マイクロソフト セキュリティ アドバイザリ 2905247

ASP.NET のサイト構成が安全ではないため、特権が昇格される

公開日:2013 年 12 月 11 日 | 最終更新日:2014 年 9 月 10 日

バージョン: 2.0

概説

概要

マイクロソフトは、MAC (Machine Authentication Code) 検証が無効化されている場合の ASP.NET ビュー ステートの脆弱性を解決する Microsoft ASP.NET 用更新プログラムを公開したことをお知らせします。この脆弱性は、特権を昇格させるもので、Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、および Microsoft .NET Framework 4.5/4.5.1 に影響を与える可能性があります。

構成の設定により、ビュー ステート MAC が無効化されている ASP.NET サイトはすべて、この攻撃を受ける可能性があります。攻撃者はこの脆弱性を悪用し、特別に細工した HTTP コンテンツを使用してコードを挿入し、ASP.NET サーバーのサービス アカウントでこのコードを実行することができます。マイクロソフトは、この脆弱性を悪用するために使用できる一般的な情報が公開されていることを確認していますが、現時点で攻撃が行われていることは確認していません。

問題を緩和する要素:

  • 既定の設定では、ビュー ステート MAC は ASP.NET サイトで有効にされています。

推奨する対応策: マイクロソフトは、お客様が推奨アクションを行い、ASP.NET サイトで ASP.NET ビュー ステート MAC が有効化されているか確認することを推奨します。詳細情報は、このセキュリティ アドバイザリの「推奨するアクション」の欄を参照してください。

アドバイザリの詳細

脆弱性に関する参照情報

この問題に関する詳細情報は、次の参照情報をご確認ください。

参照情報 ID
マイクロソフト サポート技術情報 2905247 
ファイルに関する情報 あり
SHA1/SHA2 ハッシュ あり
既知の問題 なし
影響を受けるソフトウェア ------------------------ このアドバイザリは次のソフトウェアについて説明しています。 **影響を受けるソフトウェア**

