注
- リリース日:
2020 年 7 月 14 日 - Version:
.NET Framework 4.8
概要
.NET Framework が XML ファイル入力のソース マークアップをチェックできない場合に、リモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、XML コンテンツの逆シリアル化を担当するプロセスのコンテキストで、任意のコードを実行する可能性があります。 この脆弱性を悪用するために、攻撃者は影響を受ける製品を利用して特別に細工されたドキュメントをサーバーにアップロードし、コンテンツを処理する可能性があります。 このセキュリティ更新プログラムは、.NET Framework が XML コンテンツのソース マークアップを検証する方法を修正することにより、この脆弱性を解決します。
このセキュリティ更新プログラムは、.NET Framework's System.Data.DataTable の種類と System.Data.DataSet の種類が XML シリアル化されたデータを読み取る方法に影響を及ぼします。 ほとんどの .NET Framework アプリケーションでは、この更新プログラムのインストール後も動作に変化は見られません。 影響を受ける可能性があるシナリオの例など、更新プログラムが.NET Frameworkに与える影響の詳細については、https://go.microsoft.com/fwlink/?linkid=2132227 の DataTable と DataSet のセキュリティ ガイダンス ドキュメントを参照してください。
脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。
この更新プログラムの既知の問題
マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムのインストール
| リリース チャネル | 使用可能 | 次の手順 |
|---|---|---|
| Windows Update および Microsoft Update | はい | ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
| Microsoft Update カタログ | ○ | この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。 |
| Windows Server Update Services (WSUS) | はい | 次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品:Windows 10 バージョン 1803 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルのリストについては、累積的な更新プログラムのファイル情報をダウンロードしてください。
保護とセキュリティに関する情報
- オンラインでの自分の保護: Windows セキュリティのサポート
- サイバー脅威から保護する方法についての説明: Microsoft セキュリティ