マイクロソフト セキュリティ情報 MS13-082 - 緊急

.NET Framework の脆弱性により、リモートでコードが実行される (2878890)

公開日:2013 年 10 月 9 日 | 最終更新日:2016 年 4 月 8 日

バージョン: 1.2

概説

概要

このセキュリティ更新プログラムは Microsoft .NET Framework に存在する 2 件の非公開で報告された脆弱性および 1 件の一般に公開された脆弱性を解決します。これらの中で最も深刻な脆弱性では、ユーザーが XBAP アプリケーションをインスタンス化できるブラウザーを使用して、特別に細工した OpenType フォント (OTF) ファイルが含まれている Web サイトを訪問した場合に、リモートでコードが実行される可能性があります。

このセキュリティ更新プログラムの深刻度は、影響を受けるエディションの Microsoft Windows 上の Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 および Microsoft .NET Framework 4.5 については「緊急」、影響を受けるエディションの Microsoft Windows 上の Microsoft .NET Framework 2.0 Service Pack 2 および Microsoft .NET Framework 3.5 Service Pack 1 については「重要」と評価されています。

このセキュリティ更新プログラムは、.NET Framework が OpenType フォント、XML デジタル証明書、および JSON データ エンコーディングの文書型定義を適切に処理するようにすることにより、これらの脆弱性を解決します。これらの脆弱性の詳細については、次の「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を参照してください。

推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、サポート技術情報 294871 を参照してください。

管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールしたいエンド ユーザーについては、マイクロソフトは更新プログラム管理ソフトウェアまたは Microsoft Update サービスを使用して更新プログラムを確認してこの累積的な更新プログラムを直ちに適用することを推奨します。

このセキュリティ情報の後半の「検出および展開ツールとガイダンス」を参照してください。

サポート技術情報

• サポート技術情報:2878890
• ファイルに関する情報:あり
• SHA1/SHA2 ハッシュ:あり
• 既知の問題:なし

 

影響を受けるソフトウェアおよび影響を受けないソフトウェア

ここに記載されているソフトウェアをテストし、影響を受けるバージョンまたはエディションを確認しました。その他のバージョンまたはエディションはサポート ライフサイクルが終了したか、または影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。