**オペレーティング システム** **コンポーネント** **置き換わるセキュリティ情報: MS07-022、MS07-066、マイクロソフト セキュリティ アドバイザリ (932596)**
**Windows Server 2003**
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 1.1 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=87256322-0aea-45ac-8306-ee2281b2465a) (2894845) なし
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=63b5682b-3554-47a2-82a3-5efbad11c1ac) (2894843) [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656352、[MS10-070](https://go.microsoft.com/fwlink/?linkid=202409) の 2418241
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=be19f8b0-1858-4bf2-b0c0-b1c699f27552)[1] (2894842) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110、[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=63b5682b-3554-47a2-82a3-5efbad11c1ac) (2894843) [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656352、[MS10-070](https://go.microsoft.com/fwlink/?linkid=202409) の 2418241
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=be19f8b0-1858-4bf2-b0c0-b1c699f27552)[1] (2894842) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110、[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows Server 2003 with SP2 for Itanium-based Systems [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=63b5682b-3554-47a2-82a3-5efbad11c1ac) (2894843) [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656352、[MS10-070](https://go.microsoft.com/fwlink/?linkid=202409) の 2418241
Windows Server 2003 with SP2 for Itanium-based Systems [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=be19f8b0-1858-4bf2-b0c0-b1c699f27552)[1] (2894842) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110、[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
**Windows Vista**
Windows Vista Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ccdde622-a1e0-4875-b0b6-4473a47d3895) (2894847) [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656362、[MS10-070](https://go.microsoft.com/fwlink/?linkid=202409) の 2416470
Windows Vista Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=be19f8b0-1858-4bf2-b0c0-b1c699f27552)[1] (2894842) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110、[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5/4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=37a42c6b-92d1-4f4d-95a9-056cf7a461ab) (2894854) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901126
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ccdde622-a1e0-4875-b0b6-4473a47d3895) (2894847) [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656362、[MS10-070](https://go.microsoft.com/fwlink/?linkid=202409) の 2416470
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=be19f8b0-1858-4bf2-b0c0-b1c699f27552)[1] (2894842) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110、[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.5/4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=37a42c6b-92d1-4f4d-95a9-056cf7a461ab) (2894854) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901126
**Windows Server 2008**
Windows Server 2008 for 32-bit Systems Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ccdde622-a1e0-4875-b0b6-4473a47d3895) (2894847) [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656362、[MS10-070](https://go.microsoft.com/fwlink/?linkid=202409) の 2416470
Windows Server 2008 for 32-bit Systems Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=be19f8b0-1858-4bf2-b0c0-b1c699f27552)[1] (2894842) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110、[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows Server 2008 for 32-bit Systems Service Pack 2 [Microsoft .NET Framework 4.5/4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=37a42c6b-92d1-4f4d-95a9-056cf7a461ab) (2894854) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901126
Windows Server 2008 for x64-based Systems Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ccdde622-a1e0-4875-b0b6-4473a47d3895) (2894847) [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656362、[MS10-070](https://go.microsoft.com/fwlink/?linkid=202409) の 2416470
Windows Server 2008 for x64-based Systems Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=be19f8b0-1858-4bf2-b0c0-b1c699f27552)[1] (2894842) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110、[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows Server 2008 for x64-based Systems Service Pack 2 [Microsoft .NET Framework 4.5/4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=37a42c6b-92d1-4f4d-95a9-056cf7a461ab) (2894854) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901126
Windows Server 2008 for Itanium-based Systems Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ccdde622-a1e0-4875-b0b6-4473a47d3895) (2894847) [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656362、[MS10-070](https://go.microsoft.com/fwlink/?linkid=202409) の 2416470
Windows Server 2008 for Itanium-based Systems Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=be19f8b0-1858-4bf2-b0c0-b1c699f27552)[1] (2894842) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110、[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
**Windows 7**
Windows 7 for 32-bit Systems Service Pack 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=063fe22a-7f71-40dd-89c8-14715d688944) (2894844) なし
Windows 7 for 32-bit Systems Service Pack 1 [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=be19f8b0-1858-4bf2-b0c0-b1c699f27552)[1] (2894842) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110、[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows 7 for 32-bit Systems Service Pack 1 [Microsoft .NET Framework 4.5/4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=37a42c6b-92d1-4f4d-95a9-056cf7a461ab) (2894854) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901126
