Applies To.NET

リリース日:2020 年 8 月 12 日

バージョン: .NET Framework 4.8

概要

セキュリティの機能強化

IIS 上で実行されている ASP.NET または .NET Framework Web アプリケーションで、キャッシュ ファイルへのアクセスが不適切に許可されている場合に、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、制限されたファイルへのアクセス権を獲得する可能性があります。 この脆弱性を悪用するには、攻撃者は影響を受けるサーバーに特別に細工した要求を送信する必要があります。 この更新プログラムは、ASP.NET および .NET Framework が要求を処理する方法を変更することにより、この脆弱性を解決します。

脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

品質と信頼性の強化

CLR1

- .NET Framework 4.8 の変更により、特定の EnterpriseServices シナリオに回帰が生じました。この問題により、シングルスレッド アパートメント オブジェクトがマルチスレッド アパートメントとして扱われ、ブロック エラーが発生します。 今回の変更により、シングルスレッド アパートメント オブジェクトが正しく識別されるようになり、このエラーが回避されます。

- Ngen ワーカー プロセスがクラッシュし、完全なネイティブ イメージにフォールバックする原因となる、IBC プロファイル データを含むアセンブリの問題を修正します。

- スレッド中止の配信中にまれに発生する可能性があるクラッシュを修正します。

SQL

- SqlBulkCopy.WriteToServer が原因で、メモリ内の SQL テーブルへのトランザクションが失敗する可能性があります。 クライアントで、"実行タイムアウトの期限が切れました。 操作完了前にタイムアウト期間が過ぎたか、サーバーが応答していません" というメッセージの例外が発生することがあります。 SqlBulkCopy.WriteToServer から、データを SQL Server に送信した後に Attention トークン (キャンセル メッセージ) を送信していたため、サーバーでメモリ内テーブルのトランザクションが中止されていました。

ASP.NET

- ASP.Net テレメトリ データで FIPS 準拠のハッシュを使用します。

- フォーム認証の "cookieSameSite" 属性の構成とセッション状態の構成セクションで、"未指定" が許可されていなかった問題を修正します。

WPF2

- WPF TextBox または RichTextBox でスペルチェックが有効な場合の問題 (たとえば、etc. と e.g. が誤ってスペルミスと識別されるなど) を修正します。

- .NET 4.8 上で実行されるモニターごとに対応の WPF アプリケーションの一部が、exceptionSystem.ComponentModel.Win32Exception でクラッシュすることがある問題を修正します。

- レンダリング時およびヒットテスト時と、測定時とで、TextBlock のリフローが異なる (改行の判断が異なる) 問題を修正します。 テキストの欠落、プログラムによるテキスト処理中に FailFast がクラッシュするなどの現象があります。

- HostVisual が間違ったスレッドでターゲットを切断することによって発生するレンダー スレッドの失敗に関する問題を修正します。

- ツリーが均一でない (指定されたノードの子が、サイズがまったく異なるサブツリーを管理するという意味) TreeView をスクロールしているときにハングする問題を修正します。

- ユーザー コードによって再入可能に閉じられたツールチップを閉じるときに発生する可能性があるクラッシュの問題を修正します。

- HwndHost がビジュアル ツリーを離れると、スタック トレースが作成されます。 これはコストが高く、通常は不要です。 ロジックが変更され、異常な状態が発生した場合にのみスタック トレースが作成されるようになりました。

- System.Speech.SpeechSynthesizer のメモリ リークを修正します。

- システム クリップボードが別のプロセスによってロックされている場合、DataGrid のコピー コマンドから例外がスローされます。 この結果、クラッシュします。通常、スタックには例外をキャッチするアプリ コードがないためです。 このような状況の場合、TextBox (さらに、メモ帳、Word、ブラウザーなどの他のアプリ) は警告なしで失敗します。クリップボードには何もコピーされませんが、例外は発生しません。 WPF アプリでは、この動作をオプトインできるようになりました。app.config ファイルで <appSettings> <add key="ShouldThrowOnDataGridCopyOrCutFailure" value="false"/> </appSettings> を設定してください。

- FixedPage ドキュメントの内部モデルを構築する際の問題を修正します。 選択やコピー/貼り付けなどの編集操作の場合に、一部のテキストが間違った順序で表示されていました。

