Windows 8.1、RT 8.1、Windows Server 2012 R2 用 .NET Framework 4.8 のセキュリティおよび品質ロールアップ (KB4565635)

適用対象: .NET Framework

概要


.NET Framework が XML ファイル入力のソース マークアップをチェックできない場合に、リモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、XML コンテンツの逆シリアル化を担当するプロセスのコンテキストで、任意のコードを実行する可能性があります。 この脆弱性を悪用するために、攻撃者は影響を受ける製品を利用して特別に細工されたドキュメントをサーバーにアップロードし、コンテンツを処理する可能性があります。 このセキュリティ更新プログラムは、.NET Framework が XML コンテンツのソース マークアップを検証する方法を修正することにより、この脆弱性を解決します。

このセキュリティ更新プログラムは、.NET Framework's System.Data.DataTable の種類と System.Data.DataSet の種類が XML シリアル化されたデータを読み取る方法に影響を及ぼします。 ほとんどの .NET Framework アプリケーションでは、この更新プログラムのインストール後も動作に変化は見られません。 影響を受ける可能性のあるシナリオの例を含む、この更新プログラムが .NET Framework にどう影響するのかに関する詳細については、DataTable および DataSet に関するセキュリティ ガイダンスを参照してください (https://go.microsoft.com/fwlink/?linkid=2132227)。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

重要

  • 高度な知識を持つ IT 管理者向けの注意です。Windows 8.1 および Windows Server 2012 R2 用の .NET Framework 3.5 の更新プログラムは、.NET Framework 3.5 が存在し、有効になっているシステムにのみ適用する必要があります。 有効な .NET Framework 3.5 製品が含まれていないオフライン イメージに .NET Framework 3.5 の更新プログラムをプレインストールしようとすると、システムがオンラインになった後で .NET Framework 3.5 を有効することができない問題が発生します。 .NET Framework 3.5 の展開の詳細については、「Microsoft .NET Framework 3.5 Deployment Considerations」(英語情報) を参照してください。
  • Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 のすべての更新プログラムを適用するには、更新プログラム KB 2919355 がインストールされている必要があります。 今後、更新プログラムを適用できるように、Windows 8.1 ベース、Windows RT 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム KB 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。

この更新プログラムの関連情報


以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
  • 4566519 Windows 8.1、RT 8.1、および Windows Server 2012 R2 用 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップについて (KB4566519)

更新プログラムの入手方法およびインストール方法


この更新プログラムをインストールする前に

必要条件:

この更新プログラムを適用するには、.NET Framework 4.8 がインストールされている必要があります。

この更新プログラムのインストール

リリース チャネル 使用可能 次の手順
Windows Update および Microsoft Update あり なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
Microsoft Update カタログ あり この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。
Windows Server Update Services (WSUS) あり

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。

製品: Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2

分類: セキュリティ更新プログラム

必要条件

この更新プログラムを適用するには、.NET Framework 4.8 がインストールされている必要があります。

再起動の必要性

影響を受けるファイルが使用されている場合、この更新プログラムの適用後、コンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。

更新プログラムの展開に関する情報

このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。

20200714 セキュリティ更新プログラムの展開に関する情報: 2020 年 7 月 15 日

更新プログラムのアンインストール情報

注: セキュリティ更新プログラムのアンインストールはお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

更新プログラムに伴う再起動に関する情報

更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用すると、以前にリリースされた更新プログラムの 4535104、 4538158、 4556401 が置き換えられます。

ファイル情報



ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。

Windows 8.1、Windows RT 8.1 および Windows Server 2012 R2 のファイル情報

保護とセキュリティに関する情報