**オペレーティング システム**	**コンポーネント**	**最も深刻な脆弱性の影響**	**総合的な深刻度**	**置き換えられる更新プログラム**
**Windows XP**
Windows XP Service Pack 3	[Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b2a489d0-b64d-4f60-84df-261400361e50) (2863239)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804577
Windows XP Service Pack 3	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=eb0f6ca7-fae3-48a7-8e8f-6efa96a1db8a) (2861189)	リモートでコードが実行される	緊急	なし
Windows XP Service Pack 3	[Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=56e8c5b3-8ae9-4ff7-8b9a-5cf6bb3a5267) (2861697)	サービス拒否	重要	[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2657424
Windows XP Service Pack 3	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=90d4da09-4a53-4e30-a5df-4e986e154abd)[1] (2858302)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804576 および [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows XP Service Pack 3	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6994459a-44c6-4072-9725-23336e18f569)[1] (2861188)	リモートでコードが実行される	緊急	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) の 2832407
Windows XP Professional x64 Edition Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b2a489d0-b64d-4f60-84df-261400361e50) (2863239)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804577
Windows XP Professional x64 Edition Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=eb0f6ca7-fae3-48a7-8e8f-6efa96a1db8a) (2861189)	リモートでコードが実行される	緊急	なし
Windows XP Professional x64 Edition Service Pack 2	[Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=56e8c5b3-8ae9-4ff7-8b9a-5cf6bb3a5267) (2861697)	サービス拒否	重要	[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2657424
Windows XP Professional x64 Edition Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=90d4da09-4a53-4e30-a5df-4e986e154abd)[1] (2858302)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804576 および [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows XP Professional x64 Edition Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6994459a-44c6-4072-9725-23336e18f569)[1] (2861188)	リモートでコードが実行される	緊急	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) の 2832407
**Windows Server 2003**
Windows Server 2003 Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b2a489d0-b64d-4f60-84df-261400361e50) (2863239)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804577
Windows Server 2003 Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=eb0f6ca7-fae3-48a7-8e8f-6efa96a1db8a) (2861189)	リモートでコードが実行される	緊急	なし
Windows Server 2003 Service Pack 2	[Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=56e8c5b3-8ae9-4ff7-8b9a-5cf6bb3a5267) (2861697)	サービス拒否	重要	[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2657424
Windows Server 2003 Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=90d4da09-4a53-4e30-a5df-4e986e154abd)[1] (2858302)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804576 および [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 4[[1]](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6994459a-44c6-4072-9725-23336e18f569) (2861188)	リモートでコードが実行される	緊急	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) の 2832407
Windows Server 2003 x64 Edition Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b2a489d0-b64d-4f60-84df-261400361e50) (2863239)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804577
Windows Server 2003 x64 Edition Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=eb0f6ca7-fae3-48a7-8e8f-6efa96a1db8a) (2861189)	リモートでコードが実行される	緊急	なし
Windows Server 2003 x64 Edition Service Pack 2	[Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=56e8c5b3-8ae9-4ff7-8b9a-5cf6bb3a5267) (2861697)	サービス拒否	重要	[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2657424
Windows Server 2003 x64 Edition Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=90d4da09-4a53-4e30-a5df-4e986e154abd)[1] (2858302)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804576 および [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows Server 2003 x64 Edition Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6994459a-44c6-4072-9725-23336e18f569)[1] (2861188)	リモートでコードが実行される	緊急	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) の 2832407
Windows Server 2003 with SP2 for Itanium-based Systems	[Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b2a489d0-b64d-4f60-84df-261400361e50) (2863239)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804577
Windows Server 2003 with SP2 for Itanium-based Systems	[Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=56e8c5b3-8ae9-4ff7-8b9a-5cf6bb3a5267) (2861697)	サービス拒否	重要	[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2657424
Windows Server 2003 with SP2 for Itanium-based Systems	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=90d4da09-4a53-4e30-a5df-4e986e154abd)[1] (2858302)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804576 および [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
**Windows Vista**
Windows Vista Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d2c8cf96-27dd-46c0-9108-80ff5580b21e) (2863253)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804580
Windows Vista Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=872747e5-cd0c-4ca3-87cc-669f8719f9d7) (2861190)	リモートでコードが実行される	緊急	なし
Windows Vista Service Pack 2	[Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=56e8c5b3-8ae9-4ff7-8b9a-5cf6bb3a5267) (2861697)	サービス拒否	重要	[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2657424
Windows Vista Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=90d4da09-4a53-4e30-a5df-4e986e154abd)[1] (2858302)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804576 および [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows Vista Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6994459a-44c6-4072-9725-23336e18f569)[1] (2861188)	リモートでコードが実行される	緊急	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) の 2832407
Windows Vista Service Pack 2	[Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8e8aa203-324a-478c-8328-db9279d495a9) (2861193)	リモートでコードが実行される	緊急	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) の 2835622
Windows Vista Service Pack 2	[Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=27b7df33-0541-45ce-bdb9-563b4e5ad4c9) (2861208)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804582
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d2c8cf96-27dd-46c0-9108-80ff5580b21e) (2863253)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804580
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=872747e5-cd0c-4ca3-87cc-669f8719f9d7) (2861190)	リモートでコードが実行される	緊急	なし
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=56e8c5b3-8ae9-4ff7-8b9a-5cf6bb3a5267) (2861697)	サービス拒否	重要	[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2657424
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=90d4da09-4a53-4e30-a5df-4e986e154abd)[1] (2858302)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804576 および [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6994459a-44c6-4072-9725-23336e18f569)[1] (2861188)	リモートでコードが実行される	緊急	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) の 2832407
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8e8aa203-324a-478c-8328-db9279d495a9) (2861193)	リモートでコードが実行される	緊急	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) の 2835622
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=27b7df33-0541-45ce-bdb9-563b4e5ad4c9) (2861208)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804582
**Windows Server 2008**
Windows Server 2008 for 32-bit Systems Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d2c8cf96-27dd-46c0-9108-80ff5580b21e) (2863253)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804580
Windows Server 2008 for 32-bit Systems Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=872747e5-cd0c-4ca3-87cc-669f8719f9d7) (2861190)	リモートでコードが実行される	緊急	なし
Windows Server 2008 for 32-bit Systems Service Pack 2	[Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=56e8c5b3-8ae9-4ff7-8b9a-5cf6bb3a5267) (2861697)	サービス拒否	重要	[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2657424
Windows Server 2008 for 32-bit Systems Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=90d4da09-4a53-4e30-a5df-4e986e154abd)[1] (2858302)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804576 および [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows Server 2008 for 32-bit Systems Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6994459a-44c6-4072-9725-23336e18f569)[1] (2861188)	リモートでコードが実行される	緊急	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) の 2832407
Windows Server 2008 for 32-bit Systems Service Pack 2	[Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8e8aa203-324a-478c-8328-db9279d495a9) (2861193)	リモートでコードが実行される	緊急	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) の 2835622
Windows Server 2008 for 32-bit Systems Service Pack 2	[Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=27b7df33-0541-45ce-bdb9-563b4e5ad4c9) (2861208)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804582
Windows Server 2008 for x64-based Systems Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d2c8cf96-27dd-46c0-9108-80ff5580b21e) (2863253)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804580
Windows Server 2008 for x64-based Systems Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=872747e5-cd0c-4ca3-87cc-669f8719f9d7) (2861190)	リモートでコードが実行される	緊急	なし
Windows Server 2008 for x64-based Systems Service Pack 2	[Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=56e8c5b3-8ae9-4ff7-8b9a-5cf6bb3a5267) (2861697)	サービス拒否	重要	[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2657424
Windows Server 2008 for x64-based Systems Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=90d4da09-4a53-4e30-a5df-4e986e154abd)[1] (2858302)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804576 および [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows Server 2008 for x64-based Systems Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6994459a-44c6-4072-9725-23336e18f569)[1] (2861188)	リモートでコードが実行される	緊急	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) の 2832407
Windows Server 2008 for x64-based Systems Service Pack 2	[Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8e8aa203-324a-478c-8328-db9279d495a9) (2861193)	リモートでコードが実行される	緊急	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) の 2835622
Windows Server 2008 for x64-based Systems Service Pack 2	[Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=27b7df33-0541-45ce-bdb9-563b4e5ad4c9) (2861208)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804582
Windows Server 2008 for Itanium-based Systems Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d2c8cf96-27dd-46c0-9108-80ff5580b21e) (2863253)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804580
Windows Server 2008 for Itanium-based Systems Service Pack 2	[Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=56e8c5b3-8ae9-4ff7-8b9a-5cf6bb3a5267) (2861697)	サービス拒否	重要	[MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2657424
Windows Server 2008 for Itanium-based Systems Service Pack 2	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=90d4da09-4a53-4e30-a5df-4e986e154abd)[1] (2858302)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804576 および [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
**Windows 7**
Windows 7 for 32-bit Systems Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=dc754382-eb23-4cb4-a763-df8cff2b6dc2) (2861191)	リモートでコードが実行される	緊急	なし
Windows 7 for 32-bit Systems Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=dc754382-eb23-4cb4-a763-df8cff2b6dc2) (2861698)	サービス拒否	重要	なし
Windows 7 for 32-bit Systems Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=dc754382-eb23-4cb4-a763-df8cff2b6dc2) (2863240)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804579
Windows 7 for 32-bit Systems Service Pack 1	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=90d4da09-4a53-4e30-a5df-4e986e154abd)[1] (2858302)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804576 および [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows 7 for 32-bit Systems Service Pack 1	[Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=27b7df33-0541-45ce-bdb9-563b4e5ad4c9) (2861208)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804582
Windows 7 for x64-based Systems Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=???????) (2861191)	リモートでコードが実行される	緊急	なし
Windows 7 for x64-based Systems Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=???????) (2861698)	サービス拒否	重要	なし
Windows 7 for x64-based Systems Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=???????) (2863240)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804579
Windows 7 for x64-based Systems Service Pack 1	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=90d4da09-4a53-4e30-a5df-4e986e154abd)[1] (2858302)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804576 および [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows 7 for x64-based Systems Service Pack 1	[Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=27b7df33-0541-45ce-bdb9-563b4e5ad4c9) (2861208)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804582
**Windows Server 2008 R2**
Windows Server 2008 R2 for x64-based Systems Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b4833e65-841d-4ce5-98a4-0f58c7672812) (2861191)	リモートでコードが実行される	緊急	なし
Windows Server 2008 R2 for x64-based Systems Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b4833e65-841d-4ce5-98a4-0f58c7672812) (2861698)	サービス拒否	重要	なし
Windows Server 2008 R2 for x64-based Systems Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b4833e65-841d-4ce5-98a4-0f58c7672812) (2863240)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804579
Windows Server 2008 R2 for x64-based Systems Service Pack 1	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=90d4da09-4a53-4e30-a5df-4e986e154abd)[1] (2858302)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804576 および [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows Server 2008 R2 for x64-based Systems Service Pack 1	[Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=27b7df33-0541-45ce-bdb9-563b4e5ad4c9) (2861208)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804582
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=???????) (2861698)	サービス拒否	重要	なし
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=???????) (2863240)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804579
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=90d4da09-4a53-4e30-a5df-4e986e154abd)[1] (2858302)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804576 および [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
**Windows 8**
Windows 8 for 32-bit Systems	[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1210418d-6138-4868-9c53-350c010ee1f8) (2861194)	リモートでコードが実行される	緊急	なし
Windows 8 for 32-bit Systems	[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9dbcb3d6-739c-4070-a5a9-a8744659b672) (2861704)	サービス拒否	重要	なし
Windows 8 for 32-bit Systems	[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1586dd8d-6ff6-406b-a422-b4815fc93994) (2863243)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804584
Windows 8 for 32-bit Systems	[Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3885615f-4866-470b-9834-2ab18f5951f5) (2861702)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804583
Windows 8 for 64-bit Systems	[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1210418d-6138-4868-9c53-350c010ee1f8) (2861194)	リモートでコードが実行される	緊急	なし
Windows 8 for 64-bit Systems	[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9dbcb3d6-739c-4070-a5a9-a8744659b672) (2861704)	サービス拒否	重要	なし
Windows 8 for 64-bit Systems	[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1586dd8d-6ff6-406b-a422-b4815fc93994) (2863243)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804584
Windows 8 for 64-bit Systems	[Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3885615f-4866-470b-9834-2ab18f5951f5) (2861702)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804583
**Windows Server 2012**
Windows Server 2012	[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1210418d-6138-4868-9c53-350c010ee1f8) (2861194)	リモートでコードが実行される	緊急	なし
Windows Server 2012	[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9dbcb3d6-739c-4070-a5a9-a8744659b672) (2861704)	サービス拒否	重要	なし
Windows Server 2012	[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1586dd8d-6ff6-406b-a422-b4815fc93994) (2863243)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804584
Windows Server 2012	[Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3885615f-4866-470b-9834-2ab18f5951f5) (2861702)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804583
**Windows RT**
Windows RT	Microsoft .NET Framework 4.5[2] (2861702)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804583
**Server Core インストール オプション**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=???????) (2861698)	サービス拒否	重要	なし
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=???????) (2863240)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804579
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)	[Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=90d4da09-4a53-4e30-a5df-4e986e154abd)[1] (2858302)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804576 および [MS11-100](https://go.microsoft.com/fwlink/?linkid=232432) の 2656351
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)	[Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=27b7df33-0541-45ce-bdb9-563b4e5ad4c9) (2861208)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804582
Windows Server 2012 (Server Core インストール)	[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1210418d-6138-4868-9c53-350c010ee1f8) (2861194)	リモートでコードが実行される	緊急	なし
Windows Server 2012 (Server Core インストール)	[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9dbcb3d6-739c-4070-a5a9-a8744659b672) (2861704)	サービス拒否	重要	なし
Windows Server 2012 (Server Core インストール)	[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1586dd8d-6ff6-406b-a422-b4815fc93994) (2863243)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804584
Windows Server 2012 (Server Core インストール)	[Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3885615f-4866-470b-9834-2ab18f5951f5) (2861702)	サービス拒否	重要	[MS13-040](https://go.microsoft.com/fwlink/?linkid=296485) の 2804583

