2020 年 8 月 12 日 - KB4569746 Windows 10 Version 1607 および Windows Server 2016 用 .NET Framework 4.8 の累積的な更新プログラム

リリース日:
2020 年 8 月 12 日

バージョン:
.NET Framework 4.8

概要

セキュリティの機能強化

IIS 上で実行されている ASP.NET または .NET Framework Web アプリケーションで、キャッシュファイルへのアクセスが不適切に許可されている場合に、特権の昇格の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、制限されたファイルへのアクセス権を獲得する可能性があります。この脆弱性を悪用するには、攻撃者は影響を受けるサーバーに特別に細工した要求を送信する必要があります。この更新プログラムは、ASP.NET および .NET Framework が要求を処理する方法を変更することにより、この脆弱性を解決します。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

CVE-2020-1476

品質と信頼性の強化

CLR¹

- .NET Framework 4.8 の変更により、特定の EnterpriseServices シナリオに回帰が生じました。この問題により、シングルスレッドアパートメントオブジェクトがマルチスレッドアパートメントとして扱われ、ブロックエラーが発生します。今回の変更により、シングルスレッドアパートメントオブジェクトが正しく識別されるようになり、このエラーが回避されます。

- Ngen ワーカープロセスがクラッシュし、完全なネイティブイメージにフォールバックする原因となる、IBC プロファイルデータを含むアセンブリの問題を修正します。

- スレッド中止の配信中にまれに発生する可能性があるクラッシュを修正します。

SQL

- SqlBulkCopy.WriteToServer が原因で、メモリ内の SQL テーブルへのトランザクションが失敗する可能性があります。クライアントで、"実行タイムアウトの期限が切れました。操作完了前にタイムアウト期間が過ぎたか、サーバーが応答していません" というメッセージの例外が発生することがあります。 SqlBulkCopy.WriteToServer から、データを SQL Server に送信した後に Attention トークン (キャンセルメッセージ) を送信していたため、サーバーでメモリ内テーブルのトランザクションが中止されていました。

ASP.NET

- ASP.Net テレメトリデータで FIPS 準拠のハッシュを使用します。

- フォーム認証の "cookieSameSite" 属性の構成とセッション状態の構成セクションで、"未指定" が許可されていなかった問題を修正します。

WPF²

- WPF TextBox または RichTextBox でスペルチェックが有効な場合の問題 (たとえば、etc. と e.g. が誤ってスペルミスと識別されるなど) を修正します。

- .NET 4.8 上で実行されるモニターごとに対応の WPF アプリケーションの一部が、exceptionSystem.ComponentModel.Win32Exception でクラッシュすることがある問題を修正します。

- レンダリング時およびヒットテスト時と、測定時とで、TextBlock のリフローが異なる (改行の判断が異なる) 問題を修正します。テキストの欠落、プログラムによるテキスト処理中に FailFast がクラッシュするなどの現象があります。

- HostVisual が間違ったスレッドでターゲットを切断することによって発生するレンダースレッドの失敗に関する問題を修正します。

- ツリーが均一でない (指定されたノードの子が、サイズがまったく異なるサブツリーを管理するという意味) TreeView をスクロールしているときにハングする問題を修正します。

- ユーザーコードによって再入可能に閉じられたツールチップを閉じるときに発生する可能性があるクラッシュの問題を修正します。

- HwndHost がビジュアルツリーを離れると、スタックトレースが作成されます。これはコストが高く、通常は不要です。ロジックが変更され、異常な状態が発生した場合にのみスタックトレースが作成されるようになりました。

- System.Speech.SpeechSynthesizer のメモリリークを修正します。

- システムクリップボードが別のプロセスによってロックされている場合、DataGrid のコピーコマンドから例外がスローされます。この結果、クラッシュします。通常、スタックには例外をキャッチするアプリコードがないためです。このような状況の場合、TextBox (さらに、メモ帳、Word、ブラウザーなどの他のアプリ) は警告なしで失敗します。クリップボードには何もコピーされませんが、例外は発生しません。 WPF アプリでは、この動作をオプトインできるようになりました。app.config ファイルで <appSettings> <add key="ShouldThrowOnDataGridCopyOrCutFailure" value="false"/> </appSettings> を設定してください。

