Windows Server 2012 用の .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB4507421)

対象製品:

Microsoft .NET Framework 3.5、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6、Microsoft .NET Framework 4.6.1、Microsoft .NET Framework 4.6.2、Microsoft .NET Framework 4.7、Microsoft .NET Framework 4.7.1、Microsoft .NET Framework 4.7.2、Microsoft .NET Framework 4.8

概要

.NET ソフトウェアがファイルのソース マークアップをチェックできない場合に、リモートでコードが実行される脆弱性が存在します。 WCF と WIF に、任意の対称キーによる SAML トークンの署名が可能になる認証バイパスの脆弱性が存在します。 攻撃者はこの脆弱性を悪用して、他のユーザーになりすますことができます。 この脆弱性は、.NET Framework の WCF、WIF 3.5 以降、Windows の WIF 1.0 コンポーネント、WIF Nuget パッケージ、および SharePoint の WIF 実装に存在します。 表示名に印字できない文字を含むエンティティの作成が Exchange と Azure Active Directory で許可される場合に、情報漏えいの脆弱性が存在します。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

重要

  • .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、KB 4019990 を参照してください。

  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。

この更新プログラムの関連情報

以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。

  • 4507002 Windows Server 2012 用の .NET Framework 3.5 のセキュリティおよび品質ロールアップについて (KB4507002)

  • 4507000 Windows Server 2012 用の .NET Framework 4.5.2 のセキュリティおよび品質ロールアップについて (KB4507000)

  • 4506995 Windows Server 2012 用の .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のセキュリティおよび品質ロールアップについて (KB4506995)

  • 4506992 Windows Server 2012 用の .NET Framework 4.8 のセキュリティおよび品質ロールアップについて (KB4506992)

保護とセキュリティに関する情報

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×