注
- 適用対象:
- Microsoft .NET Framework 4.8
概要
ソフトウェアがファイルのソース マークアップをチェックできない場合、.NET ソフトウェアにリモートでコードが実行される脆弱性が存在します。 WCF および WIF に認証バイパスの脆弱性が存在し、これにより、任意の対称キーを使用して SAML トークンに署名できます。 この脆弱性により、攻撃者は別のユーザーになりすます。 この脆弱性は、.NET FRAMEWORK の WCF、WIF 3.5 以降、Windows の WIF 1.0 コンポーネント、WIF Nuget パッケージ、および SharePoint の WIF 実装に存在します。 Exchange と active Directory Azureが、印刷できない文字を含む表示名を持っていてもエンティティを作成できる場合、情報漏えいの脆弱性が存在します。
脆弱性の詳細については、次の一般的な脆弱性と公開 (CVE) に関するページを参照してください。
この更新プログラムの既知の問題
マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムのインストール
この更新プログラムをダウンロードしてインストールするには、[設定]、[& セキュリティの更新]、[Windows Update] の順に移動し、[更新プログラムの確認] を選択します。
この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの4506989のファイル情報をダウンロードします。
保護とセキュリティに関する情報
- オンラインでの自分の保護: Windows セキュリティのサポート
- サイバー脅威から保護する方法についての説明: Microsoft セキュリティ