Windows 7 for x64-based Systems Service Pack 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=063fe22a-7f71-40dd-89c8-14715d688944) (2894844) なし
Windows 7 for x64-based Systems Service Pack 1 [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=be19f8b0-1858-4bf2-b0c0-b1c699f27552)[1] (2894842) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110、[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows 7 for x64-based Systems Service Pack 1 [Microsoft .NET Framework 4.5/4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=37a42c6b-92d1-4f4d-95a9-056cf7a461ab) (2894854) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901126
**Windows Server 2008 R2**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=063fe22a-7f71-40dd-89c8-14715d688944) (2894844) なし
Windows Server 2008 R2 for x64-based Systems Service Pack 1 [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=be19f8b0-1858-4bf2-b0c0-b1c699f27552)[1] (2894842) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110、[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows Server 2008 R2 for x64-based Systems Service Pack 1 [Microsoft .NET Framework 4.5/4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=37a42c6b-92d1-4f4d-95a9-056cf7a461ab) (2894854) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901126
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=063fe22a-7f71-40dd-89c8-14715d688944) (2894844) なし
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=be19f8b0-1858-4bf2-b0c0-b1c699f27552)[1] (2894842) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110、[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
**Windows 8 および Windows 8.1**
Windows 8 for 32-bit Systems [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4bf29d0e-dbb3-4dcf-b1c3-804a2792435f) (2894851) なし
Windows 8 for 32-bit Systems [Microsoft .NET Framework 4.5/4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d0264aef-8cb5-4a78-9ecf-b7af4cd46956) (2894855) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901127
Windows 8 for 64-bit Systems [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4bf29d0e-dbb3-4dcf-b1c3-804a2792435f) (2894851) なし
Windows 8 for 64-bit Systems [Microsoft .NET Framework 4.5/4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d0264aef-8cb5-4a78-9ecf-b7af4cd46956) (2894855) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901127
Windows 8.1 for 32-bit Systems [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=94d4eef6-ce33-4621-89a6-e8c72bc2e201) (2894852) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901125
Windows 8.1 for 32-bit Systems [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=417bcb2d-018d-4d50-a8e7-58b3908006ab) (2894856) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901128
Windows 8.1 for 64-bit Systems [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=94d4eef6-ce33-4621-89a6-e8c72bc2e201) (2894852) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901125
Windows 8.1 for 64-bit Systems [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=417bcb2d-018d-4d50-a8e7-58b3908006ab) (2894856) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901128
**Windows Server 2012 および Windows Server 2012 R2**
Windows Server 2012 [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4bf29d0e-dbb3-4dcf-b1c3-804a2792435f) (2894851) なし
Windows Server 2012 [Microsoft .NET Framework 4.5/4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d0264aef-8cb5-4a78-9ecf-b7af4cd46956) (2894855) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901127
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=94d4eef6-ce33-4621-89a6-e8c72bc2e201) (2894852) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901125
Windows Server 2012 R2 [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=417bcb2d-018d-4d50-a8e7-58b3908006ab) (2894856) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901128
**Windows RT および Windows RT 8.1**
Windows RT [Microsoft .NET Framework 4.5/4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d0264aef-8cb5-4a78-9ecf-b7af4cd46956) (2894855) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901127
Windows RT 8.1 [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=417bcb2d-018d-4d50-a8e7-58b3908006ab) (2894856) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901128
**Server Core インストール オプション**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=063fe22a-7f71-40dd-89c8-14715d688944) (2894844) なし
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=be19f8b0-1858-4bf2-b0c0-b1c699f27552)[1] (2894842) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110、[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) [Microsoft .NET Framework 4.5/4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=37a42c6b-92d1-4f4d-95a9-056cf7a461ab) (2894854) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901126
Windows Server 2012 (Server Core インストール) [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4bf29d0e-dbb3-4dcf-b1c3-804a2792435f) (2894851) なし
Windows Server 2012 (Server Core インストール) [Microsoft .NET Framework 4.5/4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d0264aef-8cb5-4a78-9ecf-b7af4cd46956) (2894855) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901127
Windows Server 2012 R2 (Server Core インストール) [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=94d4eef6-ce33-4621-89a6-e8c72bc2e201) (2894852) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901125
Windows Server 2012 R2 (Server Core インストール) [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=417bcb2d-018d-4d50-a8e7-58b3908006ab) (2894856) [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901128
 

