メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

この資料が適用される製品を表示する。

概要

この Microsoft .NET Framework 用のセキュリティ更新プログラムは、.NET Framework (および .NET Core) コンポーネントが証明書を完全に検証しない場合にセキュリティ機能のバイパスの脆弱性を解決します。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2017-0248 (英語情報) を参照してください。

この更新プログラムには、Windows Presentation Framework PackageDigitalSignatureManager コンポーネントの SHA256 ハッシュ アルゴリズムが組み込まれたパッケージに署名する機能のセキュリティの強化を目的とする修正も含まれています。

重要

  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムと通常の更新プログラムには、更新プログラム  2919355  がインストールされている必要があります。 将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、 または Windows Server 2012 R2 ベースのコンピューターに 更新プログラム 2919355  をインストールしておくことをお勧めします。

  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

このセキュリティ更新プログラムの関連情報

警告

レジストリ エディターまたは別の方法を使用してレジストリを誤って編集すると、深刻な問題が発生することがあります。 最悪の場合、オペレーティング システムの再インストールが必要になることがあります。 マイクロソフトは、このような問題の解決に関して、一切責任を負わないものとします。 レジストリの変更は、自己の責任において行ってください。

  • 拡張キー使用法 (EKU) については、RFC 5280 のセクション 4.2.1.12 で説明されています。 この拡張機能は、キー使用法の拡張機能で示されている基本目的に加えて、あるいはその代わりとなる認定済みの 公開キーを使用する 1 つまたは複数の目的を示します。 たとえば、クライアント認証のために、サーバーへのクライアントの認証に使用される証明書を設定する必要があります。’ 同様に、サーバー認証のために、サーバーの認証に使用される証明書を設定する必要があります。’

    認証に証明書が使用される場合、認証子によってクライアント証明書が検証され、アプリケーション ポリシー拡張機能の正しい目的のオブジェクト識別子が検索されます。 たとえば、クライアント認証のオブジェクト識別子は 1.3.6.1.5.5.7.3.2 です。 クライアント認証に証明書が使用される場合、問題がある証明書または認証の EKU 拡張機能にこのオブジェクト識別子が存在しているはずです。 EKU 拡張機能がない証明書は引き続き正常に認証されます。

    再発行された証明書に一時的に ’正常にアクセスできる場合、接続の影響を避けるために、すべてのコンピューターでセキュリティの変更をオプトインするかまたはオプトアウトするかを選択できます。 これを行うには、お使いのアプリケーションで必要とされる .NET Framework のバージョンに応じて、次のレジストリ キー設定を指定します。

    方法 1: レジストリ キーの更新 (すべてのバージョンに使用可能)

    注: このレジストリ エントリは、DWORD エントリにする必要があります。

    • 32 ビット システム上での 32 ビット処理および 64 ビット システム上での 64 ビット処理の場合:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • 64 ビット システム上での 32 ビット処理の場合:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    アプリケーションごとにオプトアウトすることもできます。 アプリケーションの互換性を維持するためにこの変更を無効にするには、次のオプションを使用できます。

    方法 2: 個別のアプリケーションのポリシーを無効にする

    注: このレジストリ エントリは、DWORD エントリにする必要があります。 唯一の有効は値は 0 です。 他の値は無視されます。

    • 32 ビット システム上での 32 ビット処理および 64 ビット システム上での 64 ビット処理の場合:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • 64 ビット システム上での 32 ビット処理の場合:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    方法 3: 構成 API の使用 (.NET Framework 4.6 以降のバージョンに使用可能)

    .NET Framework 4.6 で開始すると、コード、アプリケーション構成、またはレジストリの変更によって、アプリケーション レベルで設定を変更できます。

    .NET Framework 4.6 でのスイッチの設定

    注: 次の例では、セキュリティ機能を無効にします。

    • プログラム的

      アプリケーションで最初に次のコードを実行する必要があります。 これは、Service Point Manager が 1 回のみ初期化するためです。
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • アプリケーションの構成

      アプリケーションの構成を変更するには、次のエントリを追加します。
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • レジストリ キー (コンピューター グローバル):

      レジストリの場所: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      種類:  文字列型 (String)
      値: "true"

    注: 既定では、.NET Framework 4.6 以降のバージョンで動作しているすべての .NET Framework 4.x アプリケーションに対して Switch.System.Net.DontCheckCertificateEKUsName = True です。

  • このセキュリティ更新プログラムは、Windows 8.1 と Windows Server 2012 R2 に関連しているため、このセキュリティ更新プログラムの詳細情報については、次のマイクロソフト サポート技術情報を参照してください。

    4019111 Windows 8.1 および Windows Server 2012 R2 用の .NET Framework 3.5 Service Pack 1、4.5.2、4.6、4.6.1、4.6.2 のセキュリティのみの更新プログラム: 2017 年 5 月 9 日

更新プログラムの入手方法およびインストール方法

方法 1: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。
 

方法 2: Windows Software Update Services (WSUS)

WSUS サーバーで、次の手順を実行します。

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[Microsoft Windows Server Update Services 3.0] をクリックします。

  2. [ComputerName] を展開し、[操作] をクリックします。

  3. [更新のインポート] をクリックします。

  4. ブラウザーのウィンドウが開き、ActiveX コントロールをインストールするようにというメッセージが表示される場合があります。 操作を続行するために、ActiveX コントロールをインストールする必要があります。

