2020 年 8 月12 日 — KB4570505 Windows 10 Version 1809 および Windows Server 2019 用 .NET Framework 3.5、4.7.2、および 4.8 の累積的な更新プログラム

概要

IIS 上で実行されている ASP.NET または .NET Framework Web アプリケーションで、キャッシュ ファイルへのアクセスが不適切に許可されている場合に、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、制限されたファイルへのアクセス権を獲得する可能性があります。 この脆弱性を悪用するには、攻撃者は影響を受けるサーバーに特別に細工した要求を送信する必要があります。 この更新プログラムは、ASP.NET および .NET Framework が要求を処理する方法を変更することにより、この脆弱性を解決します。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

• CVE-2020-1476

Microsoft .NET Framework が入力を処理するときに、リモートでコードが実行される脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は対象のシステムを制御する可能性があります。 攻撃者がこの脆弱性を悪用するには、特別に細工されたファイルを Web アプリケーションにアップロードできる必要があります。 このセキュリティ更新プログラムは、.NET Framework が入力を処理する方法を修正することにより、この脆弱性を解決します。

詳細については以下を参照してください。 https://go.microsoft.com/fwlink/?linkid=2138023

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

• CVE-2020-1046

この更新プログラムと一緒にリリースされた機能強化の一覧については、この記事の「関連情報」セクションの記事のリンクを参照してください。

この更新プログラムの関連情報

以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。

• 4569776 Windows 10 Version 1809、Windows Server 2019 用 .NET Framework 3.5、4.7.2 の累積的な更新プログラムについて (KB4569776)

• 4569750 Windows 10 Version 1809、Windows Server 2019 用 .NET Framework 3.5、4.8 の累積的な更新プログラムについて (KB4569750)

保護とセキュリティに関する情報

• オンライン環境で身を守る: Windows セキュリティ サポート

• サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