影響を受けないソフトウェア

Microsoft .NET Framework 1.0 Service Pack 3:
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.5.2
  **適用できないソフトウェア**

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)
アドバイザリの「よく寄せられる質問」 ------------------------------------ **なぜこのアドバイザリは 2014 年 9 月 10 日に再リリースされたのですか?**  このアドバイザリの最初のリリース時点ではセキュリティ更新プログラムはダウンロード センターからのみの提供でしたが、Microsoft Update からも提供するようになったことをお知らせするために、アドバイザリを再リリースしました。 さらに、Page.IsPostBack で時々誤った値が返される原因となっていた問題を解決するために、影響を受ける次のソフトウェアの更新プログラムが再リリースされました。

.NET Framework のバージョン オペレーティング システム 更新プログラムの番号
Microsoft .NET Framework 3.5 Windows 8.1 および Windows Server 2012 のみ 2894852
Microsoft .NET Framework 4 Windows Server 2003 Service Pack 2、Windows Vista Service Pack 2、Windows 2008 Service pack 2、Windows 7 Service Pack 1、および Windows Server 2008 R2 Service Pack 1 2894842
Microsoft .NET Framework 4.5 Windows Vista、Windows Server 2008 Service Pack 2、Windows 7、および Windows Server 2008 R2 Service Pack 1 2894854
Microsoft .NET Framework 4.5.1 Windows Vista、Windows Server 2008 Service Pack 2、Windows 7、および Windows Server 2008 R2 Service Pack 1 2894854
Microsoft .NET Framework 4.5.1 Windows 8、Windows Server 2012、および Windows RT 2894855
Microsoft .NET Framework 4.5.1 Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 2894856
上記のいずれかの更新プログラムを既にインストール済みの場合は、このアドバイザリで説明されている脆弱性から保護するために、更新プログラムを再適用する必要があります。この一覧に記載されていない、影響を受ける残りのソフトウェアについては、既にシステムを正しく更新していれば特に何も行う必要はありません。 **このアドバイザリの目的は何ですか?**  このアドバイザリの目的は、管理者が ASP.NET サーバーでビュー ステート MAC の常時有効化を構成するための更新プログラムをマイクロソフトが公開したことをお知らせし、IIS サーバーでビュー ステート MAC を有効化する方法に関する一般的なガイダンスを提供することです。 **ビュー ステートとは何ですか?** ビュー ステートは ASP.NET の機能で、POST 要求やページ更新、および変更が行われたとき Web 開発者がページの状態を維持し、Web フォームのデータを維持できます。ビュー ステートは、ASP.NET 開発者の間では広く普及している機能で、ASP.NET サイトのいたることころで使用されています。ビュー ステートは、EnableViewState プロパティが False に設定されている場合でも常に解析されます。詳細については、「[ASP.NET のビュー ステートの理解](https://msdn.microsoft.com/library/ms972976.aspx)」を参照してください。 **ビュー ステートを無効にすると、脆弱性は緩和されますか?** いいえ。このプロパティが web.config、@Page directive、または ASP.NET タグで設定されているかどうかに関係なく、EnableViewState が False に設定されていたとしても、ビュー ステートは常に ASP.NET サーバーにより解析されます。攻撃者は、EnableViewState 設定を迂回して、クライアント POST にビュー ステート プロパティを挿入することが可能です。 **ビュー ステート MAC 検証とは何ですか?** ビュー ステート MAC (Machine Authentication Code) 検証は、ページ生成時に ASP.NET にビュー ステート データのハッシュを生成させる機能です。このハッシュは、後にポストバックのビュー ステートとの比較に使用されるもので、これによりサーバーはビュー ステートが改ざんされていないかどうかを検証できます。このテクノロジにより、ポストバック データに対して不適切な修正が行われていないことが保証され、このアドバイザリで説明している脆弱性が緩和されます。 **攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?**  ほとんどのシナリオでは、攻撃者はこの脆弱性を悪用して、脆弱な ASP.NET サイト (ビュー ステート MAC が適切に構成されていないサイト) で実行されるサービス アカウントのレベルに特権を昇格させることができます。 **攻撃者はこの脆弱性をどのように悪用する可能性がありますか?**  認証されていない攻撃者が、特別に細工された HTTP コンテンツを標的となったサーバーに送信し、ASP.NET サイトで動作するサービス アカウントを使用して、サーバーでコードを実行できるようになる可能性があります。 **この更新プログラムは何を修正しますか?** この更新プログラムは、ビュー ステート MAC が常時有効化されるようにし、サーバー側では無効化できないようにすることで脆弱性に対処します。 **この更新プログラムのインストール後にしなければならない操作は何ですか?** 修正の性質上、一部のお客様、特に Web ファームで ASP.NET をお使いの場合は、ASP.NET サイトが常時利用可能になるように追加の措置を講じていただく必要があります。追加の構成手順については、後述の「**推奨するアクション**」を参照してください。 **インストールされている Microsoft .NET Framework のバージョンはどのように確認できますか?** 複数のバージョンの.NET Framework をシステムにインストールおよび実行可能で、どの順番でもインストールできます。現在インストールされている .NET Framework のバージョンを判断する方法がいくつかあります。詳細については、[マイクロソフト サポート技術情報 318785](https://support.microsoft.com/kb/318785/ja) を参照してください。 **.NET Framework 4 および .NET Framework 4 Client Profile は、どう違うのですか?** .NET Framework version 4 の再配布可能パッケージは、次の 2 種類のプロファイルで利用可能です:.NET Framework 4 および .NET Framework 4 Client Profile。.NET Framework 4 Client Profile は、クライアント アプリケーション用に最適化された、.NET Framework 4 プロファイルのサブセットです。これは、Windows Presentation Foundation (WPF)、Windows Forms、Windows Communication Foundation (WCF) および ClickOnce の機能などの大部分のクライアント アプリケーションに機能性を提供します。これにより .NET Framework 4 Client Profile 向けアプリケーション用のインストール パッケージがコンパクトになり、導入が高速になります。詳細については、MSDN の記事「[.NET Framework Client Profile](https://msdn.microsoft.com/ja-jp/library/cc656912.aspx)」を参照してください。 **.NET Framework 3.0 Service Pack 2 をインストールしていますが、このバージョンはこのセキュリティ情報の影響を受けるソフトウェアとして記載されていません。この更新プログラムをインストールする必要はありますか?** このセキュリティ情報は .NET Framework 2.0 の機能層に影響する脆弱性について説明しています。.NET Framework 3.0 Service Pack 2 のインストーラーは .NET Framework 2.0 Service Pack 2 のセットアップに連鎖しています。このため、前者をインストールすると後者もインストールされます。したがって、.NET Framework 3.0 Service Pack 2 をインストールしているお客様は .NET Framework 2.0 Service Pack 2 用のセキュリティ更新プログラムをインストールする必要があります。 **.NET Framework 3.5 Service Pack 1 をインストールしています。更新プログラムをインストールする必要がありますか?**  このセキュリティ情報は .NET Framework 2.0 の機能層に影響する脆弱性について説明しています。.NET Framework 3.5 Service Pack 1 のインストーラーは .NET Framework 2.0 Service Pack 2 のセットアップと .NET Framework 3.0 Service Pack 2 のセットアップの両方と連鎖しています。したがって、.NET Framework 3.5 Service Pack 1 をインストールしているお客様は .NET Framework 2.0 Service Pack 2 用のセキュリティ更新プログラムをインストールする必要があります。   推奨するアクション ------------------ - **影響を受けるリリースの Microsoft .NET Framework への更新プログラムの適用** ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新の具体的な構成オプションについては、[サポート技術情報 294871](https://support.microsoft.com/kb/294871/ja) を参照してください。自動更新を有効にしていない場合は、「[自動更新を有効または無効にするには](https://go.microsoft.com/fwlink/?linkid=398470)」の手順を使用すると、自動更新を有効にすることができます。 管理者およびエンタープライズのインストール、またはこのセキュリティ更新プログラムを手動でインストールしたいエンドユーザーは、更新プログラムの管理ソフトウェアまたは [Microsoft Update](https://go.microsoft.com/fwlink/?linkid=40747) サービスで更新プログラムを確認して、この更新プログラムをできる限り早期に適用することを推奨します。これらの更新プログラムは、このアドバイザリの「影響を受けるソフトウェア」の表にある Microsoft ダウンロード センターのリンクからもアクセスできます。これらの更新プログラムを手動で適用する方法については、[サポート技術情報 2905247](https://support.microsoft.com/kb/2905247/ja) を参照してください。 - **Web ファーム シナリオを使った管理者およびエンタープライズ インストールの場合**  マイクロソフトは、[マイクロソフト サポート技術情報 2915218](https://support.microsoft.com/kb/2915218/ja) のガイダンスに従って操作することを推奨します。 ### 追加の推奨されるアクション - **コンピューターを守る**  マイクロソフトは引き続き、「コンピューターを守る」のガイダンスに従い、ファイアウォールを有効にし、すべてのソフトウェアの更新を適用し、ウイルス対策ソフトウェアをインストールすることを推奨しています。詳細については、[Microsoft セーフティとセキュリティ センター](https://www.microsoft.com/ja-jp/security/default.aspx)を参照してください。 - **マイクロソフトのソフトウェアを最新の状態に保つ**  マイクロソフトのソフトウェアをお使いのお客様は、最新のマイクロソフトのセキュリティ更新プログラムを適用してください。これは、お使いのコンピューターが可能な限り保護されることを手助けするものです。ご使用のソフトウェアが最新のものかどうか定かでない場合、[Microsoft Update](https://go.microsoft.com/fwlink/?linkid=40747) で、利用可能な更新プログラムがあるかどうかに関してコンピューターをスキャンし、提供されている優先度の高い更新プログラムをインストールしてください。自動更新が有効で、マイクロソフト製品用の更新プログラムが提供されるよう設定されている場合は、新しい更新プログラムがご利用可能になった時点で自動的に提供されます。しかし、更新プログラムが正しくインストールされているかどうかをご確認いただく必要があります。 セキュリティ更新プログラムの展開 -------------------------------- ### Windows Server 2003 (すべてのエディション) **参照表** 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名 Windows Server 2003 SP2 のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 1.1 Service Pack 1:
WindowsServer2003-KB2894845-x86-JPN.exe

