Windows Server 2012 用 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップ (KB4578961)

適用対象: .NET

概要


セキュリティの機能強化

.NET Framework がメモリ内のオブジェクトを適切に処理しない場合に情報漏えいの脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、影響を受けるシステムのメモリの内容を開示する可能性があります。 この脆弱性を悪用するには、認証された攻撃者が特別に細工したアプリケーションを実行する必要があります。 .NET Framework がメモリ内のオブジェクトを処理する方法を修正することで脆弱性を修正しています。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

品質と信頼性の強化

SQL

- ユーザーがある Azure SQL データベースに接続し、エンクレーブ ベースの操作を実行してから、同じ構成証明 URL を持つ同じサーバーで管理されている別のデータベースに接続し、2 つ目のサーバー上でエンクレーブ操作を実行した場合に発生することがあるエラーを解決しました。

CLR1

- CLR 構成変数 Thread_AssignCpuGroups (既定値は 1) を追加しました。この値を 0 に設定すると、Thread.Start() を使用して作成された新しいスレッドとスレッド プール スレッドに対して CLR によって実行される自動 CPU グループ割り当てが無効になり、アプリで独自のスレッド拡散を実行できるようになります。

- 新しい Span 型でよく使用される Unsafe.ByteOffset<T> など、新しい API を使用するときにまれに発生することがあるデータ破損の問題を修正しました。 スレッドがループ内から Unsafe.ByteOffset<T> を呼び出しているときに GC 操作が実行されると、破損が発生することがありました。

- AppContext スイッチ "Switch.System.Threading.UseNetCoreTimer" が有効な場合に、非常に長いタイマーが予想よりもはるかに早く期限が切れる問題を修正しました。

ASP.NET

- ASP.Net コントロール出力での AppPathModifier の再使用を無効にしました。

- ASP.Net 要求コンテキストの HttpCookie オブジェクトは、'new HttpCookie(name)' の動作に合わせて、.NET スタイル プリミティブの既定値ではなく、Cookie フラグの既定値が構成された状態で作成されるようになります。


1 共通言語ランタイム (CLR)

重要

  • .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、KB 4019990 を参照してください。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。

このセキュリティ更新プログラムの既知の問題


現象
この 2020 年 10 月 14 日の .NET Framework 4.8 用セキュリティおよび品質ロールアップを適用した後、一部の ASP.Net アプリケーションはプリコンパイル中に失敗します。 受け取るエラー メッセージには、“Error ASPCONFIG” という単語が含まれている可能性があります。

原因
“System.web” 構成のセクション “sessionState”、“anonymouseIdentification”、または “authentication/forms” のいずれかに、無効な構成状態があります。 ビルドから発行までのルーチンで、構成の変換によって、Web.config ファイルがプリコンパイルのために中間状態のままになる場合に、この問題が発生します。

回避策
予期しない新しいエラーや機能上の問題が発生した場合は、次のコードをアプリケーションの構成ファイルに追加 (またはマージ) することで、アプリケーション設定を実装できます。 “true” または “false” を設定すると、問題が回避されます。 ただし、Cookie なしの機能に依存しないサイトの場合は、この値を “true” に設定することをお勧めします。

<?xml version="1.0" encoding="utf-8" ?><configuration>      <appSettings>          <add key=”aspnet:DisableAppPathModifier” value=”true” />     </appSettings></configuration>

この更新プログラムの関連情報


以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
  • 4579978 Windows Server 2012 用 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップについて (KB4579978)

更新プログラムの入手方法およびインストール方法


この更新プログラムをインストールする前に

必要条件:

この更新プログラムを適用するには、.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 がインストールされている必要があります。

この更新プログラムのインストール

リリース チャネル 使用可能 次の手順
Windows Update および Microsoft Update あり なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
Microsoft Update カタログ あり この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。
Windows Server Update Services (WSUS) あり

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。

製品: Windows Server 2012

分類: セキュリティ更新プログラム

必要条件

この更新プログラムを適用するには、.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 がインストールされている必要があります。

再起動の必要性

影響を受けるファイルが使用されている場合、この更新プログラムの適用後、コンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。

更新プログラムの展開に関する情報

このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。

20201013 セキュリティ更新プログラムの展開に関する情報: 2020 年 10 月 14 日

更新プログラムのアンインストール情報

注: セキュリティ更新プログラムのアンインストールはお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

更新プログラムに伴う再起動に関する情報

更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用すると、以前にリリースされた更新プログラム 4576629 が置き換えられます。

ファイル情報



ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。

Windows Server 2012 のファイル情報

保護とセキュリティに関する情報