2020 年 7 月 15 日 — KB4565633 Windows 10 Version 1903、Windows Server 1903 RTM、Windows 10 Version 1909、Windows Server Version 1909 用 .NET Framework 3.5、4.8 の累積的な更新プログラム

適用対象: .NET Framework

概要


.NET Framework が XML ファイル入力のソース マークアップをチェックできない場合に、リモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、XML コンテンツの逆シリアル化を担当するプロセスのコンテキストで、任意のコードを実行する可能性があります。 この脆弱性を悪用するために、攻撃者は影響を受ける製品を利用して特別に細工されたドキュメントをサーバーにアップロードし、コンテンツを処理する可能性があります。 このセキュリティ更新プログラムは、.NET Framework が XML コンテンツのソース マークアップを検証する方法を修正することにより、この脆弱性を解決します。

このセキュリティ更新プログラムは、.NET Framework's System.Data.DataTable の種類と System.Data.DataSet の種類が XML シリアル化されたデータを読み取る方法に影響を及ぼします。 ほとんどの .NET Framework アプリケーションでは、この更新プログラムのインストール後も動作に変化は見られません。 影響を受ける可能性のあるシナリオの例を含む、この更新プログラムが .NET Framework にどう影響するのかに関する詳細については、DataTable および DataSet に関するセキュリティ ガイダンスを参照してください (https://go.microsoft.com/fwlink/?linkid=2132227)。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

この更新プログラムの既知の問題


マイクロソフトでは、この更新プログラムの問題については、現在のところ何も把握していません。

この更新プログラムの入手方法


この更新プログラムのインストール

リリース チャネル 使用可能 次の手順
Windows Update および Microsoft Update あり なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
Microsoft Update カタログ あり この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。
Windows Server Update Services (WSUS) あり

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。

製品:Windows 10 Version 1903、Windows Server Version 1803、Windows 10 Version 1909、Windows Server Version 1909

分類: セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムのファイル情報をダウンロードしてください。

保護とセキュリティに関する情報