Windows Server 2003 のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2894843-x86.exe

Windows Server 2003 のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 4:
NDP40-KB2894842-V2-x86.exe

Windows Server 2003 のすべてのサポートされている x64-based エディションにインストールされている Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2894843-x64.exe

Windows Server 2003 のすべてのサポートされている x64-based エディションにインストールされている Microsoft .NET Framework 4:
NDP40-KB2894842-V2-x64.exe

Windows Server 2003 のすべてのサポートされている Itanium-based エディションにインストールされている Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2894843-IA64.exe

Windows Server 2003 のすべてのサポートされている Itanium-based エディションにインストールされている Microsoft .NET Framework 4:
NDP40-KB2894842-V2-IA64.exe
インストール スイッチ サポート技術情報 2844699 を参照してください。
更新ログ ファイル Windows Server 2003 Service Pack 2 上の Microsoft .NET Framework 1.1 Service Pack 1:
KB2894845.log

Microsoft .NET Framework 2.0 Service Pack 2 対象:
Microsoft .NET Framework 2.0-KB2894843_*-msi0.txt
Microsoft .NET Framework 2.0-KB2894843_*.html

Microsoft .NET Framework 4 対象:
KB2894842_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2894842_*_*.html
再起動の必要性 この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。

再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。
削除に関する情報 [コントロール パネル]の [プログラムの追加と削除] を使用します。
ファイルに関する情報 サポート技術情報 2905247 を参照してください。
レジストリ キーの確認 Windows Server 2003 のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 1.1 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2894845\

Microsoft .NET Framework 2.0 Service Pack 2 対象:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2894843
"ThisVersionInstalled" = "Y"

Windows Server 2003 のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

Windows Server 2003 のすべてのサポートされている x64-based および Itanium-based エディションにインストールされている Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

 

Windows Vista (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名 Windows Vista のすべてのサポートされている 32 ビット版の Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2894847-x86.msu

Windows Vista のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 4:
NDP40-KB2894842-V2-x86.exe

Windows Vista のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 4.5/4.5.1:
NDP45-KB2894854-V2-x86.exe

Windows Vista のすべてのサポートされている x64-based エディション上の Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2894847-x64.msu

Windows Vista のすべてのサポートされている x64-based エディションにインストールされている Microsoft .NET Framework 4:
NDP40-KB2894842-V2-x64.exe

Windows Vista のすべてのサポートされている x64-based エディションにインストールされている Microsoft .NET Framework 4.5/4.5.1:
NDP45-KB2894854-V2-x64.exe
インストール スイッチ サポート技術情報 2844699 を参照してください。
更新ログ ファイル Microsoft .NET Framework 2.0 Service Pack 2 対象:
対象外

Microsoft .NET Framework 4 対象:
KB2894842_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2894842_*_*.html

Microsoft .NET Framework 4.5/4.5.1:
KB[nnnnnnn]_*_*-Microsoft .NET Framework [.NET target version]-MSP0.txt KB[nnnnnnn]_*_*.html
再起動の必要性 このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報 [コントロール パネル]をクリックし、[セキュリティ]をクリックします。[Windows Update] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2905247 を参照してください。
レジストリ キーの確認 Microsoft .NET Framework 2.0 Service Pack 2 対象:
: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。

Windows Vista のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

Windows Vista のすべてのサポートされている x64-based エディションおよび Itanium-based エディションにインストールされている Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

Microsoft .NET Framework 4.5/4.5.1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework [.NET target version]\KB[nnnnnnn]v2
"ThisVersionInstalled" = "Y"

 

Windows Server 2008 (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名 Windows Server 2008 for 32-bit Systems Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2894847-x86.msu

Windows Server 2008 for 32-bit Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4:
NDP40-KB2894842-V2-x86.exe

Windows Server 2008 for 32-bit Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4.5/4.5.1:
NDP45-KB2894854-V2-x86.exe

Windows Server 2008 for x64-based Systems Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2
Windows6.0-KB2894847-x64.msu

Windows Server 2008 for x64-based Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4:
NDP40-KB2894842-V2-x64.exe

Windows Server 2008 for x64-based Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4.5/4.5.1:
NDP45-KB2894854-V2-x64.exe

