リリース日:
2020 年 8 月 12 日バージョン:
.NET Framework 3.5 および 4.7.2概要
IIS 上で実行されている ASP.NET または .NET Framework Web アプリケーションで、キャッシュ ファイルへのアクセスが不適切に許可されている場合に、特権の昇格の脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、制限されたファイルへのアクセス権を獲得する可能性があります。 この脆弱性を悪用するには、攻撃者は影響を受けるサーバーに特別に細工した要求を送信する必要があります。 この更新プログラムは、ASP.NET および .NET Framework が要求を処理する方法を変更することにより、この脆弱性を解決します。
脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。
Microsoft .NET Framework が入力を処理するときに、リモートでコードが実行される脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は対象のシステムを制御する可能性があります。 攻撃者がこの脆弱性を悪用するには、特別に細工されたファイルを Web アプリケーションにアップロードできる必要があります。 このセキュリティ更新プログラムは、.NET Framework が入力を処理する方法を修正することにより、この脆弱性を解決します。
詳細については以下を参照してください。 https://go.microsoft.com/fwlink/?linkid=2138023
脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。
この更新プログラムの既知の問題
共通のスレッドに属する 2 つ以上の HostVisual 要素を使用する Windows Presentation Framework (WPF) アプリケーションの場合、両方の HostVisual 要素がほぼ同時にビジュアル ターゲットから切断するように求められると、メールは次のエラーで失敗します。
例外の種類: System.COMException
メッセージ: UCEERR_RENDERTHREADFAILURE (HRESULT 0x88980406) 呼び出し履歴: トップ フレームは System.Windows.Media.Composition.DUCE+Channel.SyncFlush() です回避策
問題のある修正プログラムを無効にするには、ここで説明する方法のいずれかを使用して、AppContext スイッチ “Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread” を true に設定します。 その結果、アプリでは元のバグの問題が発生するようになるため、今後の更新プログラムで修正プログラムが公開され次第、このスイッチを削除してください。
回避策 1
• 問題のある修正プログラムを 1 つのアプリケーションで無効にするには、次のエントリを app.config ファイルに追加します。
<runtime> <AppContextSwitchOverrides value="Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/> </runtime>
アプリケーションの構成に <AppContextSwitchOverrides> のエントリが既にある場合は、そのエントリ内にセミコロンで区切って新しい設定を追加する必要があることに注意してください。
<AppContextSwitchOverrides value="Switch.SomeOtherSwitch=true; Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>
回避策 2
• マシン上のすべての WPF アプリケーションに対して問題のある修正プログラムを無効にするには、次のレジストリ サブキーを適用します。 警告 レジストリ エディターまたは別の方法を使用してレジストリを誤って編集すると、深刻な問題が発生することがあります。 最悪の場合、オペレーティング システムの再インストールが必要になることがあります。 マイクロソフトは、このような問題の解決に関して、一切責任を負わないものとします。 レジストリの変更は、自己の責任において行ってください。
場所: HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\AppContext\ 名前: Switch.System.Media.HostVisual.DisconnectsOnWrongThread 種類: 文字列 値: true
64 ビット オペレーティング システムの場合、次の場所にある名前、種類、および値が同じレジストリ サブキーも適用する必要があることに注意してください。 HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\.NETFramework\AppContext\
解決方法
この問題を解決するには、Windows 10 Version 1809、Windows Server 2019 用 .NET Framework 3.5、4.7.2 の更新プログラム KB4580422 をインストールします。
この更新プログラムの入手方法
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 Product: Windows 10 Version 1809 および Windows Server 2019 分類: セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラムのファイル情報をダウンロードしてください。
この更新プログラムの関連情報
以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
-
4570505 Windows 10 Version 1809 および Windows Server 2019 用 .NET Framework 3.5、4.7.2 および 4.8 の累積的な更新プログラムについて (KB4570505)
保護とセキュリティに関する情報
-
オンライン環境で身を守る: Windows セキュリティ サポート
-
サイバー脅威を防ぐ方法の詳細: マイクロソフト セキュリティ