Applies To.NET Framework 4.6.2

概要

Microsoft .NET Framework の脆弱性を解決します。この脆弱性により、信頼されていない入力を .NET Framework が処理するときにリモートでコードが実行される可能性があります。 .NET Framework を使用するソフトウェアでこの脆弱性の悪用に成功した攻撃者は、対象のシステムを制御する可能性があります。 また、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 システムに関するユーザー権限が低く設定されているアカウントを使用しているユーザーは、管理者ユーザー権限で実行しているユーザーよりも影響が少なくなると考えられます。

攻撃者が脆弱性を悪用するには、まず悪意のあるドキュメントまたはアプリケーションを開くようにユーザーを誘導する必要があります。

このセキュリティ更新プログラムは、.NET Framework が入力を検証する方法を変更することにより、この脆弱性を解決します。

この脆弱性の詳細については、Microsoft の一般的な脆弱性と漏えい CVE-2018-8421 を参照してください。

重要

  • Windows Server 2008 Service Pack 2 (SP2) 用の .NET Framework 4.6 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の更新プログラムの詳細については、 サポート技術情報 4019478 を参照してください。

  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。

既知の問題

CVE-2018-8421 (.NET Framework のリモートでコードが実行される脆弱性) を解決するために 2018 年 9 月の .NET Framework セキュリティ更新プログラムを適用した後、SharePoint 既定のワークフローが機能しなくなります。

この既知の問題の詳細については、次のマイクロソフト サポート技術情報を参照してください。

4465015 CVE-2018-8421 に対応する .NET 用セキュリティ更新プログラムのインストール後に SharePoint のワークフローが機能しなくなる

このセキュリティ更新プログラムの関連情報

以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。 資料には、既知の問題に関する情報が掲載されている場合があります。

  • 4457043 Windows Server 2008 SP2 用の .NET Framework 2.0 SP2 および 3.0 SP2 のセキュリティと品質ロールアップについて (KB 4457043)

  • 4457038 Windows 7 SP1、Windows Server 2008 R2 SP1、および Windows Server 2008 SP2 用の .NET Framework 4.5.2 のセキュリティおよび品質ロールアップについて (KB 4457038)

  • 4457035 Windows 7 SP1 および Windows Server 2008 R2 SP1 用の .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、および 4.7.2、および Windows Server 2008 SP2 用の .NET Framework 4.6 のセキュリティおよび品質ロールアップについて (KB 4457035)

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。