Windows Vista Service Pack 2、Windows Server 2008 Service Pack 2、Windows 7 Service Pack 1、および Windows Server 2008 R2 Service Pack 1 用の .NET Framework 4.5.2 のセキュリティ更新プログラムについて: 2017 年 4 月 12 日

注:

このセキュリティ更新プログラムの既知の問題

この資料が適用される製品を表示する。

概要

この更新プログラムは、Microsoft .NET Framework の脆弱性を解決します。この脆弱性により、.NET Framework がライブラリを読み込む前に入力を適切に検証しない場合にリモートでコードが実行される可能性があります。 この脆弱性の悪用に成功した攻撃者は対象のシステムを制御する可能性があります。 これにより、攻撃者は、プログラムのインストール、データの表示、変更、削除、フル アクセス ユーザー権限を持つ新しいアカウントの作成を行う可能性があります。 システムでのユーザー権限が少なく設定されているアカウントを持つユーザーに対しては、管理者ユーザー権限で実行しているユーザーよりも、この脆弱性による影響が少ないと考えられます。 この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2017-0160 (英語情報) を参照してください。

重要

  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

このセキュリティ更新プログラムの関連情報

次のエラー メッセージを返す Windows Management Instrumentation (WMI) アプリケーションの場合:

Get-WmiObject: The method or operation is not implemented. (方法または操作が実装されていません。)

この更新プログラムを一時的に無効にするために、利用者は次のレジストリ エントリをシステムに適用できます。

警告: このレジストリ エントリを有効にした場合、リモートでコードが実行される可能性も含め、セキュリティ上の脆弱性が悪用される可能性があります。

レジストリ エントリ

注意事項

  • 32 ビット システム上での 32 ビット処理および 64 ビット システム上での 64 ビット処理の場合:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

  • 64 ビット システム上での 32 ビット処理の場合:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

  • このレジストリ エントリは、DWORD エントリにする必要があります。

  • このレジストリ エントリは、以前のセキュリティで保護されていない状態を復元します。

  • Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 に関連するこのセキュリティ更新プログラムの詳細については、次の Microsoft サポート技術情報の資料を参照してください。

    4014985 Windows 7 Service Pack 1 および Windows Server 2008 R2 Service Pack 1 用の .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2 更新プログラムのセキュリティのみの更新プログラム: 2017 年 4 月 12 日
    このセキュリティ更新プログラムは、Windows Vista と Windows Server 2008 に関連しているため、このセキュリティ更新プログラムの詳細情報については、Microsoft サポート技術情報で

    4014988 Windows Vista Service Pack 2 および Windows Server 2008 Service Pack 2 用の .NET Framework 2.0 Service Pack 2、4.5.2、4.6 更新プログラムのセキュリティのみの更新プログラム: 2017 年 4 月 12 日

更新プログラムの入手方法およびインストール方法

方法 1: Microsoft Update カタログ

この更新プログラムの Windows Vista および Windows Server 2008 のスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。

この更新プログラムの Windows Vista 7 Windows Server 2008 R2 のスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。

方法 2: Windows Software Update Services (WSUS)

WSUS サーバーで、次の手順を実行します。

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[Microsoft Windows Server Update Services 3.0] をクリックします。

  2. [ComputerName] を展開し、[操作] をクリックします。

  3. [更新のインポート] をクリックします。

  4. ブラウザーのウィンドウが開き、ActiveX コントロールをインストールするようにというメッセージが表示される場合があります。 操作を続行するには、ActiveX コントロールをインストールする必要があります。

  5. コントロールをインストールすると、Microsoft Update カタログの画面が表示されます。
    Windows Vista および Windows Server 2008 の場合、[検索] ボックスに「4014988」と入力し、[検索] をクリックします。
    Windows 7 および Windows Server 2008 R2 の場合、[検索] ボックスに「4014985」と入力し、[検索] をクリックします。

  6. 実際の環境のオペレーティング システム、言語、プロセッサと合う.NET Framework パッケージを選択します。 [追加] をクリックしてバスケットに追加します。

  7. 必要なパッケージをすべて選択したら、[バスケットの表示] をクリックします。

  8. [インポート] をクリックして、WSUS サーバーにパッケージをインポートします。

  9. パッケージのインポートが完了したら、[閉じる] をクリックして WSUS に戻ります。

これで、WSUS 経由で更新プログラムをインストールすることができます。

更新プログラムの展開に関する情報

このセキュリティ更新プログラムの展開の詳細については、次の Microsoft サポート技術情報の資料を参照してください。

セキュリティ更新プログラムの展開に関する情報: 2017 年 4 月 12 日

更新プログラムのアンインストール情報

注: セキュリティ更新プログラムのアンインストールはお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

更新プログラムに伴う再起動に関する情報

更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、これまでにリリースされた更新プログラムが置き換えられることはありません。

ファイル情報

ファイル名

SHA1 ハッシュ

SHA256 ハッシュ

NDP45-KB4014566-x86.exe

03CFE905211220F70C6D9EEB61DFDBFA12897519

E0F13BE913CD0464635EBF866C4DD0172E7151C951B5A71BCEED0F231BE52F24

NDP45-KB4014566-x64.exe

95B57712424A36CAC3FC2F27FCC12E4555A80AFD

C9C3138FFC50C0F48C5345AF4991A5574FCE70464440926A1B75778ADDB2AC7D

ファイル属性
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。

Vista SP2、Windows Server 2008 SP2、Windows 7、および Windows Server 2008 R2 のファイル情報

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

System.Management.dll

4.0.30319.36387

408,264

20-Mar-2017

20:40

WMINet_Utils.dll

4.0.30319.36387

126,128

20-Mar-2017

21:31

msvcp120_clr0400.dll

12.0.52387.36387

536,768

20-Mar-2017

21:31

msvcr120_clr0400.dll

12.0.52387.36387

875,712

20-Mar-2017

21:31

 

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

System.Management.dll

4.0.30319.36387

408,264

20-Mar-2017

20:40

WMINet_Utils.dll

4.0.30319.36387

174,256

20-Mar-2017

21:45

WMINet_Utils.dll

4.0.30319.36387

126,128

20-Mar-2017

21:31

msvcp120_clr0400.dll

12.0.52387.36387

678,592

20-Mar-2017

21:45

msvcp120_clr0400.dll

12.0.52387.36387

536,768

20-Mar-2017

21:31

msvcr120_clr0400.dll

12.0.52387.36387

869,568

20-Mar-2017

21:45

msvcr120_clr0400.dll

12.0.52387.36387

875,712

20-Mar-2017

21:31

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

適用対象

この資料は、以下を対象としています。

  • Microsoft .NET Framework 4.5.2 を以下のオペレーティング システムと共に使用した場合:

    • Windows Server 2008 Service Pack 1

    • Windows 7 Service Pack 1

    • Windows Server 2008 Service Pack 2

    • Windows Vista Service Pack 2

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×