^[1] **.NET Framework 4 および .NET Framework 4 Client Profile が影響を受けます。**.NET Framework version 4 の再配布可能パッケージは、次の 2 種類のプロファイルで利用可能です:.NET Framework 4 および .NET Framework 4 Client Profile。.NET Framework 4 Client Profile は、.NET Framework 4 のサブセットです。この更新プログラムで解決されている脆弱性は .NET Framework 4 および .NET Framework 4 Client Profile の両方に影響を与えます。詳細については、MSDN の「[.NET Framework のインストール](https://msdn.microsoft.com/ja-jp/library/5a4x27ek)」を参照してください。

^[2]Windows RT セキュリティ更新プログラムは Windows Update からの提供となります。

 

影響を受けないソフトウェア

ソフトウェア

Microsoft .NET Framework 1.0 Service Pack 3:

Microsoft .NET Framework 1.1 Service Pack 1

Windows 8.1 for 32-bit Systems

Windows 8.1 for 64-bit Systems

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core インストール)

Windows RT 8.1

**適用できないソフトウェア**

ソフトウェア

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)

  更新プログラムに関する FAQ -------------------------- **CVE-2013-3128 は、複数のセキュリティ情報で説明されています。それらの情報は、どのように関連していますか?**   OpenType フォントの解析の脆弱性 (CVE-2013-3128) は、次の製品に影響を及ぼします。  - Microsoft Windows カーネルモード ドライバー (MS13-081) - Microsoft .NET Framework (MS13-082) ご使用のコンピューターにインストールしているソフトウェアに対応する更新プログラムのみをインストールする必要があります。これらの更新プログラムを複数インストールする必要がある場合、どのような順番でインストールしてもかまいません。 Windows 8.1 Preview および Windows Server 2012 R2 Preview は、このセキュリティ情報で説明されている脆弱性の影響を受けますか?  はい。Windows 8.1 Preview および Windows Server 2012 R2 Preview については、.NET Framework 3.5 の更新プログラム 2876919 を利用できます。これらのオペレーティング システムを実行しているお客様は、この更新プログラムをご使用のコンピューターに適用することをお勧めします。この更新プログラムは、[Windows Update](https://go.microsoft.com/fwlink/?linkid=21130) で利用可能です。 **.NET Framework 4.5.1 Preview はこのセキュリティ情報で説明している脆弱性の影響を受けますか?**  はい。Windows Vista Service Pack 2 または Windows Server 2008 Service Pack 2 上に .NET Framework 4.5.1 Preview をインストールしている場合は、更新プログラム 2877175 を利用できます。これらのオペレーティング システム上で .NET Framework 4.5.1 Preview を実行しているお客様は、この更新プログラムをシステムに適用することをお勧めします。この更新プログラムは、[Windows Update](https://go.microsoft.com/fwlink/?linkid=21130) で利用可能です。 Windows 8.1 Preview、Windows RT 8.1 Preview、または Windows Server 2012 R2 Preview 上の .NET Framework 4.5.1 Preview は、このセキュリティ情報で説明されている脆弱性の影響を受けません。 **インストールされている Microsoft .NET Framework のバージョンはどのように確認できますか?** 複数のバージョンの.NET Framework をシステムにインストールおよび実行可能で、どの順番でもインストールできます。現在インストールされている .NET Framework のバージョンを判断する方法がいくつかあります。詳細については、[マイクロソフト サポート技術情報 318785](https://support.microsoft.com/kb/318785/ja) を参照してください。 **.NET Framework 4 および .NET Framework 4 Client Profile は、どう違うのですか?** .NET Framework version 4 の再配布可能パッケージは、次の 2 種類のプロファイルで利用可能です:.NET Framework 4 および .NET Framework 4 Client Profile。.NET Framework 4 Client Profile は、クライアント アプリケーション用に最適化された、.NET Framework 4 プロファイルのサブセットです。これは、Windows Presentation Foundation (WPF)、Windows Forms、Windows Communication Foundation (WCF) および ClickOnce の機能などの大部分のクライアント アプリケーションに機能性を提供します。これにより .NET Framework 4 Client Profile 向けアプリケーション用のインストール パッケージがコンパクトになり、導入が高速になります。詳細については、MSDN の記事「[.NET Framework Client Profile](https://msdn.microsoft.com/ja-jp/library/cc656912.aspx)」を参照してください。 **一部の影響を受けるソフトウェアについて、複数の更新プログラム パッケージがあります。「影響を受けるソフトウェア」の表に記載されているすべての更新プログラムをソフトウェアにインストールする必要がありますか?**  はい。お客様は、各システムにインストールされているソフトウェア向けに提供されている、すべての更新プログラムを適用する必要があります。 **これらのセキュリティ更新プログラムは、特別な順番でインストールする必要がありますか?**  いいえ。特定のシステム用の複数の更新プログラムは、どのような順番でも適用できます。 **このセキュリティ情報で説明しているソフトウェアの旧バージョンを使用しています。どうすればよいですか?**  このセキュリティ情報の一覧の影響を受けるソフトウェアのテストを行い、影響を受けるリリースを確認しました。その他のリリースは、サポート ライフサイクルが終了しました。製品のライフサイクルに関する詳細については、[マイクロソフト サポート ライフサイクル](https://go.microsoft.com/fwlink/?linkid=21742)の Web サイトを参照してください。 今後、脆弱性の影響を受けないようにするため、旧リリースのソフトウェアを使用しているお客様は、サポート対象のリリースに移行することを強く推奨します。使用するソフトウェアのサポート ライフサイクルを確認するには、[サービスパック ライフサイクル ポリシー](https://go.microsoft.com/fwlink/?linkid=169555)を参照してください。これらのソフトウェアのリリースのサービス パックの詳細については、[サービスパック ライフサイクル ポリシー](https://go.microsoft.com/fwlink/?linkid=89213)を参照してください。 以前のソフトウェアに関するカスタム サポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャー (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフト サポート契約センター (営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253) までお問い合わせください。連絡先の情報は、[Microsoft Worldwide Information](https://go.microsoft.com/fwlink/?linkid=33329) Web サイトの Contact Information のプルダウン リストから国を選択し、\[Go\] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、お住まいの地域のプレミア サポート営業担当にご連絡ください。詳細については、[マイクロソフト サポート ライフサイクル ポリシー FAQ](https://go.microsoft.com/fwlink/?linkid=169557) を参照してください。 深刻度および脆弱性識別番号 -------------------------- 次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報については、[10 月のセキュリティ情報の概要](https://technet.microsoft.com/ja-jp/security/bulletin/ms13-oct)の Exploitability Index を参照してください。詳細については、[Microsoft Exploitability Index](https://technet.microsoft.com/ja-jp/security/cc998259) (悪用可能性指標) を参照してください。

