マイクロソフト セキュリティ情報 MS15-118 - 重要
特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム (3104507)
公開日: 2015 年 11 月 11 日 | 最終更新日: 2016 年 2 月 10 日
バージョン: 2.0
概要
このセキュリティ更新プログラムは、Microsoft .NET Framework の脆弱性を解決します。最も深刻な脆弱性が悪用されると、攻撃者がユーザーを誘導して、侵害された Web サイトにアクセスさせるかクライアント側コードをユーザーのブラウザーに注入するように特別に設計されたメール内のリンクを開かせた場合に、特権が昇格される可能性があります。
このセキュリティ更新プログラムは、影響を受けるリリースの Microsoft Windows 上の Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1、Microsoft .NET Framework 4.5.2、および Microsoft .NET Framework 4.6 について深刻度が「重要」と評価されています。詳細については、「影響を受けるソフトウェア」のセクションを参照してください。
このセキュリティ更新プログラムは、ASP.NET が HTTP 要求の値を検証する方法を修正すること、.NET Framework が特定の特別に細工された XML ファイルを解析する方法を修正すること、および .NET コンポーネントが ASLR セキュリティ機能を正常に実装するようにすることによって脆弱性を解決します。この脆弱性の詳細については、特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を参照してください。
この更新プログラムの詳細については、マイクロソフト サポート技術情報 3104507 を参照してください。
影響を受けるソフトウェアと脅威の深刻度
次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフ サイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。
次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報については、11 月のセキュリティ情報の概要の Exploitability Index (悪用可能性指標) を参照してください。
| **オペレーティング システム** | **コンポーネント** | [**.NET の情報漏えいの脆弱性 - CVE-2015-6096**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6096) | [**.NET の特権の昇格の脆弱性 - CVE-2015-6099**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6099) | [**.NET ASLR バイパス - CVE-2015-6115**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6115) | **置き換えられる更新プログラム** |
| **Windows Vista** | |||||
| Windows Vista Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 | **重要** 情報漏えい ([3097988](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=595bdb98-441a-441a-a7d7-317c841e0102)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097988](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=595bdb98-441a-441a-a7d7-317c841e0102)) | 3097988 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979568 を置き換えます |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4[1] | **重要** 情報漏えい ([3097994](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8f2c4237-4a43-43ca-915a-1d271995a5d8)) | **重要** 特権の昇格 ([3098778](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6bf0ad5d-2664-4ddb-8ad6-887ac82ba618)) | 対象外 | 3097994 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979575 を置き換えます。 3098778 は、[MS11-100](https://go.microsoft.com/fwlink/?linkid=623232) の 2656351 および [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110 を置き換えます。 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | **重要** 情報漏えい ([3097996](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=32624f0b-abcd-460c-82e0-aabb793f1c9e)) | **重要** 特権の昇格 ([3098781](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ccdc0b28-f4b9-4e17-a16d-30eb6f655879)) | 対象外 | 3097996 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979578 を置き換えます。 3098781 は [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901126 を置き換えます。 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3098001](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0deb32dd-bd54-48d7-a03b-063620a3c75e)) | **重要** 特権の昇格 ([3098786](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bfea6703-59fc-4e41-bccd-6a695992ba77)) | 対象外 | なし |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 | **重要** 情報漏えい ([3097988](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=595bdb98-441a-441a-a7d7-317c841e0102)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097988](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=595bdb98-441a-441a-a7d7-317c841e0102)) | 3097988 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979568 を置き換えます |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4[1] | **重要** 情報漏えい ([3097994](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8f2c4237-4a43-43ca-915a-1d271995a5d8)) | **重要** 特権の昇格 ([3098778](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6bf0ad5d-2664-4ddb-8ad6-887ac82ba618)) | 対象外 | 3097994 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979575 を置き換えます。 3098778 は、[MS11-100](https://go.microsoft.com/fwlink/?linkid=623232) の 2656351 および [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110 を置き換えます。 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | **重要** 情報漏えい ([3097996](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=32624f0b-abcd-460c-82e0-aabb793f1c9e)) | **重要** 特権の昇格 ([3098781](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ccdc0b28-f4b9-4e17-a16d-30eb6f655879)) | 対象外 | 3097996 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979578 を置き換えます。 3098781 は [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901126 を置き換えます。 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3098001](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0deb32dd-bd54-48d7-a03b-063620a3c75e)) | **重要** 特権の昇格 ([3098786](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bfea6703-59fc-4e41-bccd-6a695992ba77)) | 対象外 | なし |
