リリース日:
2020 年 10 月 13 日
バージョン:
.NET Framework 3.5 および 4.7.2
概要
.NET Framework がメモリ内のオブジェクトを適切に処理しない場合に情報漏えいの脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、影響を受けるシステムのメモリの内容を開示する可能性があります。 この脆弱性を悪用するには、認証された攻撃者が特別に細工したアプリケーションを実行する必要があります。 .NET Framework がメモリ内のオブジェクトを処理する方法を修正することで脆弱性を修正しています。
脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。
このセキュリティ更新プログラムの既知の問題
現象
.NET Framework 4.8 用の 2020 年 10 月 13 日セキュリティおよび品質ロールアップを適用すると、一部の ASP.Net アプリケーションはプリコンパイル中に失敗します。 表示されるエラー メッセージには、"Error ASPCONFIG" という単語が含まれている可能性があります。
原因
"System.web" 構成の "sessionState"、"anonymouseIdentification"、または "authentication/forms" セクションの構成状態が無効です。 これは、構成変換がプリコンパイルの中間状態で Web.config ファイルを残している場合に、ビルド/発行ルーチン中に発生する可能性があります。
回避策
この問題は KB4601060 で解決されました。
この更新プログラムの入手方法
この更新プログラムのインストール
|
リリース チャネル |
使用可能 |
次の手順 |
|
Windows Update および Microsoft Update |
あり |
なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
Microsoft Update カタログ |
あり |
この更新プログラムのスタンドアロン パッケージを取得するには 、Microsoft Update Catalog Web サイトにアクセス してください。 |
|
Windows Server Update Services (WSUS) |
あり |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品:Windows 10、バージョン 1809 および Windows Server、バージョン 2019 分類: セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムのファイル 情報をダウンロードしてください。
この更新プログラムの関連情報
以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
-
4579976 ARM64 用 .NET Framework バージョン 1809 用 .NET Framework 3.5 および 4.7. Windows 10 2 の累積的な更新プログラムの説明 (KB4579976)
保護とセキュリティに関する情報
-
オンラインでの自分の保護: Windows セキュリティのサポート
-
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ
