2020 年 5 月 13 日 — KB4552927 Windows 10 Version 1703 用 .NET Framework 4.8 の累積的な更新プログラム
リリース日:
2020 年 5 月 13 日
バージョン:
.NET Framework 4.8
概要
.NET Framework ソフトウェアがファイルのソース マークアップをチェックできない場合に、リモートでコードが実行される脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。 現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを制御する可能性があります。 攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 この脆弱性が悪用されるには、ユーザーが影響を受けるバージョンの .NET Framework で、特別に細工されたファイルを開くことが攻撃者にとっての必要条件となります。 電子メールの攻撃シナリオでは、攻撃者は特別に細工したファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。 このセキュリティ更新プログラムは、.NET Framework がファイルのソース マークアップをチェックする方法を修正することにより、この脆弱性を解決します。
脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。
.NET Framework が Web 要求を正しく処理しない場合にサービス拒否の脆弱性が存在します。 この脆弱性を悪用することに成功した攻撃者は、.NET Framework Web アプリケーションに対してサービス拒否を起こす可能性があります。 この脆弱性は、認証なしでリモートから悪用される可能性があります。 認証されていないリモートの攻撃者は、.NET Framework アプリケーションに対して特別に細工された要求を出すことで、この脆弱性を悪用する可能性があります。 この更新プログラムは、.NET Framework Web アプリケーションが Web 要求を処理する方法を修正することにより、この脆弱性を解決します。
脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。
品質と信頼性の強化
Windows フォーム |
- AD FS MMC UI での WinForms ComboBox コントロールの再初期化に関する問題を修正します。 - 項目の存在と有効性の検証を追加し、PropertyGridView ComboBox プロパティ項目のアクセス可能なオブジェクトを取得する際の問題を修正します。 - キーボード入力を処理するときの WPF ユーザー コントロールとホストしている WinForms アプリ間の相互作用に関する問題を修正します。 |
ワークフロー |
- ハイ コントラスト テーマの場合に、Windows Workflow Foundation Visual Basic Editor 内のテキストに不適切な色を使用されるというアクセシビリティの問題を修正します。 |
CLR1 |
- サーバー GC が有効で GC が発生しているときに、別のスレッドで NGen 済みコードが実行され、2 つ目のモジュールで NGen 済みコードの最初の呼び出しが行われ、3 つ目のモジュールで 1 つまたは複数のパラメーターの型に値型が定義されている場合に、まれに発生するクラッシュを解決します。 - ホットアドされた CPU またはマルチグループ マシンを含み、グループごとの CPU 数がすべてのグループで一貫していない特定のシナリオで発生する可能性があるクラッシュを解決します - GC が発生しているときに、別のスレッドで NGen 済みコードが実行され、同じモジュール内で静的メソッドの最初の呼び出しが行われ、1 つまたは複数のパラメーターの型に型フォワードされた値型が含まれる場合に、まれに発生するクラッシュを解決します。 - ネイティブ コードが混合モード DLL の管理対象部分に行う最初の呼び出し中に、まれに発生する可能性のあるクラッシュを解決します。 |
1 共通言語ランタイム (CLR)
この更新プログラムの既知の問題
マイクロソフトでは、この更新プログラムの問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムのインストール
この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムのファイル情報をダウンロードしてください。
保護とセキュリティに関する情報
-
オンライン環境で身を守る: Windows セキュリティ サポート
-
サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