020	20:28
Aspnet_perf.dll	4.7.3650.0	35,720	21-Jul-2020	20:09
aspnet_wp.exe	4.7.3650.0	43,920	21-Jul-2020	20:28
aspnet_wp.exe	4.7.3650.0	39,304	21-Jul-2020	20:09
msvcp120_clr0400.dll	12.0.52519.0	690,008	21-Jul-2020	20:28
msvcp120_clr0400.dll	12.0.52519.0	485,576	21-Jul-2020	20:09
msvcr120_clr0400.dll	12.0.52519.0	993,632	21-Jul-2020	20:28
msvcr120_clr0400.dll	12.0.52519.0	987,840	21-Jul-2020	20:09
System.Web.ApplicationServices.dll	4.7.3650.0	63,768	21-Jul-2020	20:09
System.Web.Extensions.dll	4.7.3650.0	1,842,968	21-Jul-2020	20:09
System.Web.dll	4.7.3650.0	5,392,256	21-Jul-2020	20:28
System.Web.dll	4.7.3650.0	5,409,160	21-Jul-2020	20:09
webengine.dll	4.7.3650.0	19,328	21-Jul-2020	20:28
webengine.dll	4.7.3650.0	17,792	21-Jul-2020	20:09
webengine4.dll	4.7.3650.0	660,352	21-Jul-2020	20:28
webengine4.dll	4.7.3650.0	543,112	21-Jul-2020	20:09

保護とセキュリティに関する情報

オンラインでの自分の保護: Windows セキュリティのサポート
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