**影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響**
**影響を受けるソフトウェア**	**OpenType フォントの解析の脆弱性 – CVE-2013-3128**	**エンティティ拡張の脆弱性 - CVE-2013-3860**	**JSON 解析の脆弱性 - CVE-2013-3861**	**総合的な深刻度**
**Microsoft .NET Framework 2.0 Service Pack 2**
Microsoft Windows XP Service Pack 3 にインストールされている Microsoft .NET Framework 2.0 Service Pack 2 (2863239)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Microsoft Windows XP Professional x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 2.0 Service Pack 2 (2863239)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Microsoft Windows Server 2003 Service Pack 2 にインストールされている Microsoft .NET Framework 2.0 Service Pack 2 (2863239)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Microsoft Windows Server 2003 x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 2.0 Service Pack 2 (2863239)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Microsoft Windows Server 2003 for Itanium-based Systems Service Pack 2 にインストールされている Microsoft .NET Framework 2.0 Service Pack 2 (2863239)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Vista Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2 (2863253)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Vista x64 Edition Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2 (2863253)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 for 32-bit Systems Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2 (2863253)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 for x64-based Systems Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2 (2863253)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 for Itanium-Based Systems Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2 (2863253)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
**Microsoft .NET Framework 3.0 Service Pack 2**
Microsoft Windows XP Service Pack 3 にインストールされている Microsoft .NET Framework 3.0 Service Pack 2 (2861189)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows XP Professional x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 3.0 Service Pack 2 (2861189)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Microsoft Windows Server 2003 Service Pack 2 にインストールされている Microsoft .NET Framework 3.0 Service Pack 2 (2861189)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Microsoft Windows Server 2003 x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 3.0 Service Pack 2 (2861189)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows Vista Service Pack 2 上の Microsoft .NET Framework 3.0 Service Pack 2 (2861190)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows Vista x64 Edition Service Pack 2 上の Microsoft .NET Framework 3.0 Service Pack 2 (2861190)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows Server 2008 for 32-bit Systems Service Pack 2 上の Microsoft .NET Framework 3.0 Service Pack 2 (2861190)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows Server 2008 for x64-based Systems Service Pack 2 上の Microsoft .NET Framework 3.0 Service Pack 2 (2861190)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
**Microsoft .NET Framework 3.5**
Windows 8 for 32-bit Systems 上の Microsoft .NET Framework 3.5 (2861194)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows 8 for 32-bit Systems 上の Microsoft .NET Framework 3.5 (2861704)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows 8 for 32-bit Systems 上の Microsoft .NET Framework 3.5 (2863243)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows 8 for 64-bit Systems 上の Microsoft .NET Framework 3.5 (2861194)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows Server 2012 (Server Core インストール) 上の Microsoft .NET Framework 3.5 (2861194)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows 8 for 64-bit Systems 上の Microsoft .NET Framework 3.5 (2861704)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows 8 for 64-bit Systems 上の Microsoft .NET Framework 3.5 (2863243)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2012 上の Microsoft .NET Framework 3.5 (2861194)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows Server 2012 上の Microsoft .NET Framework 3.5 (2861704)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2012 (Server Core インストール) 上の Microsoft .NET Framework 3.5 (2861704)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2012 上の Microsoft .NET Framework 3.5 (2863243)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2012 (Server Core インストール) 上の Microsoft .NET Framework 3.5 (2863243)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
**Microsoft .NET Framework 3.5 Service Pack 1**
Windows XP Service Pack 3 にインストールされている Microsoft .NET Framework 3.5 Service Pack 1 (2861697)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows XP Professional x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 3.5 Service Pack 1 (2861697)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2003 Service Pack 2 にインストールされている Microsoft .NET Framework 3.5 Service Pack 1 (2861697)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2003 x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 3.5 Service Pack 1 (2861697)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2003 with SP2 for Itanium-based Systems にインストールされている Microsoft .NET Framework 3.5 Service Pack 1 (2861697)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Vista Service Pack 2 にインストールされた Microsoft .NET Framework 3.5 Service Pack 1 (2861697)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Vista x64 Edition Service Pack 2 にインストールされた Microsoft .NET Framework 3.5 Service Pack 1 (2861697)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 for 32-bit Systems Service Pack 2 にインストールされた Microsoft .NET Framework 3.5 Service Pack 1 (2861697)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 for x64-based Systems Service Pack 2 にインストールされた Microsoft .NET Framework 3.5 Service Pack 1 (2861697)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 for Itanium-based Systems Service Pack 2 にインストールされた Microsoft .NET Framework 3.5 Service Pack 1 (2861697)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
**Microsoft .NET Framework 3.5.1**
Windows 7 for 32-bit Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1 (2861191)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows 7 for 32-bit Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1 (2861698)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows 7 for 32-bit Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1 (2863240)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows 7 for x64-based Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1 (2861191)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows 7 for x64-based Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1 (2861698)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows 7 for x64-based Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1 (2863240)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1 (2861191)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1 (2861698)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) 上の Microsoft .NET Framework 3.5.1 (2861698)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1 (2863240)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) 上の Microsoft .NET Framework 3.5.1 (2863240)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1 (2861698)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1 (2863240)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
**Microsoft .NET Framework 4**
Windows XP Service Pack 3 にインストールされている Microsoft .NET Framework 4 (2858302)[1]	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows XP Service Pack 3 にインストールされている Microsoft .NET Framework 4 (2861188)[1]	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Microsoft Windows XP Professional x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 4 (2858302)[1]	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Microsoft Windows XP Professional x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 4 (2861188)[1]	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows Server 2003 Service Pack 2 にインストールされている Microsoft .NET Framework 4 (2858302)[1]	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2003 Service Pack 2 にインストールされている Microsoft .NET Framework 4 (2861188)[1]	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Microsoft Windows Server 2003 x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 4 (2858302)[1]	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Microsoft Windows Server 2003 x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 4 (2861188)[1]	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Microsoft Windows Server 2003 for Itanium-based Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4 (2858302)[1]	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Vista Service Pack 2 にインストールされている Microsoft .NET Framework 4 (2858302)[1]	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Vista Service Pack 2 にインストールされている Microsoft .NET Framework 4 (2861188)[1]	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows Vista x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 4 (2858302)[1]	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Vista x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 4 (2861188)[1]	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows Server 2008 for 32-bit Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4 (2858302)[1]	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 for 32-bit Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4 (2861188)[1]	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows Server 2008 for x64-based Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4 (2858302)[1]	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 for x64-based Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4 (2861188)[1]	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows Server 2008 for Itanium-Based Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4 (2858302)[1]	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows 7 for 32-bit Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4 (2858302)[1]	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows 7 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4 (2858302)[1]	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4 (2858302)[1]	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) にインストールされている Microsoft .NET Framework 4 (2858302)[1]	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4 (2858302)[1]	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
**Microsoft .NET Framework 4.5**
Windows Vista Service Pack 2 にインストールされている Microsoft .NET Framework 4.5 (2861193)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows Vista Service Pack 2 にインストールされている Microsoft .NET Framework 4.5 (2861208)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Vista x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 4.5 (2861193)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows Vista x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 4.5 (2861208)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 for 32-bit Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4.5 (2861193)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows Server 2008 for 32-bit Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4.5 (2861208)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 for x64-based Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4.5 (2861193)	**緊急** リモートでコードが実行される	対象外	対象外	**緊急**
Windows Server 2008 for x64-based Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4.5 (2861208)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows 7 for 32-bit Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5 (2861208)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows 7 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5 (2861208)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5 (2861208)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) にインストールされている Microsoft .NET Framework 4.5 (2861208)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 8 for 32-bit Systems 上の Microsoft .NET Framework 4.5 (2861702)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 8 for 64-bit Systems 上の Microsoft .NET Framework 4.5 (2861702)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2012 上の Microsoft .NET Framework 4.5 (2861702)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows Server 2012 (Server Core インストール) 上の Microsoft .NET Framework 4.5 (2861702)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**
Windows RT 上の Microsoft .NET Framework 4.5 (2861702)	対象外	**重要** サービス拒否	**重要** サービス拒否	**重要**

