対象製品:
Microsoft .NET Framework 3.5、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6、Microsoft .NET Framework 4.6.1、Microsoft .NET Framework 4.6.2、Microsoft .NET Framework 4.7、Microsoft .NET Framework 4.7.1、Microsoft .NET Framework 4.7.2、Microsoft .NET Framework 4.8
概要
.NET Framework がヒープ メモリ内のオブジェクトを正しく処理しなかったり、NET Framework と .NET Core が RegEx 文字列を正しく処理しなかったりする場合に、サービス拒否の脆弱性が存在します。
脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。
重要
-
Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 のすべての更新プログラムを適用するには、更新プログラム KB 2919355 がインストールされている必要があります。 今後、更新プログラムを適用できるように、Windows 8.1 ベース、Windows RT 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム KB 2919355 をインストールしておくことをお勧めします。
-
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。
この更新プログラムの関連情報
以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
-
4495608 Windows 8.1 および Windows Server 2012 R2 用の .NET Framework 3.5 のセキュリティと品質ロールアップについて (KB4495608)
-
4495592 Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 4.5.2 のセキュリティおよび品質ロールアップについて (KB4495592)
-
4495585 Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップについて (KB4495585)
-
4495624 Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 4.8 のセキュリティおよび品質ロールアップについて (KB4495624)
保護とセキュリティに関する情報
-
オンライン環境で身を守る: Windows セキュリティ サポート
-
サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