2019 年 7 月 10 日 - KB4506986 Windows 10 Version 1607 用の .NET Framework 4.8 の累積的な更新プログラム
Applies To
.NET対象製品:
Microsoft .NET Framework 4.8
概要
.NET ソフトウェアがファイルのソース マークアップをチェックできない場合に、リモートでコードが実行される脆弱性が存在します。 WCF と WIF に、任意の対称キーによる SAML トークンの署名が可能になる認証バイパスの脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、別のユーザーを偽装できます。 この脆弱性は、.NET Framework の WCF、WIF 3.5 以降、Windows の WIF 1.0 コンポーネント、WIF Nuget パッケージ、および SharePoint の WIF 実装に存在します。 表示名に印字できない文字を含むエンティティの作成が Exchange と Azure Active Directory で許可される場合に、情報漏えいの脆弱性が存在します。
脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。この更新プログラムの既知の問題
マイクロソフトでは、この更新プログラムの問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムのインストール
この更新プログラムをダウンロードしてインストールするには、[設定]、[更新とセキュリティ]、[Windows Update] の順に選択し、[更新プログラムの確認] を選択します。
この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。Microsoft Update カタログ Web サイトを参照してください。
この更新プログラムのスタンドアロン パッケージを入手するには、ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4506986 のファイル情報をダウンロードしてください。
保護とセキュリティに関する情報
-
オンライン環境で身を守る: Windows セキュリティ サポート
-
サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