| **Windows Server 2008** | |||||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 | **重要** 情報漏えい ([3097988](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=595bdb98-441a-441a-a7d7-317c841e0102)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097988](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=595bdb98-441a-441a-a7d7-317c841e0102)) | 3097988 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979568 を置き換えます |
| Windows Server 2008 for 32-bit Systems Service Pack 2 | Microsoft .NET Framework 4[1] | **重要** 情報漏えい ([3097994](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8f2c4237-4a43-43ca-915a-1d271995a5d8)) | **重要** 特権の昇格 ([3098778](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6bf0ad5d-2664-4ddb-8ad6-887ac82ba618)) | 対象外 | 3097994 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979575 を置き換えます。 3098778 は、[MS11-100](https://go.microsoft.com/fwlink/?linkid=623232) の 2656351 および [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110 を置き換えます。 |
| Windows Server 2008 for 32-bit Systems Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | **重要** 情報漏えい ([3097996](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=32624f0b-abcd-460c-82e0-aabb793f1c9e)) | **重要** 特権の昇格 ([3098781](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ccdc0b28-f4b9-4e17-a16d-30eb6f655879)) | 対象外 | 3097996 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979578 を置き換えます。 3098781 は [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901126 を置き換えます。 |
| Windows Server 2008 for 32-bit Systems Service Pack 2 | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3098001](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0deb32dd-bd54-48d7-a03b-063620a3c75e)) | **重要** 特権の昇格 ([3098786](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bfea6703-59fc-4e41-bccd-6a695992ba77)) | 対象外 | なし |
| Windows Server 2008 for x64-based Systems Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 | **重要** 情報漏えい ([3097988](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=595bdb98-441a-441a-a7d7-317c841e0102)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097988](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=595bdb98-441a-441a-a7d7-317c841e0102)) | 3097988 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979568 を置き換えます |
| Windows Server 2008 for x64-based Systems Service Pack 2 | Microsoft .NET Framework 4[1] | **重要** 情報漏えい ([3097994](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8f2c4237-4a43-43ca-915a-1d271995a5d8)) | **重要** 特権の昇格 ([3098778](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6bf0ad5d-2664-4ddb-8ad6-887ac82ba618)) | 対象外 | 3097994 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979575 を置き換えます。 3098778 は、[MS11-100](https://go.microsoft.com/fwlink/?linkid=623232) の 2656351 および [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110 を置き換えます。 |
| Windows Server 2008 for x64-based Systems Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | **重要** 情報漏えい ([3097996](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=32624f0b-abcd-460c-82e0-aabb793f1c9e)) | **重要** 特権の昇格 ([3098781](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ccdc0b28-f4b9-4e17-a16d-30eb6f655879)) | 対象外 | 3097996 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979578 を置き換えます。 3098781 は [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901126 を置き換えます。 |
| Windows Server 2008 for x64-based Systems Service Pack 2 | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3098001](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0deb32dd-bd54-48d7-a03b-063620a3c75e)) | **重要** 特権の昇格 ([3098786](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bfea6703-59fc-4e41-bccd-6a695992ba77)) | 対象外 | なし |
| Windows Server 2008 for Itanium-based Systems Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 | **重要** 情報漏えい ([3097988](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=595bdb98-441a-441a-a7d7-317c841e0102)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097988](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=595bdb98-441a-441a-a7d7-317c841e0102)) | 3097988 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979568 を置き換えます |
| Windows Server 2008 for Itanium-based Systems Service Pack 2 | Microsoft .NET Framework 4[1] | **重要** 情報漏えい ([3097994](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8f2c4237-4a43-43ca-915a-1d271995a5d8)) | **重要** 特権の昇格 ([3098778](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6bf0ad5d-2664-4ddb-8ad6-887ac82ba618)) | 対象外 | 3097994 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979575 を置き換えます。 3098778 は、[MS11-100](https://go.microsoft.com/fwlink/?linkid=623232) の 2656351 および [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110 を置き換えます。 |
| **Windows 7** | |||||
| Windows 7 for 32-bit Systems Service Pack 1 | Microsoft .NET Framework 3.5.1 | **重要** 情報漏えい ([3097989](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bba29a25-c44f-4f46-8436-0e98a053b388)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097989](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bba29a25-c44f-4f46-8436-0e98a053b388)) | 3097989 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979570 を置き換えます。 |
