Applies To.NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5 Service Pack 1

この資料が適用される製品を表示する。

重要

このセキュリティ更新プログラムが提供されていない場合は、互換性のないウイルス対策ソフトウェアを実行している可能性があります。この場合はソフトウェア ベンダーの指示に従ってください。 マイクロソフトは、すべてのお客様が可能な限り早く 1 月の Windows セキュリティ更新プログラムを受け取ることができるように、ウイルス対策ソフトウェア パートナーと密接に協力しています。 詳細については、https://support.microsoft.com/ja-jp/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software と、この資料の「このセキュリティ更新プログラムの関連情報」を参照してください。

概要

このセキュリティ更新プログラムは、Microsoft .NET Framework および .NET Core コンポーネントが証明書を完全に検証しない場合にセキュリティ機能のバイパスの脆弱性を解決します。 このセキュリティ更新プログラムは、.NET Framework および .NET Core コンポーネントが証明書を完全に検証できるようにサポートすることで、この脆弱性を解決します。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-0786 (英語情報) を参照してください。

また、このセキュリティ更新プログラムは、M.NET Framework および .NET Core コンポーネントが XML ドキュメントを適切に処理しない場合にサービス拒否の脆弱性を解決します。 この更新プログラムは、.NET Framework および .NET Core コンポーネント アプリケーションが XML ドキュメント プロセスを処理する方法を修正することにより、この脆弱性を解決します。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-0764 (英語情報) を参照してください。

重要

  • Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべての更新プログラムを適用するには、更新プログラム KB 2919355 がインストールされている必要があります。 今後、更新プログラムを適用できるように、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム KB 2919355 をインストールしておくことをお勧めします。

  • .NET Framework 4.6、4.6.1、4.6.2、4.7、および 4.7.1 のすべての更新プログラムを適用するには、d3dcompiler_47.dll がインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll をインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、KB 4019990 を参照してください。

  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

このセキュリティ更新プログラムの関連情報

  • 拡張キー使用法 (EKU) については、「RFC 5280」のセクション 4.2.1.12 を参照してください。 このエクステンションは、証明書付きの公開キーの使用目的を示します。この使用目的は、キー使用法エクステンションで指定されている基本的な目的に追加するか、それを置き換えます。 たとえば、サーバーでクライアントを認証するために使用する証明書は、クライアント認証目的に設定されていなければなりません。 同様に、サーバーを認証するために使用する証明書は、サーバー認証目的に設定されていなければなりません。 この変更により、証明書に適切なクライアント/サーバー EKU が必要になるだけでなく、ルート証明書が無効な場合は、証明書チェーンの検証が失敗するようになります。 認証用に証明書が使用される場合、認証アプリは、リモート エンドポイントから提供された証明書を調べ、アプリケーションのポリシー エクステンションにある正しい目的オブジェクトの識別子を探します。 クライアント認証用に証明書が使用される場合は、クライアント認証用のオブジェクトの識別子が証明書の EKU エクステンションに存在する必要があります。この識別子が存在しないと、認証に失敗します。 クライアント認証用のオブジェクトの識別子は 1.3.6.1.5.5.7.3.2 です。 同様に、サーバー認証に証明書が使用される場合、問題がある証明書または認証の EKU 拡張機能にサーバー認証用のオブジェクト識別子が存在しているはずです。 サーバー認証用のオブジェクトの識別子は 1.3.6.1.5.5.7.3.1 です。 EKU エクステンションのない証明書は、そのまま正しく認証されます。 まず、コンポーネントの証明書に変更を加えて、正しい EKU OID 属性を使用し、セキュリティで適切に保護されていることを確認します。 再発行された証明書に一時的に正常にアクセスできる場合、接続の影響を避けるために、セキュリティの変更をオプトインするかまたはオプトアウトするかを選択できます。 これを行うには、構成ファイルで次のアプリ設定を指定します。

    <appSettings>
        <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
    </appSettings>

    注: 値を “true” に設定すると、セキュリティの変更はオプトアウトされます。

  • 以下の資料では製品バージョン別に、このセキュリティ更新プログラム に関する追加情報が掲載されています。

    • 4054177 Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 3.5 SP1 のセキュリティのみの更新プログラムについて (KB 4054177)

    • 4054170 Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 4.5.2 のセキュリティのみの更新プログラムについて (KB 4054170)

    • 4054182 Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 4.6、4.6.1、4.6.2、4.7、および 4.7.1 のセキュリティのみの更新プログラムについて (KB 4054182)

  • Windows 10、Windows 8.1、Windows Server 2012 R2、および Windows Server 2016 を利用している場合

    互換性のあるサポート対象のウイルス対策ソフトウェアを実行して、デバイスを保護することをすべてのお客様にお勧めします。 組み込みのウイルス対策保護機能である Windows 8.1 および Windows 10 デバイス用の Windows Defender Antivirus、またはサードパーティ製のウイルス対策アプリケーションを利用することができます。 2018 年 1 月のセキュリティ更新プログラムを受け取るには、後述の「レジストリ キーの設定」で説明されているようにウイルス対策ソフトウェアでレジストリ キーを設定している必要があります。 

  • Windows 7 SP1 と Windows Server 2008 R2 SP1 を利用している場合

    Windows 7 SP1 または Windows Server 2008 R2 SP1 の既定のインストールでは、ウイルス対策アプリケーションがインストールされていません。 このような状況の場合、Microsoft Security Essentials やサードパーティ製のウイルス対策アプリケーションなど、互換性があるサポート対象のウイルス対策アプリケーションをインストールすることをお勧めします。2018 年 1 月のセキュリティ更新プログラムを受け取るには、後述の「レジストリ キーの設定」で説明されているようにウイルス対策ソフトウェアでレジストリ キーを設定している必要があります。

  • ウイルス対策ソフトウェアを利用していない場合

    ウイルス対策ソフトウェアをインストールまたは実行できない場合、2018 年 1 月のセキュリティ更新プログラムを受け取るには、後述の「レジストリ キーの設定」で説明されているようにレジストリ キーを手動で設定することをお勧めします。  

  • レジストリ キーの設定

    注意: レジストリ エディターを正しく使用しないと、深刻な問題が生じ、オペレーティング システムの再インストールが必要になる場合があります。 マイクロソフトは、レジストリ エディターを正しく使用しない場合に起こる問題の解決について、保証はできません。 レジストリ エディターは、自己の責任においてご使用ください。 レジストリの編集方法の詳細については、レジストリ エディターのヘルプの「キーおよび値を変更する」、または Regedt32.exe のヘルプの「レジストリ情報の追加と削除」と「レジストリを編集する」を参照してください。

    注: ウイルス対策ソフトウェアに次のレジストリ キーが設定されていない場合、2018 年 1 月のセキュリティ更新プログラム (またはそれ以降のセキュリティ更新プログラム) は提供されず、セキュリティ上の脆弱性から保護されません。

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD” Data="0x00000000”

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

適用対象

この資料は、以下を対象としています。

  • Microsoft .NET Framework 3.5 SP1、4.5.2、4.6、4.6.1、4.6.2、4.7、および 4.7.1 を以下のオペレーティング システムと共に使用した場合:

    • Windows Server 2012 R2

    • Windows RT 8.1

    • Windows 8.1

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。