- FixedPage ドキュメントの内部モデルを構築する際の問題を修正します。選択やコピー/貼り付けなどの編集操作の場合に、一部のテキストが間違った順序で表示されていました。

WCF³

- NetTcpBinding または NetNamedPipeBinding を使用しているときに、NetworkCredential の username プロパティで username@dns.domain のような形式の UPN Windows ユーザー名を使用すると、WCF ではユーザー名と dns.domain が適切に分割されず、UserName プロパティと Domain プロパティに配置されます。これはシナリオによっては無効であり、認証に失敗します。今回の修正により、UPN ユーザー名を使用するときに資格情報の変更が削除されます。 AppSetting "wcf:enableLegacyUpnUsernameFix"を true に設定することで、変更を再度有効にすることができます。

.NET ライブラリ

- HttpListener のメモリリークを修正します。

Windows フォーム

- DataGridView IsReadOnlyaccessibility 状態の問題を修正します。ナレーターやその他のアクセシビリティ対応ツールでは、それに応じて読み取り専用セルの状態が読み上げられます。

- DataGridView ComboBox セルの種類を使用しているアプリケーションがレベル 3 のアクセシビリティをオプトインしている場合に、セルの編集中に断続的なクラッシュが発生する可能性があるという .NET Framework 4.8 の不具合を修正します。

- ClickOnce RFC3161 タイムスタンプ検証コードの問題を修正します。

Winforms のアクセシビリティの機能強化

今回のリリースでは、アプリケーションでオプトインできる新しいアクセシビリティの機能強化が追加されています。既定では、これらの変更は無効になっています。 .NET 4.8 以前で導入されたアクセシビリティ機能をオプトインするアプリケーションでは、次の互換性スイッチをアプリケーションの構成ファイルに追加できます。

"Switch.UseLegacyAccessibilityFeatures.4=false"

具体的に説明すると、アプリケーションが .NET 4.8 をターゲットにしている場合は、次の AppContextSwitchOverrides セクションを追加します。

<?xml version="1.0" encoding+"utf-8" ?>
<configuration>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Versionv4.8"/;
</startup>
<runtime>

<AppContextSwitchOverrides value="Switch.UseLegacyAccessibilityFeatures.4=false" />
</runtime>
</configuration>

アプリケーションが以前のバージョンのフレームワークをターゲットにし、以前のリリースのアクセシビリティ機能をオプトインする場合は、1 つの "Switch.UseLegacyAccessibilityFeatures.4=false" スイッチを既存の AppContextSwitchOverrides セクションに追加します。

<?xml version="1.0" encoding+"utf-8" ?>
<configuration>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Versionv4.7"/;
</startup>
<runtime>

<AppContextSwitchOverrides value=Switch.UseLegacyAccessibilityFeatures=false|Switch.UseLegacyAccessibilityFeatures.2=false|Switch.UseLegacyAccessibilityFeatures.3=false|Switch.UseLegacyAccessibilityFeatures.4=false"/>
</runtime>
</configuration>

今回のリリースに含まれる Winforms のアクセシビリティの機能強化は次のとおりです。

- 展開または折りたたまれた状態の PropertyGrid コントロール項目とカテゴリのスクリーンリーダーによる読み上げに関する問題を修正します。

- プロパティグリッドコントロールとその内部要素のアクセシビリティ対応のパターンを更新しました。

- プロパティグリッドコントロールの内部要素のアクセシビリティ対応の名前を、スクリーンリーダーで正しく読み上げられるように更新しました。

- PropertyGridView コントロールの四角形領域のアクセシビリティ対応のプロパティを修正します。

- DataGridView ComboBox セルの展開および折りたたみの状態を、スクリーンリーダーで正しく読み上げられるようにします。

¹ 共通言語ランタイム (CLR)
² Windows Presentation Foundation (WPF)
³ Windows Communication Foundation

この更新プログラムの既知の問題

マイクロソフトでは、この更新プログラムの問題については、現在のところ何も把握していません。

この更新プログラムの入手方法

この更新プログラムのインストール

リリースチャネル	使用可能	次の手順
Windows Update および Microsoft Update	はい	なし。この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
Microsoft Update カタログ	はい	この更新プログラムのスタンドアロンパッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。
Windows Server Update Services (WSUS)	はい	次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。製品: Windows 10 Version 1607 および Windows Server 2016 分類: セキュリティ更新プログラム