| Windows 7 for 32-bit Systems Service Pack 1 | Microsoft .NET Framework 4[1] | **重要** 情報漏えい ([3097994](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8f2c4237-4a43-43ca-915a-1d271995a5d8)) | **重要** 特権の昇格 ([3098778](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6bf0ad5d-2664-4ddb-8ad6-887ac82ba618)) | 対象外 | 3097994 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979575 を置き換えます。 3098778 は、[MS11-100](https://go.microsoft.com/fwlink/?linkid=623232) の 2656351 および [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110 を置き換えます。 |
| Windows 7 for 32-bit Systems Service Pack 1 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | **重要** 情報漏えい ([3097996](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=32624f0b-abcd-460c-82e0-aabb793f1c9e)) | **重要** 特権の昇格 ([3098781](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ccdc0b28-f4b9-4e17-a16d-30eb6f655879)) | 対象外 | 3097996 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979578 を置き換えます。 3098781 は [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901126 を置き換えます。 |
| Windows 7 for 32-bit Systems Service Pack 1 | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3098001](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0deb32dd-bd54-48d7-a03b-063620a3c75e)) | **重要** 特権の昇格 ([3098786](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bfea6703-59fc-4e41-bccd-6a695992ba77)) | 対象外 | なし |
| Windows 7 for x64-based Systems Service Pack 1 | Microsoft .NET Framework 3.5.1 | **重要** 情報漏えい ([3097989](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bba29a25-c44f-4f46-8436-0e98a053b388)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097989](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bba29a25-c44f-4f46-8436-0e98a053b388)) | 3097989 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979570 を置き換えます。 |
| Windows 7 for x64-based Systems Service Pack 1 | Microsoft .NET Framework 4[1] | **重要** 情報漏えい ([3097994](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8f2c4237-4a43-43ca-915a-1d271995a5d8)) | **重要** 特権の昇格 ([3098778](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6bf0ad5d-2664-4ddb-8ad6-887ac82ba618)) | 対象外 | 3097994 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979575 を置き換えます。 3098778 は、[MS11-100](https://go.microsoft.com/fwlink/?linkid=623232) の 2656351 および [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110 を置き換えます。 |
| Windows 7 for x64-based Systems Service Pack 1 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | **重要** 情報漏えい ([3097996](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=32624f0b-abcd-460c-82e0-aabb793f1c9e)) | **重要** 特権の昇格 ([3098781](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ccdc0b28-f4b9-4e17-a16d-30eb6f655879)) | 対象外 | 3097996 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979578 を置き換えます。 3098781 は [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901126 を置き換えます。 |
| Windows 7 for x64-based Systems Service Pack 1 | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3098001](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0deb32dd-bd54-48d7-a03b-063620a3c75e)) | **重要** 特権の昇格 ([3098786](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bfea6703-59fc-4e41-bccd-6a695992ba77)) | 対象外 | なし |
| **Windows Server 2008 R2** | |||||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | Microsoft .NET Framework 3.5.1 | **重要** 情報漏えい ([3097989](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bba29a25-c44f-4f46-8436-0e98a053b388)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097989](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bba29a25-c44f-4f46-8436-0e98a053b388)) | 3097989 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979570 を置き換えます。 |
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | Microsoft .NET Framework 4[1] | **重要** 情報漏えい ([3097994](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8f2c4237-4a43-43ca-915a-1d271995a5d8)) | **重要** 特権の昇格 ([3098778](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6bf0ad5d-2664-4ddb-8ad6-887ac82ba618)) | 対象外 | 3097994 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979575 を置き換えます。 3098778 は、[MS11-100](https://go.microsoft.com/fwlink/?linkid=623232) の 2656351 および [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110 を置き換えます。 |
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | **重要** 情報漏えい ([3097996](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=32624f0b-abcd-460c-82e0-aabb793f1c9e)) | **重要** 特権の昇格 ([3098781](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ccdc0b28-f4b9-4e17-a16d-30eb6f655879)) | 対象外 | 3097996 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979578 を置き換えます。 3098781 は [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901126 を置き換えます。 |
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3098001](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0deb32dd-bd54-48d7-a03b-063620a3c75e)) | **重要** 特権の昇格 ([3098786](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bfea6703-59fc-4e41-bccd-6a695992ba77)) | 対象外 | なし |
| Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 | Microsoft .NET Framework 3.5.1 | **重要** 情報漏えい ([3097989](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bba29a25-c44f-4f46-8436-0e98a053b388)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097989](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bba29a25-c44f-4f46-8436-0e98a053b388)) | 3097989 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979570 を置き換えます。 |
| Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 | Microsoft .NET Framework 4[1] | **重要** 情報漏えい ([3097994](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8f2c4237-4a43-43ca-915a-1d271995a5d8)) | **重要** 特権の昇格 ([3098778](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6bf0ad5d-2664-4ddb-8ad6-887ac82ba618)) | 対象外 | 3097994 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979575 を置き換えます。 3098778 は、[MS11-100](https://go.microsoft.com/fwlink/?linkid=623232) の 2656351 および [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110 を置き換えます。 |
| **Windows 8 および Windows 8.1** | |||||
| Windows 8 for 32-bit Systems | Microsoft .NET Framework 3.5 | **重要** 情報漏えい ([3097991](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b94fb8b7-f3d2-4caa-becd-334f9577cccd)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097991](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b94fb8b7-f3d2-4caa-becd-334f9577cccd)) | 3097991 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979571 を置き換えます。 |
| Windows 8 for 32-bit Systems | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | **重要** 情報漏えい ([3097995](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d56ff3e5-e0f8-432d-b0d9-d0a7c5086cae)) | **重要** 特権の昇格 ([3098780](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=842722e8-557a-4d0b-8081-60986ae0590a)) | 対象外 | 3098780 は [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901127 を置き換えます。 |
| Windows 8 for 32-bit Systems | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3097999](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5084e7d5-8852-4d22-9bb8-ddc1a30ac9c1)) | **重要** 特権の昇格 ([3098784](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=60144df3-f72e-4418-8d3e-20309c9ca47b)) | 対象外 | なし |
| Windows 8 for x64-based Systems | Microsoft .NET Framework 3.5 | **重要** 情報漏えい ([3097991](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b94fb8b7-f3d2-4caa-becd-334f9577cccd)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097991](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b94fb8b7-f3d2-4caa-becd-334f9577cccd)) | 3097991 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979571 を置き換えます。 |
| Windows 8 for x64-based Systems | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | **重要** 情報漏えい ([3097995](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d56ff3e5-e0f8-432d-b0d9-d0a7c5086cae)) | **重要** 特権の昇格 ([3098780](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=842722e8-557a-4d0b-8081-60986ae0590a)) | 対象外 | 3098780 は [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901127 を置き換えます。 |
| Windows 8 for x64-based Systems | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3097999](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5084e7d5-8852-4d22-9bb8-ddc1a30ac9c1)) | **重要** 特権の昇格 ([3098784](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=60144df3-f72e-4418-8d3e-20309c9ca47b)) | 対象外 | なし |
| Windows 8.1 for 32-bit Systems | Microsoft .NET Framework 3.5 | **重要** 情報漏えい ([3097992](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=15913b3d-e605-4e43-a5be-f43d0f6b2175)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097992](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=15913b3d-e605-4e43-a5be-f43d0f6b2175)) | 3097992 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979573 を置き換えます。 |
| Windows 8.1 for 32-bit Systems | Microsoft .NET Framework 4.5.1/4.5.2 | **重要** 情報漏えい ([3097997](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3b13fd0e-3866-405b-889a-e26b28ccde2b)) | **重要** 特権の昇格 ([3098779](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b53bd44d-8e75-441f-bbf4-ca7ce9b1765a)) | 対象外 | 3097997 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979576 を置き換えます。 3098779 は [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901128 を置き換えます。 |
| Windows 8.1 for 32-bit Systems | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3098000](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=64da3430-47e8-43d8-a039-e44d9408ceb4)) | **重要** 特権の昇格 ([3098785](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=986db45f-31ec-4e64-968b-8494ab21bfb5)) | 対象外 | なし |
| Windows 8.1 for x64-based Systems | Microsoft .NET Framework 3.5 | **重要** 情報漏えい ([3097992](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=15913b3d-e605-4e43-a5be-f43d0f6b2175)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097992](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=15913b3d-e605-4e43-a5be-f43d0f6b2175)) | 3097992 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979573 を置き換えます。 |
