適用先:
Microsoft .NET Framework 4.6、Microsoft .NET Framework 4.6.1、Microsoft .NET Framework 4.6.2、Microsoft .NET Framework 4.7、Microsoft .NET Framework 4.7.1、Microsoft .NET Framework 4.7.2
重要 「この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。
重要 Windows Server 2008 R2 SP1 を使用し、2020 年 1 月 14 日の更新プログラムをインストールする前に ESU マルチ ライセンス認証キー (MAK) アドオンを有効にしたお客様は、キーの再アクティブ化が必要な場合があります。 影響を受けるデバイスでの再アクティブ化は、1 回だけ行う必要があります。 アクティブ化の詳細については、この ブログ 投稿を参照してください。
重要 WSUS スキャン cab ファイルは、引き続き Windows 7 SP1 および Windows Server 2008 R2 SP1 で使用できます。 ESU なしでこれらのオペレーティング システムを実行しているデバイスのサブセットがある場合、パッチ管理およびコンプライアンス ツールセットで非準拠と表示される場合があります。
重要 これらのオペレーティング システムのオンプレミス バージョンの 拡張セキュリティ更新プログラム (ESU) を購入したお客様は、2020 年 1 月 14 日に延長サポートが終了した後も引き続きセキュリティ更新プログラムを受け取るために、 KB4522133 の手順に従う必要があります。 ESU とサポートされているエディションの詳細については、「 KB4497181」を参照してください。
重要 2020 年 1 月 15 日以降、2020 年 1 月 14 日にサポートが終了した後も Windows 7 Service Pack 1 を引き続き使用する場合のリスクについて説明する全画面通知が表示されます。 この通知は、ユーザーが操作するまで画面に表示されます。 この通知は、Windows 7 Service Pack 1 の次のエディションでのみ表示されます。
注 ドメインに参加しているマシンまたはキオスク モードのマシンでは、通知は表示されません。
-
Starter。
-
Home Basic。
-
Home Premium。
-
Professional。 拡張セキュリティ更新プログラム (ESU) を購入した場合、通知は表示されなくなります。 詳細については、「対象となる Windows デバイスの拡張セキュリティ Updatesを取得する方法」および「ライフサイクル FAQ-Extended セキュリティ Updates」を参照してください。
-
Ultimate。
重要 2019 年 8 月以降、Windows Server 2008 R2 SP1 および Windows 7 SP1 用の .NET Framework 4.6 以降の更新プログラムには、SHA-2 コード署名のサポートが必要です。 インストールの問題を回避するために、すべての最新の Windows の更新プログラムがインストールされていることを確認してから、この更新プログラムを適用してください。 SHA-2 コード署名サポート更新プログラムの詳細については、「 KB 4474419」を参照してください。
重要 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1、4.6 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、「 KB 4019990」を参照してください。
重要 この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「 Windows に言語パックを追加する」を参照してください。
概要
セキュリティの機能強化
IIS 上で実行されている ASP.NET または .NET Framework Web アプリケーションで、キャッシュ ファイルへのアクセスが不適切に許可されている場合に、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、制限されたファイルへのアクセス権を獲得する可能性があります。 この脆弱性を悪用するには、攻撃者は影響を受けるサーバーに特別に細工した要求を送信する必要があります。 この更新プログラムは、ASP.NET および .NET Framework が要求を処理する方法を変更することにより、この脆弱性を解決します。
脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。
この更新プログラムに関する既知の問題
現象 |
この更新プログラムはインストールされません。次のいずれかのエラー メッセージまたは両方のエラー メッセージが返されます。
|
回避策 |
この問題を回避するには、以下の手順を実行します。
|
この更新プログラムの関連情報
以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
更新プログラムの入手方法およびインストール方法
この更新プログラムをインストールする前に
前提条件:
この更新プログラムを適用するには、.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 がインストールされている必要があります。
最新のロールアップをインストールする前に、以下に示す更新プログラムをインストールし、 デバイスを再起動 する必要があります。 これらの更新プログラムをインストールすると、更新プログラム プロセスの信頼性が向上し、ロールアップをインストールして Microsoft セキュリティ修正プログラムを適用するときに発生する可能性がある問題が緩和されます。
-
2019 年 3 月 13 日のサービス スタック更新プログラム (SSU) (KB4490628)。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。
-
2019 年 9 月 11 日にリリースされた最新の SHA-2 の更新プログラム (KB4474419)。 Windows Update を使用している場合は、最新の SHA-2 の更新プログラムが自動的に提供されます。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 sha-2 コード署名のサポートの要件」を参照してください。
-
2020 年 2 月 12 日にリリースされた拡張セキュリティ更新プログラム (ESU) ライセンス準備パッケージ (KB4538483)。 ESU ライセンス準備パッケージは、WSUS から提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Microsoft Update カタログ |
○ |
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品: Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7 分類:セキュリティ更新プログラム |
再起動の要件
影響を受けるファイルが使用されている場合、この更新プログラムの適用後、コンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。
更新プログラムの展開に関する情報
このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。
20200811 セキュリティ更新プログラムの展開に関する情報: 2020 年 4 月 11 日
更新プログラムのアンインストール情報
メモ セキュリティ更新プログラムの削除はお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。
更新プログラムに伴う再起動に関する情報
更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。
ファイル情報
英語 (米国) バージョンのこのソフトウェア更新プログラムで、次の一覧の属性を持つファイルがインストールされます。
x86
ファイル名 |
ファイルのバージョン |
ファイル サイズ |
日付 |
時刻 |
---|---|---|---|---|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-Jul-2020 |
20:09 |
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-Jul-2020 |
20:09 |
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-Jul-2020 |
20:09 |
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-Jul-2020 |
20:09 |
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-Jul-2020 |
20:09 |
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-Jul-2020 |
20:09 |
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-Jul-2020 |
20:09 |
webengine.dll |
4.7.3650.0 |
17,792 |
21-Jul-2020 |
20:09 |
webengine4.dll |
4.7.3650.0 |
543,112 |
21-Jul-2020 |
20:09 |
x64
ファイル名 |
ファイルのバージョン |
ファイル サイズ |
日付 |
時刻 |
---|---|---|---|---|
Aspnet_perf.dll |
4.7.3650.0 |
39,304 |
21-Jul-2020 |
20:28 |
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-Jul-2020 |
20:09 |
aspnet_wp.exe |
4.7.3650.0 |
43,920 |
21-Jul-2020 |
20:28 |
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-Jul-2020 |
20:09 |
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
21-Jul-2020 |
20:28 |
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-Jul-2020 |
20:09 |
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
21-Jul-2020 |
20:28 |
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-Jul-2020 |
20:09 |
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-Jul-2020 |
20:09 |
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-Jul-2020 |
20:09 |
System.Web.dll |
4.7.3650.0 |
5,392,256 |
21-Jul-2020 |
20:28 |
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-Jul-2020 |
20:09 |
webengine.dll |
4.7.3650.0 |
19,328 |
21-Jul-2020 |
20:28 |
webengine.dll |
4.7.3650.0 |
17,792 |
21-Jul-2020 |
20:09 |
webengine4.dll |
4.7.3650.0 |
660,352 |
21-Jul-2020 |
20:28 |
webengine4.dll |
4.7.3650.0 |
543,112 |
21-Jul-2020 |
20:09 |
保護とセキュリティに関する情報
-
オンラインでの自分の保護: Windows セキュリティのサポート
-
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