Windows Server 2008 のすべてのサポートされている Itanium-based エディションにインストールされている Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2894847-ia64.msu

Windows Server 2008 for Itanium-based Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4:
NDP40-KB2894842-V2-IA64.exe
インストール スイッチ サポート技術情報 2844699 を参照してください。
更新ログ ファイル Microsoft .NET Framework 2.0 Service Pack 2 対象:
対象外

Microsoft .NET Framework 4 対象:
KB2894842_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2894842_*_*.html

Microsoft .NET Framework 4.5/4.5.1:
KB[nnnnnnn]_*_*-Microsoft .NET Framework [.NET target version]-MSP0.txt KB[nnnnnnn]_*_*.html
再起動の必要性 このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報 [コントロール パネル]をクリックし、[セキュリティ]をクリックします。[Windows Update] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2905247 を参照してください。
レジストリ キーの確認 Microsoft .NET Framework 2.0 Service Pack 2 対象:
: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。

Windows Server 2008 のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

Windows Server 2008 のすべてのサポートされている x64-based および Itanium-based エディションにインストールされている Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

Microsoft .NET Framework 4.5/4.5.1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework [.NET target version]\KB[nnnnnnn]v2
"ThisVersionInstalled" = "Y"

 

Windows 7 (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名 Windows 7 for 32-bit Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1
Windows6.1-KB2894844-x86.msu

Windows 7 for 32-bit Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4:
NDP40-KB2894842-V2-x86.exe

Windows 7 for 32-bit Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5/4.5.1:
NDP45-KB2894854-V2-x86.exe

Windows 7 for x64-based Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1
Windows6.1-KB2894844-x64.msu

Windows 7 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4:
NDP40-KB2894842-V2-x64.exe

Windows 7 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5.1:
NDP45-KB2894854-V2-x64.exe
インストール スイッチ サポート技術情報 2844699 を参照してください。
更新ログ ファイル Microsoft .NET Framework 3.5.1:
対象外

Microsoft .NET Framework 4 対象:
KB2894842_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2894842_*_*.html

Microsoft .NET Framework 4.5/4.5.1:
KB[nnnnnnn]_*_*-Microsoft .NET Framework [.NET target version]-MSP0.txt KB[nnnnnnn]_*_*.html
再起動の必要性 このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報 [コントロール パネル]をクリックし、[システムとセキュリティ]をクリックし、[Windows Update]の下の [インストールされた更新プログラムを表示]をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2905247 を参照してください。
レジストリ キーの確認 Microsoft .NET Framework 3.5.1:
: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。

Windows 7 のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

Windows 7 のすべてのサポートされている x64-based エディションにインストールされている Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

Microsoft .NET Framework 4.5/4.5.1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework [.NET target version]\KB[nnnnnnn]v2
"ThisVersionInstalled" = "Y"

 

Windows Server 2008 R2 (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名 Windows Server 2008 R2 for x64-based Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1:
Windows6.1-KB2894844-x64.msu

Windows Server 2008 R2 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4:
NDP40-KB2894842-V2-x64.exe

Windows Server 2008 R2 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5.1:
NDP45-KB2894854-V2-x64.exe

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1
Windows6.1-KB2894844-ia64.msu

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4:
NDP40-KB2894842-V2-IA64.exe
インストール スイッチ サポート技術情報 2844699 を参照してください。
更新ログ ファイル Microsoft .NET Framework 3.5.1:
対象外

Microsoft .NET Framework 4 対象:
KB2894842_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2894842_*_*.html

Microsoft .NET Framework 4.5/4.5.1:
KB[nnnnnnn]_*_*-Microsoft .NET Framework [.NET target version]-MSP0.txt KB[nnnnnnn]_*_*.html
再起動の必要性 このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報 [コントロール パネル] をクリックし、[セキュリティ] をクリックし、[Windows Update] の下の [インストールされた更新プログラムを表示]をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2905247 を参照してください。
レジストリ キーの確認 Microsoft .NET Framework 3.5.1:
: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。

Microsoft .NET Framework 4 対象:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2894842v2
"ThisVersionInstalled" = "Y"

Microsoft .NET Framework 4.5/4.5.1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework [.NET target version]\KB[nnnnnnn]v2 "ThisVersionInstalled" = "Y"

 