| Windows 8.1 for x64-based Systems | Microsoft .NET Framework 4.5.1/4.5.2 | **重要** 情報漏えい ([3097997](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3b13fd0e-3866-405b-889a-e26b28ccde2b)) | **重要** 特権の昇格 ([3098779](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b53bd44d-8e75-441f-bbf4-ca7ce9b1765a)) | 対象外 | 3097997 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979576 を置き換えます。 3098779 は [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901128 を置き換えます。 |
| Windows 8.1 for x64-based Systems | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3098000](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=64da3430-47e8-43d8-a039-e44d9408ceb4)) | **重要** 特権の昇格 ([3098785](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=986db45f-31ec-4e64-968b-8494ab21bfb5)) | 対象外 | なし |
| **Windows Server 2012 および Windows Server 2012 R2** | |||||
| Windows Server 2012 | Microsoft .NET Framework 3.5 | **重要** 情報漏えい ([3097991](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b94fb8b7-f3d2-4caa-becd-334f9577cccd)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097991](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b94fb8b7-f3d2-4caa-becd-334f9577cccd)) | 3097991 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979571 を置き換えます。 |
| Windows Server 2012 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | **重要** 情報漏えい ([3097995](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d56ff3e5-e0f8-432d-b0d9-d0a7c5086cae)) | **重要** 特権の昇格 ([3098780](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=842722e8-557a-4d0b-8081-60986ae0590a)) | 対象外 | 3098780 は [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901127 を置き換えます。 |
| Windows Server 2012 | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3097999](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5084e7d5-8852-4d22-9bb8-ddc1a30ac9c1)) | **重要** 特権の昇格 ([3098784](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=60144df3-f72e-4418-8d3e-20309c9ca47b)) | 対象外 | なし |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 | **重要** 情報漏えい ([3097992](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=15913b3d-e605-4e43-a5be-f43d0f6b2175)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097992](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=15913b3d-e605-4e43-a5be-f43d0f6b2175)) | 3097992 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979573 を置き換えます。 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.5.1/4.5.2 | **重要** 情報漏えい ([3097997](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3b13fd0e-3866-405b-889a-e26b28ccde2b)) | **重要** 特権の昇格 ([3098779](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b53bd44d-8e75-441f-bbf4-ca7ce9b1765a)) | 対象外 | 3097997 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979576 を置き換えます。 3098779 は [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901128 を置き換えます。 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3098000](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=64da3430-47e8-43d8-a039-e44d9408ceb4)) | **重要** 特権の昇格 ([3098785](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=986db45f-31ec-4e64-968b-8494ab21bfb5)) | 対象外 | なし |
| **Windows RT および Windows RT 8.1** | |||||
| Windows RT | Microsoft .NET Framework 4.5/4.5.1/4.5.2[2] | **重要** 情報漏えい (3097995) | **重要** 特権の昇格 (3098780) | 対象外 | なし |
| Windows RT | Microsoft .NET Framework 4.6[2] | **重要** 情報漏えい (3097999) | **重要** 特権の昇格 (3098784) | 対象外 | なし |
| Windows RT 8.1 | Microsoft .NET Framework 4.5.1/4.5.2[2] | **重要** 情報漏えい (3097997) | **重要** 特権の昇格 (3098779) | 対象外 | 3097997 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979576 を置き換えます。 3098779 は [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901128 を置き換えます。 |
| Windows RT 8.1 | Microsoft .NET Framework 4.6[2] | **重要** 情報漏えい (3098000) | **重要** 特権の昇格 (3098785) | 対象外 | なし |
| **Windows 10** | |||||
| Windows 10 for 32-bit Systems[3] | Microsoft .NET Framework 3.5 | **重要** 情報漏えい ([3105213](https://support.microsoft.com/ja-jp/kb/3105213)) | 対象外 | **重要** セキュリティ機能のバイパス ([3105213](https://support.microsoft.com/ja-jp/kb/3105213)) | [3097617](https://support.microsoft.com/ja-jp/kb/3097617) |
| Windows 10 for 32-bit Systems[3] | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3105213](https://support.microsoft.com/ja-jp/kb/3105213)) | **重要** 特権の昇格 ([3105213](https://support.microsoft.com/ja-jp/kb/3105213)) | 対象外 | [3097617](https://support.microsoft.com/ja-jp/kb/3097617) |
| Windows 10 for x64-based Systems[3] | Microsoft .NET Framework 3.5 | **重要** 情報漏えい ([3105213](https://support.microsoft.com/ja-jp/kb/3105213)) | 対象外 | **重要** セキュリティ機能のバイパス ([3105213](https://support.microsoft.com/ja-jp/kb/3105213)) | [3097617](https://support.microsoft.com/ja-jp/kb/3097617) |
