リリース日:
2020 年 10 月 13 日

バージョン:
.NET Framework 3.5 および 4.7.2

概要

.NET Framework がメモリ内のオブジェクトを適切に処理しない場合に情報漏えいの脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、影響を受けるシステムのメモリの内容を開示する可能性があります。 この脆弱性を悪用するには、認証された攻撃者が特別に細工したアプリケーションを実行する必要があります。 .NET Framework がメモリ内のオブジェクトを処理する方法を修正することで脆弱性を修正しています。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

このセキュリティ更新プログラムの既知の問題

現象
.NET Framework 4.8 用の 2020 年 10 月 13 日セキュリティおよび品質ロールアップを適用すると、一部の ASP.Net アプリケーションはプリコンパイル中に失敗します。 表示されるエラー メッセージには、"Error ASPCONFIG" という単語が含まれている可能性があります。

原因
"System.web" 構成の "sessionState"、"anonymouseIdentification"、または "authentication/forms" セクションの構成状態が無効です。 これは、構成変換がプリコンパイルの中間状態で Web.config ファイルを残している場合に、ビルド/発行ルーチン中に発生する可能性があります。

回避策

この問題は KB4601060 で解決されました

この更新プログラムの入手方法

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

あり

なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

あり

この更新プログラムのスタンドアロン パッケージを取得するには 、Microsoft Update Catalog Web サイトにアクセス してください。

Windows Server Update Services (WSUS)

あり

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。

製品:Windows 10、バージョン 1809 および Windows Server、バージョン 2019

            分類: セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムのファイル 情報をダウンロードしてください

この更新プログラムの関連情報

以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。

  • 4579976 ARM64 用 .NET Framework バージョン 1809 用 .NET Framework 3.5 および 4.7. Windows 10 2 の累積的な更新プログラムの説明 (KB4579976)

保護とセキュリティに関する情報

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをお送りいただきありがとうございます!

×