この資料は、以下も対象としています。
-
Microsoft .NET Framework 3.5
概要
この更新プログラムは、Microsoft .NET Framework の情報漏えいの脆弱性を解決します。この脆弱性により、攻撃者がマルチテナント環境の情報にアクセスする可能性があります。 高負荷/高密度ネットワーク接続で .NET Framework が使用され、あるストリームのコンテンツが別のストリームに混入する可能性がある場合に、この脆弱性は発生します。
この脆弱性を悪用するために、高負荷/高密度環境で 1 つのテナントにアクセスできる攻撃者が、ある顧客から別の顧客に対してマルチテナントのデータを公開できる可能性があります。
このセキュリティ更新プログラムは、.NET Framework が高負荷/高密度ネットワーク接続を処理する方法を修正することにより、この脆弱性を解決します。
この脆弱性の詳細については、Microsoft Common Vulnerabilities and Exposures CVE-2018-8360 (英語情報) を参照してください。
重要
-
Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべての更新プログラムを適用するには、更新プログラム 2919355 がインストールされている必要があります。 今後、更新プログラムを適用できるように、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
-
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。
このセキュリティ更新プログラムの関連情報
以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。 資料には、既知の問題に関する情報が掲載されている場合があります。
-
4344153 Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 3.5 のセキュリティおよび品質ロールアップについて (KB 4344153)
-
4344147 Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 4.5.2 のセキュリティおよび品質ロールアップについて (KB 4344147)
-
4344145 Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 用の .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップについて (KB 4344145)
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
IT 専門家のためのセキュリティ ソリューション: TechNet セキュリティに関するサポートとトラブルシューティング
-
Windows ベースの製品およびサービスをウイルスとマルウェアから保護する: Microsoft Secure
-
国ごとのローカル サポート: インターナショナル サポート