| Windows 10 for x64-based Systems[3] | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3105213](https://support.microsoft.com/ja-jp/kb/3105213)) | **重要** 特権の昇格 ([3105213](https://support.microsoft.com/ja-jp/kb/3105213)) | 対象外 | [3097617](https://support.microsoft.com/ja-jp/kb/3097617) |
| **Server Core インストール オプション** | |||||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) | Microsoft .NET Framework 3.5.1 | **重要** 情報漏えい ([3097989](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bba29a25-c44f-4f46-8436-0e98a053b388)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097989](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bba29a25-c44f-4f46-8436-0e98a053b388)) | 3097989 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979570 を置き換えます。 |
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) | Microsoft .NET Framework 4[1] | **重要** 情報漏えい ([3097994](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8f2c4237-4a43-43ca-915a-1d271995a5d8)) | **重要** 特権の昇格 ([3098778](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6bf0ad5d-2664-4ddb-8ad6-887ac82ba618)) | 対象外 | 3097994 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979575 を置き換えます。 3098778 は、[MS11-100](https://go.microsoft.com/fwlink/?linkid=623232) の 2656351 および [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901110 を置き換えます。 |
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | **重要** 情報漏えい ([3097996](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=32624f0b-abcd-460c-82e0-aabb793f1c9e)) | **重要** 特権の昇格 ([3098781](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=ccdc0b28-f4b9-4e17-a16d-30eb6f655879)) | 対象外 | 3098781 は [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901126 を置き換えます。 |
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3098001](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0deb32dd-bd54-48d7-a03b-063620a3c75e)) | **重要** 特権の昇格 ([3098786](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bfea6703-59fc-4e41-bccd-6a695992ba77)) | 対象外 | なし |
| Windows Server 2012 (Server Core インストール) | Microsoft .NET Framework 3.5 | **重要** 情報漏えい ([3097991](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b94fb8b7-f3d2-4caa-becd-334f9577cccd)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097991](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b94fb8b7-f3d2-4caa-becd-334f9577cccd)) | 3097991 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979571 を置き換えます。 |
| Windows Server 2012 (Server Core インストール) | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | **重要** 情報漏えい ([3097995](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=d56ff3e5-e0f8-432d-b0d9-d0a7c5086cae)) | **重要** 特権の昇格 ([3098780](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=842722e8-557a-4d0b-8081-60986ae0590a)) | 対象外 | 3098780 は [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901127 を置き換えます。 |
| Windows Server 2012 (Server Core インストール) | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3097999](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5084e7d5-8852-4d22-9bb8-ddc1a30ac9c1)) | **重要** 特権の昇格 ([3098784](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=60144df3-f72e-4418-8d3e-20309c9ca47b)) | 対象外 | なし |
| Windows Server 2012 R2 (Server Core インストール) | Microsoft .NET Framework 3.5 | **重要** 情報漏えい ([3097992](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=15913b3d-e605-4e43-a5be-f43d0f6b2175)) | 対象外 | **重要** セキュリティ機能のバイパス ([3097992](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=15913b3d-e605-4e43-a5be-f43d0f6b2175)) | 3097992 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979573 を置き換えます。 |
| Windows Server 2012 R2 (Server Core インストール) | Microsoft .NET Framework 4.5.1/4.5.2 | **重要** 情報漏えい ([3097997](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3b13fd0e-3866-405b-889a-e26b28ccde2b)) | **重要** 特権の昇格 ([3098779](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b53bd44d-8e75-441f-bbf4-ca7ce9b1765a)) | 対象外 | 3097997 は [MS14-057](https://go.microsoft.com/fwlink/?linkid=513095) の 2979576 を置き換えます。 3098779 は [MS14-009](https://go.microsoft.com/fwlink/?linkid=386454) の 2901128 を置き換えます。 |
| Windows Server 2012 R2 (Server Core インストール) | Microsoft .NET Framework 4.6 | **重要** 情報漏えい ([3098000](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=64da3430-47e8-43d8-a039-e44d9408ceb4)) | **重要** 特権の昇格 ([3098785](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=986db45f-31ec-4e64-968b-8494ab21bfb5)) | 対象外 | なし |
[1] .NET Framework 4 および .NET Framework 4 Client Profile が影響を受けます。
[2] この更新プログラムは、Windows Update を介してのみ入手可能です。
[3]Windows 10 の更新プログラムは累積的です。セキュリティ以外の更新プログラムに加えて、今月のセキュリティ リリースと共に出荷されたすべての Windows 10 に影響を与える脆弱性のセキュリティ修正プログラムも含まれます。これらの更新プログラムは、Microsoft Update カタログを介して入手可能です。
注:?Windows Server Technical Preview 3 が影響を受けます。このオペレーティング システムを実行しているお客様は、Windows Update から入手できる更新プログラムを適用することをお勧めします。
更新プログラムに関する FAQ
どのバージョンの Microsoft .NET Framework がインストールされているかを確認する方法を教えてください。
複数のバージョンの .NET Framework をシステムにインストールおよび実行でき、どの順番でもインストールできます。詳細については、マイクロソフト サポート技術情報 318785 を参照してください。
.NET Framework 4 および .NET Framework 4 Client Profile は、どう違うのですか?