WCF3

- NetTcpBinding または NetNamedPipeBinding を使用しているときに、NetworkCredential の username プロパティで username@dns.domain のような形式の UPN Windows ユーザー名を使用すると、WCF ではユーザー名と dns.domain が適切に分割されず、UserName プロパティと Domain プロパティに配置されます。 これはシナリオによっては無効であり、認証に失敗します。 今回の修正により、UPN ユーザー名を使用するときに資格情報の変更が削除されます。 AppSetting "wcf:enableLegacyUpnUsernameFix"を true に設定することで、変更を再度有効にすることができます。

.NET ライブラリ

- HttpListener のメモリ リークを修正します。

Windows フォーム

- DataGridView IsReadOnlyaccessibility 状態の問題を修正します。 ナレーターやその他のアクセシビリティ対応ツールでは、それに応じて読み取り専用セルの状態が読み上げられます。

- DataGridView ComboBox セルの種類を使用しているアプリケーションがレベル 3 のアクセシビリティをオプトインしている場合に、セルの編集中に断続的なクラッシュが発生する可能性があるという .NET Framework 4.8 の不具合を修正します。

- ClickOnce RFC3161 タイムスタンプ検証コードの問題を修正します。

Winforms のアクセシビリティの機能強化

今回のリリースでは、アプリケーションでオプトインできる新しいアクセシビリティの機能強化が追加されています。 既定では、これらの変更は無効になっています。 .NET 4.8 以前で導入されたアクセシビリティ機能をオプトインするアプリケーションでは、次の互換性スイッチをアプリケーションの構成ファイルに追加できます。

"Switch.UseLegacyAccessibilityFeatures.4=false"

具体的に説明すると、アプリケーションが .NET 4.8 をターゲットにしている場合は、次の AppContextSwitchOverrides セクションを追加します。

<?xml version="1.0" encoding+"utf-8" ?> <configuration> <startup> <supportedRuntime version="v4.0" sku=".NETFramework,Versionv4.8"/; </startup> <runtime> <!-- AppContextSwitchOverrides value attribute is in the form of 'key1=true|false;key2=true|false --> <AppContextSwitchOverrides value="Switch.UseLegacyAccessibilityFeatures.4=false" /> </runtime> </configuration>

アプリケーションが以前のバージョンのフレームワークをターゲットにし、以前のリリースのアクセシビリティ機能をオプトインする場合は、1 つの "Switch.UseLegacyAccessibilityFeatures.4=false" スイッチを既存の AppContextSwitchOverrides セクションに追加します。

<?xml version="1.0" encoding+"utf-8" ?> <configuration> <startup> <supportedRuntime version="v4.0" sku=".NETFramework,Versionv4.7"/; </startup> <runtime> <!-- AppContextSwitchOverrides value attribute is in the form of 'key1=true|false;key2=true|false --> <AppContextSwitchOverrides value=Switch.UseLegacyAccessibilityFeatures=false|Switch.UseLegacyAccessibilityFeatures.2=false|Switch.UseLegacyAccessibilityFeatures.3=false|Switch.UseLegacyAccessibilityFeatures.4=false"/> </runtime> </configuration>

今回のリリースに含まれる Winforms のアクセシビリティの機能強化は次のとおりです。

- 展開または折りたたまれた状態の PropertyGrid コントロール項目とカテゴリのスクリーン リーダーによる読み上げに関する問題を修正します。

- プロパティ グリッド コントロールとその内部要素のアクセシビリティ対応のパターンを更新しました。

- プロパティ グリッド コントロールの内部要素のアクセシビリティ対応の名前を、スクリーン リーダーで正しく読み上げられるように更新しました。

- PropertyGridView コントロールの四角形領域のアクセシビリティ対応のプロパティを修正します。

- DataGridView ComboBox セルの展開および折りたたみの状態を、スクリーン リーダーで正しく読み上げられるようにします。

1 共通言語ランタイム (CLR)2 Windows Presentation Foundation (WPF)3 Windows Communication Foundation

この更新プログラムの既知の問題

マイクロソフトでは、この更新プログラムの問題については、現在のところ何も把握していません。

この更新プログラムの入手方法

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

はい

なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。

製品: Windows 10 Version 1607 および Windows Server 2016

分類: セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムのファイル情報をダウンロードしてください。

保護とセキュリティに関する情報

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders