Windows 8.1、Windows RT 8.1 および Windows Server 2012 R2 用の .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップ更新プログラム (KB 4481484)

適用対象: .NET Framework

概要


このセキュリティ更新プログラムは、クロスオリジン リソース共有 (CORS) 構成のバイパスを可能にする情報漏えいを引き起こす可能性がある Microsoft .NET Framework の脆弱性を解決します。

この脆弱性を悪用した攻撃者は、通常は制限されている Web アプリケーションのコンテンツから取得できる可能性があります。

このセキュリティ更新プログラムは、バイパスを防ぐ CORS 構成を強制することで、この脆弱性を解決します。

この脆弱性の詳細については、Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-0545 を参照してください。

重要

  • Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 のすべての更新プログラムを適用するには、更新プログラム KB 2919355 がインストールされている必要があります。 今後、更新プログラムを適用できるように、Windows 8.1 ベース、Windows RT 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム KB 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。

このセキュリティ更新プログラムの関連情報


以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。
 
  • 4480064 Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 3.5 のセキュリティおよび品質ロールアップについて (KB 4480064)
  • 4480057 Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 4.5.2 のセキュリティおよび品質ロールアップについて (KB 4480057)
  • 4480054 Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップについて (KB 4480054)

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法