^[1] **.NET Framework 4 および .NET Framework 4 Client Profile が影響を受けます。**.NET Framework version 4 の再配布可能パッケージは、次の 2 種類のプロファイルで利用可能です:.NET Framework 4 および .NET Framework 4 Client Profile。.NET Framework 4 Client Profile は、.NET Framework 4 のサブセットです。この更新プログラムで解決されている脆弱性は .NET Framework 4 および .NET Framework 4 Client Profile の両方に影響を与えます。詳細については、MSDN の「[.NET Framework のインストール](https://msdn.microsoft.com/ja-jp/library/5a4x27ek)」を参照してください。

 

OpenType フォントの解析の脆弱性 – CVE-2013-3128

影響を受けるコンポーネントが特別に細工された OpenType フォント (OTF) を処理する方法に、リモートでコードが実行される脆弱性が存在します。この脆弱性により、特別に細工した OTF ファイルが含まれている XAML ブラウザー アプリケーション (XBAP) をホストする Web サイトをユーザーが訪問した場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性の悪用に成功した場合、影響を受けるシステムを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を確認するには、CVE-2013-3128 を参照してください。

問題を緩和する要素

マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。

回避策

マイクロソフトは、この脆弱性の回避策を確認していません。

よく寄せられる質問

この脆弱性により、どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。

何が原因で起こりますか?
この脆弱性は、XAML ブラウザー アプリケーション (XBAP) に埋め込まれた、特別に細工された OpenType フォント (OTF) を .NET Framework が解析しようとするときに生じます。

OpenType フォント形式とは何ですか?
OpenType は、マイクロソフトと Adobe が共同で開発したフォント形式で、Apple の TrueType フォント形式を拡張させたものです。OpenType フォント ファイルには、データが含まれ、テーブルでは、TrueType あるいは PostScript のアウトライン フォントのいずれか一方で構成されています。ラスタライザーは、TrueType または PostScript のグリフのアウトラインを呼び出すために、フォントに含まれているテーブルのデータの組み合わせを使用します。詳細については、Microsoft Typography OpenType FAQ (英語情報) を参照してください。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
Web 閲覧のシナリオでは、この脆弱性を悪用に成功した攻撃者が、標的となったユーザーに代わって任意のコードを実行する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃のシナリオで、攻撃者は特別な細工がされた OTF ファイルを含む XAML ブラウザー アプリケーション (XBAP) を Web サイト上でホストする可能性があります。攻撃者は、該当の Web サイトにユーザーを強制的に訪問させることはできません。そのかわり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。特別に細工した Web コンテンツをバナー広告に埋め込む方法や、影響を受けるシステムに Web コンテンツを配信する他の方法を使用して、攻撃者がこの脆弱性を悪用する場合もあります。

XAML ブラウザー アプリケーション (XBAP) とは何ですか?
XAML ブラウザー アプリケーション (XBAP) は Web アプリケーションとリッチ クライアント アプリケーションの両方の機能を組み合わせています。Web アプリケーションのように、XBAP を Web サーバーに公開し、Internet Explorer から起動することができます。リッチ クライアント アプリケーションのように、XBAP は Windows Presentation Foundation (WPF) の機能を活用することができます。XBAP の詳細については、MSDN の記事「WPF XAML ブラウザー アプリケーションの概要」を参照してください。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
影響を受けるバージョンの .NET Framework を実行しているシステムが、この脆弱性の影響を受けます。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
Web 閲覧のシナリオでこの脆弱性が悪用されるには、ユーザーがログオンし XBAP アプリケーションのインスタンス化ができる Web ブラウザーを使用して Web サイトを訪問していることが攻撃者にとっての必要条件となります。このため、ワークステーションまたはターミナル サーバーなど、Web ブラウザーを頻繁に使用するコンピューターが、最もこの脆弱性の危険にさらされる可能性があります。管理者がユーザーにサーバー上での閲覧および電子メールの読み取りを許可している場合、影響を受ける可能性が増加します。しかし、最善策では、これを許可しないことを強く推奨しています。

この更新プログラムは何を修正しますか?
この更新プログラムは、.NET Framework が OpenType フォントを適切に処理できるようにすることで、この脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?
いいえ。マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。

このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。

 

エンティティ拡張の脆弱性 - CVE-2013-3860

.NET Framework にサービス拒否の脆弱性が存在し、攻撃者の攻撃より、サーバーまたはアプリケーションがクラッシュするか応答しなくなる可能性があります。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を確認するには、CVE-2013-3860 を参照してください。

問題を緩和する要素

緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。

• 影響を受けるシステムは、既定では XML デジタル署名を受け入れて検証しません。影響を受けるシステム上のアプリケーションがこの方のデータを受け入れてからその信頼性を検証するには、特別にコーディングされる必要があります。さらに、特別に細工された XML データが永続的ではない場合、再起動後にアプリケーションの応答が回復し、特別に細工されたデータを再び受け入れない限り、応答し続けます。

回避策

マイクロソフトは、この脆弱性の回避策を確認していません。

よく寄せられる質問

この脆弱性により、どのようなことが起こる可能性がありますか?
これは、サービス拒否の脆弱性です。

何が原因で起こりますか?
この脆弱性は、XML デジタル証明書が検証されるときに .NET Framework が XML データの特別に細工された文書型定義 (DTD) を解析しようとする場合に起こります。

DTD とは何ですか?
ドキュメント型定義 (Document Type Definition) を意味する DTD は、XML や他のマークアップ言語で文書の書式設定に使われるマークアップを識別するためのファイル形式の種類です。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者によりこれらの脆弱性が悪用された場合、アプリケーションまたはサーバーがクラッシュするか、アプリケーションまたはサーバーが管理者によって再起動されるまで応答しなくなります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃シナリオでは、攻撃者が、特別に細工された DTD と共にデジタル署名された XML データをアプリケーションに送信し、アプリケーションがデジタル署名を使用して XML データを解析して検証します。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
影響を受けるバージョンの .NET Framework を実行しているシステムが、この脆弱性の影響を受けます。

この更新プログラムは何を修正しますか?
この更新プログラムは、.NET Framework が XML デジタル署名を適切に検証するようにすることにより、この脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?
いいえ。マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。

このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。

 

JSON 解析の脆弱性 - CVE-2013-3861

.NET Framework にサービス拒否の脆弱性が存在し、攻撃者の攻撃より、サーバーまたはアプリケーションがクラッシュするか応答しなくなる可能性があります。

Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を確認するには、CVE-2013-3861 を参照してください。

問題を緩和する要素

緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。

• 攻撃シナリオでは、影響を受けるサーバーのみが応答しなくなり、影響を受けるクライアント システムは、応答しないサーバーとの通信のためにアプリケーション コンテンツをレンダリングできなくなる点で影響を受けます。
• 影響を受けるシステムは、既定では JSON データを受け入れて検証しません。影響を受けるシステム上のアプリケーションがこの方のデータを受け入れてからその信頼性を検証するには、特別にコーディングされる必要があります。特別に細工された JSON データが永続的でない場合、再起動後にアプリケーションの応答が回復します。影響を受けるサーバーがユーザー入力を受け入れてそれをクライアント システムに送信した場合のみクライアントが応答しなくなります。

回避策

マイクロソフトは、この脆弱性の回避策を確認していません。

よく寄せられる質問

この脆弱性により、どのようなことが起こる可能性がありますか?
これは、サービス拒否の脆弱性です。

何が原因で起こりますか?
この脆弱性は、.NET Framework が特別に細工された JSON (JavaScript Object Notation) データを解析しようとする場合に起こります。

