注:

このセキュリティ更新プログラムの既知の問題

この資料が適用される製品を表示する。

概要

この更新プログラムは、Microsoft .NET Framework の脆弱性を解決します。この脆弱性により、.NET Framework がライブラリを読み込む前に入力を適切に検証しない場合にリモートでコードが実行される可能性があります。 この脆弱性の悪用に成功した攻撃者は対象のシステムを制御する可能性があります。 これにより、攻撃者は、プログラムのインストール、データの表示、変更、削除、フル アクセス ユーザー権限を持つ新しいアカウントの作成を行う可能性があります。 システムでのユーザー権限が少なく設定されているアカウントを持つユーザーに対しては、管理者ユーザー権限で実行しているユーザーよりも、この脆弱性による影響が少ないと考えられます。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2017-0160 (英語情報) を参照してください。 重要

  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

このセキュリティ更新プログラムの関連情報

  • 次のエラー メッセージを返す Windows Management Instrumentation (WMI) アプリケーションの場合:

    Get-WmiObject: The method or operation is not implemented. (方法または操作が実装されていません。)

    この更新プログラムを一時的に無効にするために、利用者は次のレジストリ エントリをシステムに適用できます。

    警告: このレジストリ エントリを有効にすることにより、セキュリティ脆弱性 (リモートでのコードの実行を含む) が発生する可能性があります。

    レジストリ エントリ

    • 32 ビット システム上での 32 ビット処理および 64 ビット システム上での 64 ビット処理の場合:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • 64 ビット システム上での 32 ビット処理の場合:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    注意事項

    • このレジストリ エントリは、DWORD エントリにする必要があります。

    • このレジストリ エントリは、以前のセキュリティで保護されていない状態を復元します。

  • Windows Server 2012 に関連するこのセキュリティ更新プログラムの詳細については、次の Microsoft サポート技術情報の資料を参照してください。

    4014986 Windows Server 2012 用の .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2 更新プログラムのセキュリティのみの更新プログラム: 2017 年 4 月 12 日

更新プログラムの入手方法およびインストール方法

方法 1: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。

方法 2: Windows Software Update Services (WSUS)

WSUS サーバーで、次の手順を実行します。

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[Microsoft Windows Server Update Services 3.0] をクリックします。

  2. [ComputerName] を展開し、[操作] をクリックします。

  3. [更新のインポート] をクリックします。

  4. ブラウザーのウィンドウが開き、ActiveX コントロールをインストールするようにというメッセージが表示される場合があります。 操作を続行するには、ActiveX コントロールをインストールする必要があります。

  5. コントロールをインストールすると、Microsoft Update カタログの画面が表示されます。 [検索]ボックスに「4014986」と入力し、[検索]をクリックします。

  6. 実際の環境のオペレーティング システム、言語、プロセッサと合う.NET Framework パッケージを選択します。 [追加] をクリックしてバスケットに追加します。

  7. 必要なパッケージをすべて選択したら、[バスケットの表示] をクリックします。

  8. [インポート] をクリックして、WSUS サーバーにパッケージをインポートします。

  9. パッケージのインポートが完了したら、[閉じる] をクリックして WSUS に戻ります。

これで、WSUS 経由で更新プログラムをインストールすることができます。

更新プログラムの展開に関する情報

このセキュリティ更新プログラムの展開の詳細については、次の Microsoft サポート技術情報の資料を参照してください。

セキュリティ更新プログラムの展開に関する情報: 2017 年 4 月 12 日

更新プログラムのアンインストール情報

注: セキュリティ更新プログラムのアンインストールはお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

更新プログラムに伴う再起動に関する情報

更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、これまでにリリースされた更新プログラムが置き換えられることはありません。

ファイル情報

ファイル名

SHA1 ハッシュ

SHA256 ハッシュ

Windows8-RT-KB4014564-x64.msu

CB920C95991786CE2821DDDED04E95FECEE7A188

4FAA6A1A039A083CC68D643EF4181570528FE25F50089F4C134ED6A2FDE52A76

ファイル属性 このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。Windows Server 2012 のファイル情報

注意事項

インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

プラットフォーム

Msvcp120_clr0400.dll

12.0.52386.36386

678,592

21-Mar-2017

13:09

x64

Msvcr120_clr0400.dll

12.0.52386.36386

869,568

21-Mar-2017

13:09

x64

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:09

x86

Wminet_utils.dll

4.0.30319.36386

174,256

21-Mar-2017

13:09

x64

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:09

x86

Msvcp120_clr0400.dll

12.0.52386.36386

536,768

21-Mar-2017

13:09

x86

Msvcr120_clr0400.dll

12.0.52386.36386

875,712

21-Mar-2017

13:09

x86

Wminet_utils.dll

4.0.30319.36386

126,136

21-Mar-2017

13:09

x86

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

適用対象

この資料は、以下を対象としています。

  • Microsoft .NET Framework 4.5.2 を以下のオペレーティング システムと共に使用した場合:

    • Windows Server 2012

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。