2020 年 1 月 15 日 — KB4532933 Windows 10 Version 1607 および Windows Server 2016 用 .NET Framework 4.8 の累積的な更新プログラム

概要

Microsoft .NET Framework が入力を適切に検証しない場合に、リモートでコードが実行される脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は対象のシステムを制御する可能性があります。 攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

• CVE-2020-0605

• CVE-2020-0606

• CVE-2020-0646

この更新プログラムの既知の問題

マイクロソフトでは、この更新プログラムの問題については、現在のところ何も把握していません。

この更新プログラムの入手方法

この更新プログラムのインストール

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムのファイル情報をダウンロードしてください。

保護とセキュリティに関する情報

• オンライン環境で身を守る: Windows セキュリティ サポート

• サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