JSON とは何ですか?
JSON は、JavaScript Object Notation の略で、可読形式のデータ交換のためのオープン標準形式です。これは、JavaScript スクリプト言語を基にしていますが、多くの言語をサポートし、主にサーバーと Web アプリケーションの間でデータを転送するために使用されます。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者によりこの脆弱性が悪用された場合、アプリケーションまたはサーバーがクラッシュするか、アプリケーションまたはサーバーが管理者によって再起動されるまで応答しなくなります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃のシナリオでは、攻撃者が特定の文字シーケンスを含む JSON データをアプリケーションに送信し、アプリケーションが JSON データを解析します。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
影響を受けるバージョンの .NET Framework を実行しているシステムが、この脆弱性の影響を受けます。

この更新プログラムは何を修正しますか?
この更新プログラムは、.NET Framework が JSON データのエンコーディングを適切に処理するようにすることにより、この脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?
はい。この脆弱性は一般で公開されていました。

このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。

 

検出および展開ツールとガイダンス

管理者がセキュリティ更新プログラムを展開するときに役立つリソースがいくつかあります。 

• Microsoft Baseline Security Analyzer (MBSA) を使用して、管理者はローカル システムとリモート システムの不足しているセキュリティ更新プログラムと一般的な誤ったセキュリティ構成をスキャンできます。 
• Windows Server Update Services (WSUS)、Systems Management Server (SMS)、および System Center Configuration Manager は、管理者がセキュリティ更新プログラムを配布するときに役に立ちます。 
• Application Compatibility Toolkit に含まれている Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows の更新プログラムのテストおよび確認を効率化する手助けをします。 

利用可能なこれらのツールおよび他のツールの詳細については、「セキュリティ ツール」を参照してください。 

セキュリティ更新プログラムの展開

影響を受けるソフトウェア

影響を受けるソフトウェア用の特定のセキュリティ更新プログラムについては、該当リンクの情報を参照してください。

Windows XP (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック	この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名	Windows XP Service Pack 3 にインストールされている Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB2863239-x86.exe
	Windows XP Service Pack 3 にインストールされている Microsoft .NET Framework 3.0 Service Pack 2: NDP30SP2-KB2861189-x86.exe
	Windows XP Service Pack 3 にインストールされている Microsoft .NET Framework 3.5 Service Pack 1: NDP35SP1-KB2861697-x86.exe
	Windows XP Service Pack 3 にインストールされている Microsoft .NET Framework 4: NDP40-KB2858302-v2-x86.exe NDP40-KB2861188-x86.exe
	Windows XP Professional x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB2863239-x64.exe
	Windows XP Professional x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 3.0 Service Pack 2: NDP30SP2-KB2861189-x64.exe
	Microsoft Windows XP Professional x64 Edition Service Pack 1 にインストールされている Microsoft .NET Framework 3.5 Service Pack 2: NDP35SP1-KB2861697-x64.exe
	Windows XP Professional x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 4: NDP40-KB2858302-v2-x64.exe NDP40-KB2861188-x64.exe
インストール スイッチ	サポート技術情報 2844699 を参照してください。
更新ログ ファイル	Microsoft .NET Framework 2.0 Service Pack 2 対象: Microsoft .NET Framework 2.0-KB2863239_\*-msi0.txt Microsoft .NET Framework 2.0-KB2863239_\*.html
	Microsoft .Net Framework 3.0 Service Pack 2: Microsoft .NET Framework 3.0-KB2861189_\*-msi0.txt Microsoft .NET Framework 3.0-KB2861189_\*.html
	Microsoft .NET Framework 3.5 Service Pack 1: Microsoft .NET Framework 3.5-KB2861697_\*-msi0.txt Microsoft .NET Framework 3.5-KB2861697_\*.html
	Microsoft .NET Framework 4 対象: KB2858302v2\_\*\_\*-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2858302v2\_\*\_\*.html Microsoft .NET Framework 4 対象: KB2861188\_\*\_\*-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2861188\_\*\_\*.html
再起動の必要性	この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。
削除に関する情報	[コントロール パネル]の [プログラムの追加と削除] を使用します。
ファイルに関する情報	サポート技術情報 2878890 を参照してください。
レジストリ キーの確認	Microsoft .NET Framework 2.0 Service Pack 2 対象: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2863239 "ThisVersionInstalled" = "Y"
	Microsoft .Net Framework 3.0 Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2861189 "ThisVersionInstalled" = "Y"
	Microsoft .NET Framework 3.5 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2861697 "ThisVersionInstalled" = "Y"
	Windows XP のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2858302v2 "ThisVersionInstalled" = "Y" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2861188 "ThisVersionInstalled" = "Y"
	Windows XP のすべてのサポートされている x64-based エディションにインストールされている Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2858302v2 "ThisVersionInstalled" = "Y" HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2861188 "ThisVersionInstalled" = "Y"

Windows Server 2003 (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック	この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名	Windows Server 2003 のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB2863239-x86.exe
	Windows Server 2003 のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 3.0 Service Pack 2: NDP30SP2-KB2861189-x86.exe
	Windows Server 2003 Service Pack 2 にインストールされている Microsoft .NET Framework 3.5 Service Pack 1: NDP35SP1-KB2861697-x86.exe
	Windows Server 2003 のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 4: NDP40-KB2858302-v2-x86.exe NDP40-KB2861188-x86.exe
	Windows Server 2003 のすべてのサポートされている x64-based エディションにインストールされている Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB2863239-x64.exe
	Windows Server 2003 のすべてのサポートされている x64-based エディションにインストールされている Microsoft .NET Framework 3.0 Service Pack 2: NDP30SP2-KB2861189-x64.exe
	Windows Server 2003 x64 Edition Service Pack 2 にインストールされている Microsoft .NET Framework 3.5 Service Pack 1: NDP35SP1-KB2861697-x64.exe
	Windows Server 2003 のすべてのサポートされている x64-based エディションにインストールされている Microsoft .NET Framework 4: NDP40-KB2858302-v2-x64.exe NDP40-KB2861188-x64.exe
	Windows Server 2003 のすべてのサポートされている Itanium-based エディションにインストールされている Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB2863239-IA64.exe
	Windows Server 2003 with SP2 for Itanium-based Systems にインストールされている Microsoft .NET Framework 3.5 Service Pack 1: NDP35SP1-KB2861697-IA64.exe
	Windows Server 2003 のすべてのサポートされている Itanium-based エディションにインストールされている Microsoft .NET Framework 4: NDP40-KB2858302-v2-IA64.exe
インストール スイッチ	サポート技術情報 2844699 を参照してください。
更新ログ ファイル	Microsoft .NET Framework 2.0 Service Pack 2 対象: Microsoft .NET Framework 2.0-KB2863239_\*-msi0.txt Microsoft .NET Framework 2.0-KB2863239_\*.html
	Microsoft .NET Framework 3.0 Service Pack 2: Microsoft .NET Framework 3.0-KB2861189_\*-msi0.txt Microsoft .NET Framework 3.0-KB2861189_\*.html
	Microsoft .NET Framework 3.5 Service Pack 1: Microsoft .NET Framework 3.5-KB2861697_\*-msi0.txt Microsoft .NET Framework 3.5-KB2861697_\*.html
	Microsoft .NET Framework 4 対象: KB2858302v2\_\*\_\*-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2858302v2\_\*\_\*.html KB2861188\_\*\_\*-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2861188\_\*\_\*.html
再起動の必要性	この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。
削除に関する情報	[コントロール パネル]の [プログラムの追加と削除] を使用します。
ファイルに関する情報	サポート技術情報 2878890 を参照してください。
レジストリ キーの確認	Microsoft .NET Framework 2.0 Service Pack 2 対象: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2863239 "ThisVersionInstalled" = "Y"
	Microsoft .NET Framework 3.0 Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2861189 "ThisVersionInstalled" = "Y"
	Microsoft .NET Framework 3.5 Service Pack 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2861697 "ThisVersionInstalled" = "Y"
	Windows Server 2003 のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2858302v2 "ThisVersionInstalled" = "Y" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2861188 "ThisVersionInstalled" = "Y"
	Windows Server 2003 のすべてのサポートされている x64-based エディションにインストールされている Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2858302v2 "ThisVersionInstalled" = "Y" HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2861188 "ThisVersionInstalled" = "Y"
	Windows Server 2003 のすべてのサポートされている Itanium-based エディションにインストールされている Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2858302v2 "ThisVersionInstalled" = "Y"

