Applies To.NET

対象製品:

Microsoft .NET Framework 3.5 および 4.8

概要

.NET ソフトウェアがファイルのソース マークアップをチェックできない場合に、リモートでコードが実行される脆弱性が存在します。 WCF と WIF に、任意の対称キーによる SAML トークンの署名が可能になる認証バイパスの脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、別のユーザーを偽装できます。 この脆弱性は、.NET Framework の WCF、WIF 3.5 以降、Windows の WIF 1.0 コンポーネント、WIF Nuget パッケージ、および SharePoint の WIF 実装に存在します。 表示名に印字できない文字を含むエンティティの作成が Exchange と Azure Active Directory で許可される場合に、情報漏えいの脆弱性が存在します。 脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

この更新プログラムの既知の問題

マイクロソフトでは、この更新プログラムの問題については、現在のところ何も把握していません。

この更新プログラムの入手方法

この更新プログラムのインストール

この更新プログラムをダウンロードしてインストールするには、[設定]、[更新とセキュリティ]、[Windows Update] の順に選択し、[更新プログラムの確認] を選択します。

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4506991 のファイル情報をダウンロードしてください。

保護とセキュリティに関する情報

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。