2020 年 5 月13 日 — KB4556441 Windows 10 Version 1809 および Windows Server 2019 用 .NET Framework 3.5、4.7.2、および 4.8 の累積的な更新プログラム

概要

.NET Framework ソフトウェアがファイルのソース マークアップをチェックできない場合に、リモートでコードが実行される脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。 現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを制御する可能性があります。 攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 この脆弱性が悪用されるには、ユーザーが影響を受けるバージョンの .NET Framework で、特別に細工されたファイルを開くことが攻撃者にとっての必要条件となります。 電子メールの攻撃シナリオでは、攻撃者は特別に細工したファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。 このセキュリティ更新プログラムは、.NET Framework がファイルのソース マークアップをチェックする方法を修正することにより、この脆弱性を解決します。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

• CVE-2020-0605

.NET Framework が Web 要求を正しく処理しない場合にサービス拒否の脆弱性が存在します。 この脆弱性を悪用することに成功した攻撃者は、.NET Framework Web アプリケーションに対してサービス拒否を起こす可能性があります。 この脆弱性は、認証なしでリモートから悪用される可能性があります。 認証されていないリモートの攻撃者は、.NET Framework アプリケーションに対して特別に細工された要求を出すことで、この脆弱性を悪用する可能性があります。 この更新プログラムは、.NET Framework Web アプリケーションが Web 要求を処理する方法を修正することにより、この脆弱性を解決します。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

• CVE-2020-1108

この更新プログラムの関連情報

以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。

• 4552924 Windows 10 Version 1809、Windows Server 2019 用 .NET Framework 3.5、4.7.2 の累積的な更新プログラムについて (KB4552924)

• 4552930 Windows 10 Version 1809、Windows Server 2019 用 .NET Framework 3.5、4.8 の累積的な更新プログラムについて (KB4552930)

保護とセキュリティに関する情報

• オンライン環境で身を守る: Windows セキュリティ サポート

• サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