Windows Vista (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック	この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名	Windows Vista のすべてのサポートされている 32 ビット版の Microsoft .NET Framework 2.0 Service Pack 2: Windows6.0-KB2863253-x86.msu
	Windows Vista のすべてのサポートされている 32 ビット版の Microsoft .NET Framework 3.0 Service Pack 2: Windows6.0-KB2861190-x86.msu
	Windows Vista Service Pack 2 にインストールされた Microsoft .NET Framework 3.5 Service Pack 1: NDP35SP1-KB2861697-x86.exe
	Windows Vista のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 4: NDP40-KB2858302-v2-x86.exe NDP40-KB2861188-x86.exe
	Windows Vista のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 4.5: NDP45-KB2861193-x86.exe NDP45-KB2861208-x86.exe
	Windows Vista のすべてのサポートされている x64-based エディション上の Microsoft .NET Framework 2.0 Service Pack 2: Windows6.0-KB2863253-x64.msu
	Windows Vista のすべてのサポートされている x64-based エディション上の Microsoft .NET Framework 3.0 Service Pack 2: Windows6.0-KB2861190-x64.msu
	Windows Vista x64 Edition Service Pack 2 にインストールされた Microsoft .NET Framework 3.5 Service Pack 1: NDP35SP1-KB2861697-x64.exe
	Windows Vista のすべてのサポートされている x64-based エディションにインストールされている Microsoft .NET Framework 4: NDP40-KB2858302-v2-x64.exe NDP40-KB2861188-x64.exe
	Windows Vista のすべてのサポートされている x64-based エディションにインストールされている Microsoft .NET Framework 4.5: NDP45-KB2861193-x64.exe NDP45-KB2861208-x64.exe
インストール スイッチ	サポート技術情報 2844699 を参照してください。
更新ログ ファイル	Microsoft .NET Framework 2.0 Service Pack 2 対象: 対象外
	Microsoft .NET Framework 3.0 Service Pack 2: 対象外
	Microsoft .NET Framework 3.5 Service Pack 1: Microsoft .NET Framework 3.5-KB2861697_\*-msi0.txt Microsoft .NET Framework 3.5-KB2861697_\*.html
	Microsoft .NET Framework 4 対象: KB2858302v2\_\*\_\*-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2858302v2\_\*\_\*.html KB2861188\_\*\_\*-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2861188\_\*\_\*.html
	Microsoft .NET Framework 4.5: KB2861193\_\*\_\*-Microsoft .NET Framework 4.5-MSP0.txt KB2861193\_\*\_\*.html KB2861208\_\*\_\*-Microsoft .NET Framework 4.5-MSP0.txt KB2861208\_\*\_\*.html
再起動の必要性	このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報	[コントロール パネル]をクリックし、[セキュリティ]をクリックします。[Windows Update] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報	サポート技術情報 2878890 を参照してください。
レジストリ キーの確認	Microsoft .NET Framework 2.0 Service Pack 2 対象: 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。
	Microsoft .NET Framework 3.0 Service Pack 2: 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。
	Microsoft .NET Framework 3.5 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2861697 "ThisVersionInstalled" = "Y"
	Windows Vista のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2858302v2 "ThisVersionInstalled" = "Y"
	Windows Vista のすべてのサポートされている x64-based エディションにインストールされている Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2858302v2 "ThisVersionInstalled" = "Y" HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2861188 "ThisVersionInstalled" = "Y"
	Microsoft .NET Framework 4.5: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2861193 "ThisVersionInstalled" = "Y" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2861208 "ThisVersionInstalled" = "Y"

Windows Server 2008 (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック	この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名	Windows Server 2008 for 32-bit Systems Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2: Windows6.0-KB2863253-x86.msu
	Windows Server 2008 for 32-bit Systems Service Pack 2 上の Microsoft .NET Framework 3.0 Service Pack 2: Windows6.0-KB2861190-x86.msu
	Windows Server 2008 for 32-bit Systems Service Pack 2 にインストールされた Microsoft .NET Framework 3.5 Service Pack 1: NDP35SP1-KB2861697-x86.exe
	Windows Server 2008 for 32-bit Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4: NDP40-KB2858302-v2-x86.exe NDP40-KB2861188-x86.exe
	Windows Server 2008 for 32-bit Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4.5 NDP45-KB2861193-x86.exe NDP45-KB2861208-x86.exe
	Windows Server 2008 for x64-based Systems Service Pack 2 上の Microsoft .NET Framework 2.0 Service Pack 2 Windows6.0-KB2863253-x64.msu
	Windows Server 2008 for x64-based Systems Service Pack 2 上の Microsoft .NET Framework 3.0 Service Pack 2 Windows6.0-KB2861190-x64.msu
	Windows Server 2008 for x64-based Systems Service Pack 2 にインストールされた Microsoft .NET Framework 3.5 Service Pack 1: NDP35SP1-KB2861697-x64.exe
	Windows Server 2008 for x64-based Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4: NDP40-KB2858302-v2-x64.exe NDP40-KB2861188-x64.exe
	Windows Server 2008 for x64-based Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4.5 NDP45-KB2861193-x64.exe NDP45-KB2861208-x64.exe
	Windows Server 2008 のすべてのサポートされている Itanium-based エディションにインストールされている Microsoft .NET Framework 2.0 Service Pack 2: Windows6.0-KB2863253-ia64.msu
	Windows Server 2008 for Itanium-based Systems Service Pack 2 にインストールされた Microsoft .NET Framework 3.5 Service Pack 1: NDP35SP1-KB2861697-IA64.exe
	Windows Server 2008 for Itanium-based Systems Service Pack 2 にインストールされている Microsoft .NET Framework 4: NDP40-KB2858302-v2-IA64.exe
インストール スイッチ	サポート技術情報 2844699 を参照してください。
更新ログ ファイル	Microsoft .NET Framework 2.0 Service Pack 2 対象: 対象外
	Microsoft .NET Framework 3.0 Service Pack 2: 対象外
	Microsoft .NET Framework 3.5 Service Pack 1: Microsoft .NET Framework 3.5-KB2861697_\*-msi0.txt Microsoft .NET Framework 3.5-KB2861697_\*.html
	Microsoft .NET Framework 4 対象: KB2858302v2\_\*\_\*-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2858302v2\_\*\_\*.html KB2861188\_\*\_\*-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2861188\_\*\_\*.html
	Microsoft .NET Framework 4.5: KB2861193\_\*\_\*-Microsoft .NET Framework 4.5-MSP0.txt KB2861193\_\*\_\*.html KB2861208\_\*\_\*-Microsoft .NET Framework 4.5-MSP0.txt KB2861208\_\*\_\*.html
再起動の必要性	このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報	[コントロール パネル]をクリックし、[セキュリティ]をクリックします。[Windows Update] の下の [インストールされた更新プログラム] をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報	サポート技術情報 2878890 を参照してください。
レジストリ キーの確認	Microsoft .NET Framework 2.0 Service Pack 2 対象: 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。
	Microsoft .NET Framework 3.0 Service Pack 2: 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。
	Microsoft .NET Framework 3.5 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2861697 "ThisVersionInstalled" = "Y"
	Windows Server 2008 のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2858302v2 "ThisVersionInstalled" = "Y" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2861188 "ThisVersionInstalled" = "Y"
	Windows Server 2008 のすべてのサポートされている x64-based エディションにインストールされている Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2858302v2 "ThisVersionInstalled" = "Y" HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2861188 "ThisVersionInstalled" = "Y"
	Windows Server 2008 のすべてのサポートされている Itanium-based エディションにインストールされている Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2858302v2 "ThisVersionInstalled" = "Y"
	Microsoft .NET Framework 4.5: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2861193 "ThisVersionInstalled" = "Y" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2861208 "ThisVersionInstalled" = "Y"