Windows 8 (すべてのエディション) および Windows 8.1 (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名 Windows 8 for 32-bit Systems 上の Microsoft .NET Framework 3.5
Windows8-RT-KB2894851-x86.msu

Windows 8 for 32-bit Systems 上の Microsoft .NET Framework 4.5/4.5.1:
Windows8-RT-KB2894855-V2-x86.msu

Windows 8 for 64-bit Systems 上の Microsoft .NET Framework 3.5:
Windows8-RT-KB2894851-x64.msu

Windows 8 for 64-bit Systems 上の Microsoft .NET Framework 4.5/4.5.1:
Windows8-RT-KB2894855-V2-x64.msu

Windows 8.1 for 32-bit Systems 上の Microsoft .NET Framework 3.5:
Windows8.1-KB2894852-V2-x86.msu

Windows 8.1 for 32-bit Systems の Microsoft .NET Framework 4.5.1:
Windows8.1-KB2894856-V2-x86.msu

Windows 8.1 for 64-bit Systems 上の Microsoft .NET Framework 3.5:
Windows8.1-KB2894852-V2-x64.msu

Windows 8.1 for 64-bit Systems の Microsoft .NET Framework 4.5.1:
Windows8.1-KB2894856-V2-x64.msu
インストール スイッチ サポート技術情報 2844699 を参照してください。
再起動の必要性 このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報 [コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2905247 を参照してください。
レジストリ キーの確認 Microsoft .NET Framework 3.5
: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。

Microsoft .NET Framework 4.5/4.5.1: : この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。

 

Windows Server 2012 (すべてのエディション) および Windows Server 2012 R2 (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名 Windows Server 2012 上の Microsoft .NET Framework 3.5:
Windows8-RT-KB2894851-x64.msu

Windows Server 2012 上の Microsoft .NET Framework 4.5/4.5.1:
Windows8-RT-KB2894855-V2-x64.msu

Windows Server 2012 R2 上の Microsoft .NET Framework 3.5:
Windows8.1-KB2894852-V2-x64.msu

Windows Server 2012 R2 上の Microsoft .NET Framework 4.5.1:
Windows8.1-KB2894856-V2-x64.msu
インストール スイッチ サポート技術情報 2844699 を参照してください。
再起動の必要性 このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報 [コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2905247 を参照してください。
レジストリ キーの確認 : この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。
  ### Windows RT (すべてのエディション) および Windows RT 8.1 (すべてのエディション) **参照表** 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

適用 Windows RT 上の Microsoft .NET Framework 4.5 および 4.5.1:
更新プログラム 2894855 は、Windows Update を介して利用可能です。

Windows RT 8.1 上の Microsoft .NET Framework 4.5.1:
更新プログラム 2894856 は、Windows Update を介して利用可能です。
再起動の必要性 はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
削除に関する情報 [コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2905247 を参照してください。
関連情報 -------- ### フィードバック - フィードバックをご提供いただく際は、マイクロソフト サポート オンラインの[マイクロソフトへのご意見・ご要望](https://support.microsoft.com/contactus/emailcontact.aspx?scid=sw;ja;1424&ws=technet&sd=tech)のフォームへ入力をお願いします。 ### サポート - セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、[マイクロソフト セキュリティ情報センター](https://go.microsoft.com/fwlink/?linkid=21131)までご連絡ください。詳細については、[Microsoft サポート](https://support.microsoft.com/)を参照してください。 - その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。詳細については、[Microsoft サポート](https://go.microsoft.com/fwlink/?linkid=21155)を参照してください。 - [Microsoft TechNet](https://go.microsoft.com/fwlink/?linkid=21132) セキュリティ センターでは、マイクロソフト製品に関するセキュリティ情報を提供しています。 ### 免責 この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。 ### 更新履歴 V1.0 (2013/12/11):アドバイザリを公開しました。 V2.0 (2014/09/10):このアドバイザリを再リリースし、最初のリリース時点ではセキュリティ更新プログラムはダウンロード センターからのみの提供でしたが、Microsoft Update からも提供するようになったことをお知らせしました。また、一部の更新プログラムは品質改善のために再発行しました。詳細については、**更新プログラムに関する FAQ** を参照してください。 *Page generated 2014-09-04 11:06Z-07:00.*