注意事項
2021/06/08改訂
2021 年 6 月 9 日に、インストール中に発生することがある「失効サーバーがオフラインでした」エラーに対処するために以前の更新プログラムを置き換える、この更新プログラムがリリースされました。 この更新プログラムの以前のリリースを既にインストールしている場合は、何も対応する必要はありません。 「更新プログラムの入手方法およびインストール方法」の手順に従って、更新されたバージョンを取得します。
2021 年 4 月 14 日に、この更新プログラムの以前のリリースを置き換えるために、この更新プログラムがリリースされました。
対象製品:
Microsoft .NET Framework 4.6、Microsoft .NET Framework 4.6.1、Microsoft .NET Framework 4.6.2、Microsoft .NET Framework 4.7、Microsoft .NET Framework 4.7.1、Microsoft .NET Framework 4.7.2
重要 「この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。
重要 Windows Server 2008 R2 SP1 を使用し、2020 年 1 月 14 日の更新プログラムをインストールする前に ESU マルチ ライセンス認証キー (MAK) アドオンを有効にしたお客様は、キーの再アクティブ化が必要な場合があります。 影響を受けるデバイスでの再アクティブ化は、1 回だけ行う必要があります。 アクティブ化については、このブログ投稿を参照してください。
重要 WSUS スキャン cab ファイルは、引き続き Windows 7 SP1 および Windows Server 2008 R2 SP1 で使用できます。 ESU なしでこれらのオペレーティング システムを実行しているデバイスのサブセットがある場合、パッチ管理およびコンプライアンス ツールセットで非準拠と表示される場合があります。
重要 これらのオンプレミス バージョンのオペレーティング システム用の拡張セキュリティ更新プログラム (ESU) を購入したお客様が 2020 年 1 月 14 日に延長サポートが終了した後もセキュリティ更新プログラムの受信を継続するには、KB4522133 に記載されている手順を実行する必要があります。 ESU およびサポートされているエディションの詳細については、KB4497181 を参照してください。
重要 2020 年 1 月 15 日以降、2020 年 1 月 14 日にサポートが終了した後も Windows 7 Service Pack 1 を引き続き使用する場合のリスクについて説明する全画面通知が表示されます。 この通知は、ユーザーが操作するまで画面に表示されます。 この通知は、Windows 7 Service Pack 1 の次のエディションでのみ表示されます。
注 ドメインに参加しているマシンまたはキオスク モードのマシンでは、通知は表示されません。
-
Starter。
-
Home Basic。
-
Home Premium。
-
Professional。 拡張セキュリティ更新プログラム (ESU) を購入した場合、通知は表示されなくなります。 詳細については、「How to get Extended Security Updates for eligible Windows devices」(英語情報) と「ライフサイクルに関する FAQ - 拡張セキュリティ更新プログラム」を参照してください。
-
Ultimate。
重要 2019 年 8 月以降、Windows Server 2008 R2 SP1 および Windows 7 SP1 用の .NET Framework 4.6 以降の更新プログラムには、SHA-2 コード署名のサポートが必要です。 インストールの問題を回避するために、すべての最新の Windows の更新プログラムがインストールされていることを確認してから、この更新プログラムを適用してください。 SHA-2 コード署名サポートの更新プログラムの詳細については、KB 4474419 を参照してください。
重要 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1、4.6 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、KB 4019990 を参照してください。
重要 この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。
概要
セキュリティの機能強化
IIS 上で実行されている ASP.NET または .NET Framework Web アプリケーションで、キャッシュ ファイルへのアクセスが不適切に許可されている場合に、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、制限されたファイルへのアクセス権を獲得する可能性があります。 この脆弱性を悪用するには、攻撃者は影響を受けるサーバーに特別に細工した要求を送信する必要があります。 この更新プログラムは、ASP.NET および .NET Framework が要求を処理する方法を変更することにより、この脆弱性を解決します。
脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。
この更新プログラムの既知の問題
|
現象 |
この更新プログラムはインストールされません。次のいずれかのエラー メッセージまたは両方のエラー メッセージが返されます。
|
|
回避策 |
この問題は、この更新プログラムの最新リリースによって修正されました。 「更新プログラムの入手方法およびインストール方法」の手順に従って、更新されたバージョンを取得します。 この更新プログラムの以前のリリースを既にインストールしている場合は、何も対応する必要はありません。 |
この更新プログラムの関連情報
以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
更新プログラムの入手方法およびインストール方法
この更新プログラムをインストールする前に
必要条件:
この更新プログラムを適用するには、.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 がインストールされている必要があります。
以下の更新プログラムをインストールし、デバイスを再起動してから、最新のロールアップをインストールする必要があります。 これらの更新プログラムをインストールすると、更新プログラム プロセスの信頼性が向上し、ロールアップをインストールして Microsoft セキュリティ修正プログラムを適用するときに発生する可能性がある問題が緩和されます。
-
2019 年 3 月 13 日のサービス スタック更新プログラム (SSU) (KB4490628)。 この SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。
-
2019 年 9 月 11 日にリリースされた最新の SHA-2 の更新プログラム (KB4474419)。 Windows Update を使用している場合は、最新の SHA-2 の更新プログラムが自動的に提供されます。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 sha-2 コード署名のサポートの要件」を参照してください。
-
2020 年 2 月 12 日にリリースされた拡張セキュリティ更新プログラム (ESU) ライセンス準備パッケージ (KB4538483)。 ESU ライセンス準備パッケージは、WSUS から提供されます。 ESU ライセンス準備パッケージのスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。
この更新プログラムのインストール
|
リリース チャネル |
使用可能 |
次の手順 |
|
Microsoft Update カタログ |
あり |
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。 |
|
Windows Server Update Services (WSUS) |
あり |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品: Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7 分類: セキュリティ更新プログラム |
再起動の必要性
影響を受けるファイルが使用されている場合、この更新プログラムの適用後、コンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。
更新プログラムの展開に関する情報
このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。
20200811 セキュリティ更新プログラムの展開に関する情報: 2020 年 4 月 11 日
更新プログラムのアンインストール情報
注 セキュリティ更新プログラムの削除はお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。
更新プログラムに伴う再起動に関する情報
更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。
ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。
x86
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-Jul-2020 |
20:09 |
|
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-Jul-2020 |
20:09 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-Jul-2020 |
20:09 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-Jul-2020 |
20:09 |
|
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-Jul-2020 |
20:09 |
|
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-Jul-2020 |
20:09 |
|
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-Jul-2020 |
20:09 |
|
webengine.dll |
4.7.3650.0 |
17,792 |
21-Jul-2020 |
20:09 |
|
webengine4.dll |
4.7.3650.0 |
543,112 |
21-Jul-2020 |
20:09 |
x64
|
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.7.3650.0 |
39,304 |
21-Jul-2020 |
20:28 |
|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-Jul-2020 |
20:09 |
|
aspnet_wp.exe |
4.7.3650.0 |
43,920 |
21-Jul-2020 |
20:28 |
|
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-Jul-2020 |
20:09 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
21-Jul-2020 |
20:28 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-Jul-2020 |
20:09 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
21-Jul-2020 |
20:28 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-Jul-2020 |
20:09 |
|
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-Jul-2020 |
20:09 |
|
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-Jul-2020 |
20:09 |
|
System.Web.dll |
4.7.3650.0 |
5,392,256 |
21-Jul-2020 |
20:28 |
|
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-Jul-2020 |
20:09 |
|
webengine.dll |
4.7.3650.0 |
19,328 |
21-Jul-2020 |
20:28 |
|
webengine.dll |
4.7.3650.0 |
17,792 |
21-Jul-2020 |
20:09 |
|
webengine4.dll |
4.7.3650.0 |
660,352 |
21-Jul-2020 |
20:28 |
|
webengine4.dll |
4.7.3650.0 |
543,112 |
21-Jul-2020 |
20:09 |
保護とセキュリティに関する情報
-
オンラインでの自分の保護: Windows セキュリティのサポート
-
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ
