対象製品:
Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6、Microsoft .NET Framework 4.6.1、Microsoft .NET Framework 4.6.2、Microsoft .NET Framework 4.7、Microsoft .NET Framework 4.7.1、Microsoft .NET Framework 4.7.2
概要
このセキュリティ更新プログラムは、クロスオリジン リソース共有 (CORS) 構成のバイパスを可能にする情報漏えいを引き起こす可能性がある Microsoft .NET Framework の脆弱性を解決します。
この脆弱性を悪用した攻撃者は、通常は制限されている Web アプリケーションのコンテンツから取得できる可能性があります。
このセキュリティ更新プログラムは、バイパスを防ぐ CORS 構成を強制することで、この脆弱性を解決します。
この脆弱性の詳細については、Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-0545 を参照してください。
重要
-
.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、KB 4019990 を参照してください。
-
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。
このセキュリティ更新プログラムの関連情報
以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。
-
4480063 Windows 7 SP1 および Windows Server 2008 R2 SP1 用の .NET Framework 3.5.1 のセキュリティと品質ロールアップについて (KB 4480063)
-
4480059 Windows 7 SP1、Windows Server 2008 R2 SP1、および Windows Server 2008 SP2 用の .NET Framework 4.5.2 のセキュリティおよび品質ロールアップについて (KB 4480059)
-
4480055 Windows 7 SP1 および Windows Server 2008 R2 SP1 用の .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、および 4.7.2、および Windows Server 2008 SP2 用の .NET Framework 4.6 のセキュリティおよび品質ロールアップについて (KB 4480055)
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
オンライン環境と自宅で身を守る方法: Windows セキュリティ サポート
-
国ごとのローカル サポート: インターナショナル サポート
