Windows Server 2012 用の .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB4514603)

適用対象: .NET Framework

概要


.NET Framework 共通言語ランタイム (CLR) が、任意の場所へのファイル作成を許可する場合に、特権の昇格の脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、攻撃者が既に持っている権限よりも高い権限を必要とするフォルダーにファイルを書き込む可能性があります。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

重要

  • .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、KB 4019990 を参照してください。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。

この更新プログラムの関連情報


以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
  • 4514370 Windows Server 2012 用の .NET Framework 3.5 のセキュリティおよび品質ロールアップについて (KB4514370)
  • 4514368 Windows Server 2012 用の .NET Framework 4.5.2 のセキュリティおよび品質ロールアップについて (KB4514368)
  • 4514363 Windows Server 2012 用の .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップについて (KB4514363)
  • 4514360 Windows Server 2012 用の .NET Framework 4.8 のセキュリティおよび品質ロールアップについて (KB4514360)

保護とセキュリティに関する情報