2020 年 10 月 13 日-KB4578974 Windows 10、バージョン 1903、Windows Server、バージョン 1903、Windows 10、バージョン 1909、Windows Server バージョン 19099 の .NET Framework 3.5 および 4.8 の累積的な更新プログラム
Applies To
.NETリリース日:
2020 年 10 月 13 日バージョン:
.NET Framework 3.5 および 4.8概要
.NET Framework がメモリ内のオブジェクトを適切に処理しない場合に情報漏えいの脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、影響を受けるシステムのメモリの内容を開示する可能性があります。 この脆弱性を悪用するには、認証された攻撃者が特別に細工したアプリケーションを実行する必要があります。 .NET Framework がメモリ内のオブジェクトを処理する方法を修正することで脆弱性を修正しています。
脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。
この更新プログラムの既知の問題
ASP.Net がエラー メッセージでプリコンパイル中に失敗する
現象
.NET Framework 4.8 用の 2020 年 10 月 13 日セキュリティおよび品質ロールアップを適用すると、一部の ASP.Net アプリケーションはプリコンパイル中に失敗します。 表示されるエラー メッセージには、"Error ASPCONFIG" という単語が含まれている可能性があります。 原因 "System.web" 構成の "sessionState"、"anonymouseIdentification"、または "authentication/forms" セクションの構成状態が無効です。 これは、構成変換がプリコンパイルの中間状態で Web.config ファイルを残している場合に、ビルド/発行ルーチン中に発生する可能性があります。 回避策この問題は KB4601056 で解決されました。
ASP.Net アプリケーションは、URI で Cookie レス トークンを配信できない可能性があります
現象
.NET Framework 4.8 用のこの 2020 年 10 月 1 日のセキュリティおよび品質ロールアップを適用した後、一部の ASP.Net アプリケーションは URI で Cookie のないトークンを配信できない可能性があります。その結果、302 リダイレクト ループが発生したり、セッション状態が失われたり失われたりする可能性があります。 原因 セッション状態、匿名識別、およびフォーム認証の ASP.Net 機能は、すべて Web クライアントにトークンを発行する方法に依存します。これらのトークンを Cookie に配信したり、Cookie をサポートしないクライアントの URI に埋め込むオプションを使用したりすることもできます。 URI の埋め込みは長い間、セキュリティで保護されていない、非通知のプラクティスであり、この KB は、これら 3 つの機能の 1 つが構成で Cookie モードの "UseUri" を明示的に要求しない限り、URI のトークンの発行を静かに無効にします。 "AutoDetect" または "UseDeviceProfile" を指定する構成では、誤ってこれらのトークンを URI に埋め込もうと失敗する可能性があります。回避策
この問題は KB4601056 で解決されました。
この更新プログラムの入手方法
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
あり |
なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
あり |
この更新プログラムのスタンドアロン パッケージを取得するには 、Microsoft Update Catalog Web サイトにアクセス してください。 |
Windows Server Update Services (WSUS) |
あり |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品:Windows 10、バージョン 1903、Windows Server、バージョン 1903、Windows 10、バージョン 1909、Windows Server、バージョン 1909 分類: セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムのファイル 情報をダウンロードしてください。
保護とセキュリティに関する情報
-
オンラインでの自分の保護: Windows セキュリティのサポート
-
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