  5. このコントロールを インストールすると、Microsoft Update カタログの画面が表示されます。 [検索] ボックスに「4019111」と入力し、 [検索] をクリックします。

  6. 実際の環境のオペレーティング システム、言語、プロセッサと合う .NET Framework パッケージを選択します。 [追加] をクリックしてバスケットに追加します。

  7. 必要なパッケージをすべて選択したら、[バスケットの表示] をクリックします。

  8. [インポート] をクリックして、WSUS サーバーにパッケージをインポートします。

  9. パッケージのインポートが完了したら、[閉じる] をクリックして WSUS に戻ります。

これで、WSUS 経由で更新プログラムをインストールすることができます。

更新プログラムの展開に関する情報

このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。

20170509 セキュリティ更新プログラムの展開に関する情報: 2017 年 5 月 9 日

更新プログラムのアンインストール情報

注: セキュリティ更新プログラムのアンインストールはお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

更新プログラムに伴う再起動に関する情報

更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、これまでにリリースされた更新プログラムが置き換えられることはありません。

ファイル情報

パッケージ名

パッケージ ハッシュ SHA 1

パッケージ ハッシュ SHA 2

Windows8.1-KB4014590-x64.msu

BB8BBB8D4481E5B6CFE44D3D3E51E1A67E9F5FD5

3E72765CD1E8F7A755399DF2A4EE151FEAC36CB97CBD744E529E45ACAD29B1EF

Windows8.1-KB4014590-x86.msu

44635960B89522E2F2B9E312E8CB8B5F0DD069A7

8D34AA13EB911C29E8C64FFEFB59F6E61E498803F3DAFF9974687573E2B3FB84


この修正プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

すべての x86 ベースのシステムの場合

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

presentationframework.dll

4.6.1099.0

6,079,864

27-Mar-2017

03:33

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

system.security.dll

4.6.1099.0

292,528

27-Mar-2017

03:33

system.windows.controls.ribbon.dll

4.6.1099.0

740,248

27-Mar-2017

03:33

system.xaml.dll

4.6.1099.0

626,848

27-Mar-2017

03:33

system.dll

4.6.1099.0

3,462,784

27-Mar-2017

03:33

windowsbase.dll

4.6.1099.0

1,256,776

27-Mar-2017

03:33

msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

penimc.dll

4.6.1099.0

77,976

27-Mar-2017

03:33

presentationhost_v0400.dll

4.6.1099.0

181,464

27-Mar-2017

03:33

presentationnative_v0400.dll

4.6.1099.0

791,264

27-Mar-2017

03:33

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

wpfgfx_v0400.dll

4.6.1099.0

1,685,680

27-Mar-2017

03:33

presentationcore.dll

4.6.1099.0

3,491,168

27-Mar-2017

03:33

x64 ベースのシステムの場合

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

penimc.dll

4.6.1099.0

93,336

27-Mar-2017

03:29

presentationframework.dll

4.6.1099.0

6,079,864

27-Mar-2017

03:33

presentationhost_v0400.dll

4.6.1099.0

230,616

27-Mar-2017

03:29

presentationnative_v0400.dll

4.6.1099.0

1,071,848

27-Mar-2017

03:29

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

system.security.dll

4.6.1099.0

292,528

27-Mar-2017

03:33

system.windows.controls.ribbon.dll

4.6.1099.0

740,248

27-Mar-2017

03:33

system.xaml.dll

4.6.1099.0

626,848

27-Mar-2017

03:33

system.dll

4.6.1099.0

3,462,784

27-Mar-2017

03:33

windowsbase.dll

4.6.1099.0

1,256,776

27-Mar-2017

03:33

wpfgfx_v0400.dll

4.6.1099.0

2,144,944

27-Mar-2017

03:29

presentationcore.dll

4.6.1099.0

3,468,992

27-Mar-2017

03:29

presentationframework.dll

4.6.1099.0

6,079,864

27-Mar-2017

03:33

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

system.security.dll

4.6.1099.0

292,528

27-Mar-2017

03:33

system.windows.controls.ribbon.dll

4.6.1099.0

740,248

27-Mar-2017

03:33

system.xaml.dll

4.6.1099.0

626,848

27-Mar-2017

03:33

system.dll

4.6.1099.0

3,462,784

27-Mar-2017

03:33

windowsbase.dll

4.6.1099.0

1,256,776

27-Mar-2017

03:33

msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

penimc.dll

4.6.1099.0

77,976

27-Mar-2017

03:33

presentationhost_v0400.dll

4.6.1099.0

181,464

27-Mar-2017

03:33

presentationnative_v0400.dll

4.6.1099.0

791,264

27-Mar-2017

03:33

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

wpfgfx_v0400.dll

4.6.1099.0

1,685,680

27-Mar-2017

03:33

presentationcore.dll

4.6.1099.0

3,491,168

27-Mar-2017

03:33

 

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

適用対象

この資料は、以下を対象としています。
 

  • Microsoft .NET Framework 4.6 と 4.6.1 を以下のオペレーティング システムと共に使用した場合:

    • Windows Server 2012 R2

    • Windows 8.1

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×