Windows 7 (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック	この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名	Windows 7 for 32-bit Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1 Windows6.1-KB2861191-x86.msu Windows6.1-KB2861698-x86.msu Windows6.1-KB2863240-x86.msu
	Windows 7 for 32-bit Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4: NDP40-KB2858302-v2-x86.exe
	Windows 7 for 32-bit Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5: NDP45-KB2861208-x86.exe
	Windows 7 for x64-based Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1 Windows6.1-KB2861191-x64.msu Windows6.1-KB2861698-x64.msu Windows6.1-KB2863240-x64.msu
	Windows 7 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4: NDP40-KB2858302-v2-x64.exe
	Windows 7 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5: NDP45-KB2861208-x64.exe
インストール スイッチ	サポート技術情報 2844699 を参照してください。
更新ログ ファイル	Microsoft .NET Framework 3.5.1: 対象外です。
	Microsoft .NET Framework 4 対象: KB2858302v2\_\*\_\*-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2858302v2\_\*\_\*.html
	Microsoft .NET Framework 4.5: KB2861208\_\*\_\*-Microsoft .NET Framework 4.5-MSP0.txt KB22861208\_\*\_\*.html
再起動の必要性	このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報	[コントロール パネル]をクリックし、[システムとセキュリティ]をクリックし、[Windows Update]の下の [インストールされた更新プログラムを表示]をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報	サポート技術情報 2878890 を参照してください。
レジストリ キーの確認	Microsoft .NET Framework 3.5.1: 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。
	Windows 7 のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2858302v2 "ThisVersionInstalled" = "Y"
	Windows 7 のすべてのサポートされている x64-based エディションにインストールされている Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2858302v2 "ThisVersionInstalled" = "Y"
	Microsoft .NET Framework 4.5: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2861208 "ThisVersionInstalled" = "Y"

Windows Server 2008 R2 (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック	この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名	Windows Server 2008 R2 for x64-based Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1: Windows6.1-KB2861698-x64.msu Windows6.1-KB2863240-x64.msu Windows6.1-KB2861191-x64.msu
	Windows Server 2008 R2 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4: NDP40-KB2858302-v2-x64.exe
	Windows Server 2008 R2 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5: NDP45-KB2861208-x64.exe
	Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1 Windows6.1-KB2861698-ia64.msu Windows6.1-KB2863240-ia64.msu
	Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4: NDP40-KB2858302-v2-ia64.exe
インストール スイッチ	サポート技術情報 2844699 を参照してください。
更新ログ ファイル	Microsoft .NET Framework 3.5.1: 対象外
	Microsoft .NET Framework 4 対象: KB2858302v2\_\*\_\*-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2858302v2\_\*\_\*.html
	Microsoft .NET Framework 4.5: KB2861208\_\*\_\*-Microsoft .NET Framework 4.5-MSP0.txt KB2861208\_\*\_\*.html
再起動の必要性	このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報	[コントロール パネル]をクリックし、[システムとセキュリティ]をクリックし、[Windows Update]の下の [インストールされた更新プログラムを表示]をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報	サポート技術情報 2878890 を参照してください。
レジストリ キーの確認	Microsoft .NET Framework 3.5.1: 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。
	Microsoft .NET Framework 4 対象: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2858302v2 "ThisVersionInstalled" = "Y"
	Microsoft .NET Framework 4.5: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2861208 "ThisVersionInstalled" = "Y"

Windows 8 (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック	この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名	Windows 8 for 32-bit Systems 上の Microsoft .NET Framework 3.5 Windows8-RT-KB2861194-x86.msu Windows8-RT-KB2861704-x86.msu Windows8-RT-KB2863243-x86.msu
	Windows 8 for 32-bit Systems の Microsoft .NET Framework 4.5 Windows8-RT-KB2861702-x86.msu
	Windows 8 for 64-bit Systems 上の Microsoft .NET Framework 3.5: Windows8-RT-KB2861194-x64.msu Windows8-RT-KB2861704-x64.msu Windows8-RT-KB2863243-x64.msu
	Windows 8 for 64-bit Systems 上の Microsoft .NET Framework 4.5: Windows8-RT-KB2861702-x64.msu
インストール スイッチ	サポート技術情報 2844699 を参照してください。
再起動の必要性	このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報	[コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報	サポート技術情報 2878890 を参照してください。
レジストリ キーの確認	Microsoft .NET Framework 3.5 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。
	Microsoft .NET Framework 4.5: 注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。

Windows Server 2012 (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック	この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名	Windows Server 2012 上の Microsoft .NET Framework 3.5: Windows8-RT-KB2861194-x64.msu Windows8-RT-KB2861704-x64.msu Windows8-RT-KB2863243-x64.msu
	Windows Server 2012 上の Microsoft .NET Framework 4.5: Windows8-RT-KB2861702-x64.msu
インストール スイッチ	サポート技術情報 2844699 を参照してください。
再起動の必要性	このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報	[コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報	サポート技術情報 2878890 を参照してください。
レジストリ キーの確認	注: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。

### Windows RT (すべてのエディション) 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

適用	Windows RT 上の Microsoft .NET Framework 4.5: 2861702 更新プログラムは、Windows Update を介してのみ入手可能です。
再起動の必要性	はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
削除に関する情報	[コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報	サポート技術情報 2878890 を参照してください。

  謝辞 ---- この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い[謝意](https://go.microsoft.com/fwlink/?linkid=21127)を表します。 - [HP](https://www.hpenterprisesecurity.com/products) の [Zero Day Initiative](https://www.zerodayinitiative.com/) と協力して OpenType フォントの解析の脆弱性 (CVE-2013-3128) を報告してくださった匿名のリサーチャー - エンティティ拡張の脆弱性 (CVE-2013-3860) を報告してくださった [Context Information Security](https://www.contextis.com/) の James Forshaw 氏 関連情報 -------- ### Microsoft Active Protections Program (MAPP) お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、[Microsoft Active Protections Program (MAPP) パートナー](https://go.microsoft.com/fwlink/?linkid=215201)に記載されている各社の Web サイトを参照してください。 ### サポート **このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法** - 更新プログラムのインストールのヘルプ:[Microsoft Update のサポート](https://support.microsoft.com/ph/6527) - IT プロフェッショナル向けのセキュリティ ソリューション:[TechNet セキュリティに関するトラブルシューティングとサポート](https://technet.microsoft.com/ja-jp/security/bb980617.aspx) - Windows を実行しているコンピューターのウイルスおよびマルウェアからの保護のヘルプ:[ウイルスとセキュリティ サポート ページ](https://support.microsoft.com/contactus/cu_sc_virsec_master) - 国ごとのローカルサポート:[Microsoft サポート](https://support.microsoft.com/common/international.aspx) ### 免責 この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。 ### 更新履歴 - V1.0 (2013/10/09):このセキュリティ情報ページを公開しました。 - V1.1 (2013/10/11):このセキュリティ情報ページを更新し、Windows Server 2012 の Server Core インストールが、更新プログラム 2861194 で解決される脆弱性の影響を受けることを示しました。今回の更新は情報のみの変更です。検出ロジックやセキュリティ更新プログラム ファイルへの変更はありません。システムを正常に更新済みのお客様は、措置を講じる必要はありません。 - V1.2 (2016/04/08): Windows 7 および Windows Server 2008 R2 版の Microsoft .NET Framework 3.5.1 のダウンロードリンクを修正しました。これは情報のみの変更です。既に正常に更新プログラムをインストールされたお客様は、特別な措置を講じる必要はありません。 *Page generated 2016-04-07 09:06Z-07:00.*