対象製品:
Microsoft .NET Framework 3.5、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6、Microsoft .NET Framework 4.6.1、Microsoft .NET Framework 4.6.2、Microsoft .NET Framework 4.7、Microsoft .NET Framework 4.7.1、Microsoft .NET Framework 4.7.2
概要
このセキュリティ更新プログラムは、クロスオリジン リソース共有 (CORS) 構成のバイパスを可能にする情報漏えいを引き起こす可能性がある Microsoft .NET Framework の脆弱性を解決します。
この脆弱性を悪用した攻撃者は、通常は制限されている Web アプリケーションのコンテンツから取得できる可能性があります。
このセキュリティ更新プログラムは、バイパスを防ぐ CORS 構成を強制することで、この脆弱性を解決します。
この脆弱性の詳細については、Microsoft の一般的な脆弱性と露出に関する記事 CVE-2019-0545 を参照してください。
重要
-
Windows 8.1 および Windows Server 2012 R2 のすべての更新プログラムを適用するには、更新プログラム 2919355 がインストールされている必要があります。 今後、更新プログラムを適用できるように、Windows 8.1 ベース、Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
-
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。
このセキュリティ更新プログラムの関連情報
以下の資料では製品バージョン別に、このセキュリティ更新プログラム に関する追加情報が掲載されています。
-
4480086Windows 8.1 および Windows Server 2012 R2 用の .NET Framework 3.5 のセキュリティのみの更新プログラムについて (KB 4480086)
-
4480074 Windows 8.1 および Windows Server 2012 R2 用の .NET Framework 4.5.2 のセキュリティのみの更新プログラムについて(KB 4480074)
-
4480071 Windows 8.1 および Windows Server 2012 R2 用の .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラムについて (KB 4480071)
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
オンライン環境と自宅で身を守る方法: Windows セキュリティ サポート
-
国ごとのローカル サポート: インターナショナル サポート