Windows 7 SP1 および Windows Server 2008 R2 SP1 用の .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラム (KB 4345679)

適用対象: .NET Framework 4.7.2.NET Framework 4.7.1.NET Framework 4.7

概要


このセキュリティ更新プログラムは、Microsoft .NET Framework の情報漏えいの脆弱性を解決します。この脆弱性により、攻撃者がマルチテナント環境の情報にアクセスする可能性があります。 高負荷/高密度ネットワーク接続で .NET Framework が使用され、あるストリームのコンテンツが別のストリームに混入する可能性がある場合に、この脆弱性は発生します。

この脆弱性を悪用するために、高負荷/高密度環境で 1 つのテナントにアクセスできる攻撃者が、ある顧客から別の顧客に対してマルチテナントのデータを公開できる可能性があります。

このセキュリティ更新プログラムは、.NET Framework が高負荷/高密度ネットワーク接続を処理する方法を修正することにより、この脆弱性を解決します。

この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-8360 (英語情報) を参照してください。

重要

  • .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のすべての更新プログラムを適用するには、d3dcompiler_47.dll がインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll をインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、KB 4019990 を参照してください。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。

このセキュリティ更新プログラムの関連情報


以下の資料では製品バージョン別に、このセキュリティ更新プログラム に関する追加情報が掲載されています。
 
  • 4344177 Windows 7 SP1 および Windows Server 2008 R2 SP1 用の .NET Framework 3.5.1 のセキュリティのみの更新プログラムについて (KB 4344177)
  • 4344173 Windows 7 SP1、Windows Server 2008 R2 SP1、および Windows Server 2008 用の .NET Framework 4.5.2 のセキュリティのみの更新プログラムについて (KB 4344173)
  • 4344167 Windows 7 SP1 と Windows Server 2008 R2 SP1 用の .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、および 4.7.2、および Windows Server 2008 用の .NET Framework 4.6 のセキュリティのみの更新プログラムについて (KB 4344167)

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法