Applies To.NET

注意事項

2021/06/08改訂

2021 年 6 月 9 日に、インストール中に発生することがある「失効サーバーがオフラインでした」エラーに対処するために以前の更新プログラムを置き換える、この更新プログラムがリリースされました。 この更新プログラムの以前のリリースを既にインストールしている場合は、何も対応する必要はありません。 これらの更新プログラムの最新版を入手するには、個々の更新プログラムの資料の「更新プログラムの入手方法およびインストール方法」セクションを参照してください。  各資料のリンクについては、この資料の「この更新プログラムの関連情報」セクションを参照してください。

2021 年 4 月 14 日に、この更新プログラムの以前のリリースを置き換えるために、この更新プログラムがリリースされました。

対象製品:

Microsoft .NET Framework 2.0、Microsoft .NET Framework 3.0、Microsoft .NET Framework 4.5.2 Microsoft、および .NET Framework 4.6

重要この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。

                重要 WSUS スキャン cab ファイルは引き続き Windows Server 2008 SP2 で使用できます。 ESU を使用せずにこのオペレーティング システムを実行しているデバイスのサブセットがある場合、パッチ管理ツールセットとコンプライアンス ツールセットでは、非対応として表示される可能性があります。

重要 この OS のオンプレミス バージョンの Extended Security Update (ESU) を購入したお客様は、KB4522133 の手順に従って、引き続きセキュリティ更新プログラムを受信する必要があります。延長サポートは 2020 年 1 月 14 日に終了します。 ESU およびサポートされているエディションの詳細については、KB4497181 を参照してください。

重要 2019 年 8 月以降、Windows Server 2008 SP2 用の .NET Framework 4.6 以降の更新プログラムには、SHA-2 コード署名のサポートが必要です。 インストールの問題を回避するために、すべての最新の Windows の更新プログラムがインストールされていることを確認してから、この更新プログラムを適用してください。 SHA-2 コード署名サポートの更新プログラムの詳細については、KB 4474419 を参照してください。

                重要 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1、4.6 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、KB 4019990 を参照してください。

                重要 この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。

概要

IIS 上で実行されている ASP.NET または .NET Framework Web アプリケーションで、キャッシュ ファイルへのアクセスが不適切に許可されている場合に、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、制限されたファイルへのアクセス権を獲得する可能性があります。 この脆弱性を悪用するには、攻撃者は影響を受けるサーバーに特別に細工した要求を送信する必要があります。 この更新プログラムは、ASP.NET および .NET Framework が要求を処理する方法を変更することにより、この脆弱性を解決します。  

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

Microsoft .NET Framework が入力を処理するときに、リモートでコードが実行される脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は対象のシステムを制御する可能性があります。 攻撃者がこの脆弱性を悪用するには、特別に細工されたファイルを Web アプリケーションにアップロードできる必要があります。 このセキュリティ更新プログラムは、.NET Framework が入力を処理する方法を修正することにより、この脆弱性を解決します。

詳細については、https://go.microsoft.com/fwlink/?linkid=2138023 を参照してください。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

この更新プログラムと一緒にリリースされた機能強化の一覧については、この記事の「関連情報」セクションの記事のリンクを参照してください。

この更新プログラムの一部の既知の問題

現象

この更新プログラムはインストールされません。次のいずれかのエラー メッセージまたは両方のエラー メッセージが返されます。

  • -2146762495

  • 現在のシステム時計または署名ファイルのタイムスタンプで確認すると、必要な証明書の有効期間が過ぎています。

  • 失効サーバーがオフラインだったため、失効機能は失効を確認できませんでした。

回避策

この問題は、この更新プログラムで影響を受けるた部分の最新リリースによって修正されました。

影響を受ける部分の以前のリリースを既にインストールしている場合は、何も対応する必要はありません。

この更新プログラムの関連情報

以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。

  •                 4569735 Windows Server 2008 SP2 用 .NET Framework 2.0 および 3.0 のセキュリティのみの更新プログラムについて (KB4569735)

  •                 4569743 Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2008 SP2 用 .NET Framework 4.5.2 のセキュリティのみの更新プログラムについて (KB4569743)

  •                 4569740 Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2008 SP2 用 .NET Framework 4.6 のセキュリティのみの更新プログラムについて (KB4569740)

保護とセキュリティに関する情報

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。