.NET Framework version 4 の再配布可能パッケージは、次の 2 種類のプロファイルで利用可能です:.NET Framework 4 および .NET Framework 4 Client Profile。.NET Framework 4 Client Profile は、クライアント アプリケーション用に最適化された、.NET Framework 4 プロファイルのサブセットです。これは、Windows Presentation Foundation (WPF)、Windows Forms、Windows Communication Foundation (WCF) および ClickOnce の機能などの大部分のクライアント アプリケーションに機能性を提供します。これにより .NET Framework 4 Client Profile 向けアプリケーション用のインストール パッケージがコンパクトになり、導入が高速になります。詳細については、MSDN の記事「.NET Framework Client Profile」を参照してください。
一部の影響を受けるソフトウェアについて、複数の更新プログラム パッケージがあります。「影響を受けるソフトウェア」の表に記載されているすべての更新プログラムをソフトウェアにインストールする必要がありますか?
はい。お客様は、各システムにインストールされているソフトウェア向けに提供されている、すべての更新プログラムを適用する必要があります。
これらのセキュリティ更新プログラムは、特別な順番でインストールする必要がありますか?
いいえ。特定のシステム用の複数の更新プログラムは、どのような順番でも適用できます。
脆弱性の情報
.NET の情報漏えいの脆弱性 - CVE-2015-6096
.NET Framework DTD が特別に細工された XML ファイルを解析する方法に、情報漏えいの脆弱性が存在します。この脆弱性が悪用された場合、攻撃者が標的となったコンピューター上のローカル ファイルの読み取りアクセス許可を取得する可能性があります。
攻撃者が脆弱性を悪用するには、特別に細工されたアプリケーション ファイルをダウンロードするか開くようにユーザーを誘導することが攻撃者にとっての必要条件になります。ただし、攻撃者は、ファイルのダウンロードをユーザーに強制することはできません。この更新プログラムは、.NET Framework が特別に細工された XML ファイルを解析する方法を修正することにより、この脆弱性を解決します。
マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。このセキュリティ情報が最初に公開された時点では、マイクロソフトはこの脆弱性を悪用しようとする攻撃を確認していません。
問題を緩和する要素
マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。
回避策
マイクロソフトは、この脆弱性の回避策を確認していません。
.NET の特権の昇格の脆弱性 - CVE-2015-6099
ASP.NET が HTTP 要求内の値を不適切に検証し、そのためにユーザーがクロスサイト スクリプティング (XSS) 攻撃を受ける可能性がある場合に特権の昇格の脆弱性が存在します。この脆弱性が悪用された場合、攻撃者が、脆弱性な Web サイトを利用してクライアント側スクリプトをユーザーのブラウザーに注入し、最終的にコンテンツの変更またはなりすまし、フィッシング攻撃、情報の開示を実行するか、標的となるユーザーが実行権限を持っている任意の操作を脆弱な Web サイト上で実行する可能性があります。
この脆弱性を悪用するには、ユーザーの操作が必要です。Web 閲覧のシナリオでは、ユーザーが侵害された Web サイトにアクセスする必要があります。電子メール攻撃のシナリオでは、攻撃者は、脆弱なサーバーにログオンしたユーザーが電子メール内の特別に細工されたリンクをクリックするようにユーザーを誘導する必要があります。この更新プログラムは、ASP.NET が HTTP 要求の値を検証する方法を修正することにより、この脆弱性を解決します。
マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。このセキュリティ情報が最初に公開された時点では、マイクロソフトはこの脆弱性を悪用しようとする攻撃を確認していません。
問題を緩和する要素
マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。
回避策
マイクロソフトは、この脆弱性の回避策を確認していません。
お客様の状況で、次の回避策が役立つ場合があります。
requestPathInvalidCharacters キーを web.config から削除する
この問題を回避するには、管理者が、既定の設定ではない <httpRuntime requestPathInvalidCharacters="" /> を web.config から削除するか、少なくとも ":" をrequestPathInvalidCharacters 設定に含めます。
