2020 年 8 月12 日 — KB4570505 Windows 10 Version 1809 および Windows Server 2019 用 .NET Framework 3.5、4.7.2、および 4.8 の累積的な更新プログラム

どこにいても、どのデバイスからでも、 Microsoft 365

Microsoft 365 にアップグレードして、最新の機能と更新プログラムを利用できます。

今すぐアップグレード

リリース日:
2020 年 8 月 12 日

バージョン:
.NET Framework 3.5、4.7.2、および 4.8

概要

IIS 上で実行されている ASP.NET または .NET Framework Web アプリケーションで、キャッシュ ファイルへのアクセスが不適切に許可されている場合に、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、制限されたファイルへのアクセス権を獲得する可能性があります。 この脆弱性を悪用するには、攻撃者は影響を受けるサーバーに特別に細工した要求を送信する必要があります。 この更新プログラムは、ASP.NET および .NET Framework が要求を処理する方法を変更することにより、この脆弱性を解決します。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

Microsoft .NET Framework が入力を処理するときに、リモートでコードが実行される脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は対象のシステムを制御する可能性があります。 攻撃者がこの脆弱性を悪用するには、特別に細工されたファイルを Web アプリケーションにアップロードできる必要があります。 このセキュリティ更新プログラムは、.NET Framework が入力を処理する方法を修正することにより、この脆弱性を解決します。

詳細については以下を参照してください。 https://go.microsoft.com/fwlink/?linkid=2138023

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

この更新プログラムと一緒にリリースされた機能強化の一覧については、この記事の「関連情報」セクションの記事のリンクを参照してください。

この更新プログラムの関連情報

以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。

  • 4569776 Windows 10 Version 1809、Windows Server 2019 用 .NET Framework 3.5、4.7.2 の累積的な更新プログラムについて (KB4569776)

  • 4569750 Windows 10 Version 1809、Windows Server 2019 用 .NET Framework 3.5、4.8 の累積的な更新プログラムについて (KB4569750)

保護とセキュリティに関する情報

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×