Windows Server 2008 SP2 用の .NET Framework 3.0 SP2、4.5.2、4.6 のセキュリティのみの更新プログラム (KB4507414)

適用対象: .NET Framework

概要


.NET ソフトウェアがファイルのソース マークアップをチェックできない場合に、リモートでコードが実行される脆弱性が存在します。 WCF と WIF に、任意の対称キーによる SAML トークンの署名が可能になる認証バイパスの脆弱性が存在します。 攻撃者はこの脆弱性を悪用して、他のユーザーになりすますことができます。 この脆弱性は、.NET Framework の WCF、WIF 3.5 以降、Windows の WIF 1.0 コンポーネント、WIF Nuget パッケージ、および SharePoint の WIF 実装に存在します。 表示名に印字できない文字を含むエンティティの作成が Exchange と Azure Active Directory で許可される場合に、情報漏えいの脆弱性が存在します。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

重要

  • Windows Server 2008 Service Pack 2 (SP2) 用の .NET Framework 4.6 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、KB 4019990 を参照してください。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。

この更新プログラムの関連情報


以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
 
  • 4506975 Windows Server 2008 SP2 用の .NET Framework 3.0 SP2 のセキュリティのみの更新プログラムについて (KB4506975) 
  • 4506966 Windows Server 2008 SP2 用の .NET Framework 4.5.2 のセキュリティのみの更新プログラムについて (KB4506966)
  • 4506963 Windows Server 2008 SP2 用の .NET Framework 4.6 のセキュリティのみの更新プログラムについて (KB4506963)

保護とセキュリティに関する情報