回避策の解除方法:
前に削除した <httpRuntime requestPathInvalidCharacters="" /> 行を復元します。
.NET ASLR バイパス - CVE-2015-6115
.NET Framework コンポーネントが、広い範囲の脆弱性からユーザーを保護する Address Space Layout Randomization (ASLR) セキュリティ機能を正しく実装しない場合にセキュリティ機能のバイパスが存在します。攻撃者は、ASLR バイパスを利用して、セキュリティ機能をバイパスし、さらに悪意のあるコードを読み込み、別の脆弱性を利用しようとする可能性があります。セキュリティ機能のバイパス自体では、任意のコードが実行されることはありません。しかし、攻撃者はこの ASLR バイパスを、リモートでコードが実行される脆弱性など別の脆弱性と組み合わせて使用し、任意のコードを実行する可能性があります。
ASLR バイパスを利用するには、攻撃者が特別に細工された Web サイトをホストする必要があります (または侵害された可能性があるユーザーが提供したコンテンツを受け入れるかホストする 1 つまたは複数の侵害された Web サイトを利用する必要があります)。攻撃者は、特別に細工した Web サイトにユーザーを強制的に訪問させることはできません。その代わり、攻撃者はこの操作を実行するようにユーザーを誘導する必要があります。たとえば、攻撃者はユーザーを騙してリンクをクリックさせ、侵害されたサイトへ誘導する可能性があります。ユーザーが COM コンポーネントのインスタンス化が可能な Web ブラウザー (Internet Explorer など) を使っている場合、影響を受ける .NET Framework コンポーネントがロードされ、ASLR セキュリティ機能がバイパスされる可能性があります。攻撃者は ASLR バイパスを利用してさらに別の脆弱性 (通常はリモートでコードが実行される脆弱性) を悪用し、新たな脆弱性を引き起こす可能性があります。たとえば、リモートでコードが実行される脆弱性は通常 ASLR によってブロックされますが、ASLR バイパスに成功すると、この脆弱性が悪用される可能性があります。この更新プログラムは、.NET コンポーネントが ASLR セキュリティ機能を適切に実装できるようにすることで ASLR バイパスを解決します。
マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。このセキュリティ情報が最初に公開された時点では、マイクロソフトはこの脆弱性を悪用しようとする攻撃を確認していません。
問題を緩和する要素
マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。
回避策
マイクロソフトは、この脆弱性の回避策を確認していません。
セキュリティ更新プログラムの展開
セキュリティ更新プログラムの展開の詳細については、ここで参照されているマイクロソフト サポート技術情報の「概要」を参照してください。
謝辞
マイクロソフトでは、協調的な脆弱性の公開によるお客様の保護に際して、セキュリティ コミュニティの方々からいただいたご助力に感謝いたします。詳細については、謝辞を参照してください。 ?
免責
マイクロソフト サポート技術情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation およびその関連会社は、本文書に含まれている情報の使用および使用結果につき、正確性、真実性など、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社およびこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
更新履歴
- V1.0 (2015/11/11): このセキュリティ情報ページを公開しました。
- V2.0 (2016/02/10): このセキュリティ情報ページを更新し、サポート技術情報 3118750 で説明されている既知の問題に対処する更新プログラム 3098785 の再リリースをお知らせしました。この問題は、 Windows 8.1、Windows RT、または Windows Server 2012 R2 を実行しているお客様が、完全に更新されたバージョンの .NET Framework 4.5.x が搭載されているコンピューターに .NET Framework 4.6 をインストールすると発生する可能性があります。マイクロソフトは、再リリースされた更新プログラム 3098785 をダウンロードおよびインストールするために、新規更新プログラムのスキャンを推奨します。詳細は、サポート技術情報 3118750 を参照してください。
Page generated 2016-02-16 09:35-08:00.