目次
×

対象製品:

Microsoft .NET Framework 3.5、Microsoft .NET Framework 4.7.2 および 4.8

概要

.NET ソフトウェアがファイルのソース マークアップをチェックできない場合に、リモートでコードが実行される脆弱性が存在します。 WCF と WIF に、任意の対称キーによる SAML トークンの署名が可能になる認証バイパスの脆弱性が存在します。 攻撃者はこの脆弱性を悪用して、他のユーザーになりすますことができます。 この脆弱性は、.NET Framework の WCF、WIF 3.5 以降、Windows の WIF 1.0 コンポーネント、WIF Nuget パッケージ、および SharePoint の WIF 実装に存在します。 表示名に印字できない文字を含むエンティティの作成が Exchange と Azure Active Directory で許可される場合に、情報漏えいの脆弱性が存在します。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

この更新プログラムの関連情報

以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。

  • 4506998 Windows 10 Version 1809 および Windows Server 2019 用の .NET Framework 3.5 および 4.7.2 の累積的な更新プログラムについて (KB4506998)

  • 4506990 Windows 10 Version 1809 および Windows Server 2019 用の .NET Framework 3.5 および 4.8 の累積的な更新プログラムについて (KB4506990)

保護とセキュリティに関する情報

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをお送りいただきありがとうございます!

×