マイクロソフトは、火曜日のパッチで一連の重要な.NET Frameworkアップデートをリリースしました。 これらの更新により、リモートでコードが実行される可能性のある重大な脆弱性が修正されます。

より具体的には、ライブラリをロードする前に.NET Frameworkが入力を適切に検証できない場合があります。 その結果、この脆弱性を悪用した攻撃者は、影響を受けるシステムを制御する可能性があります。

その後、悪意のあるプログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成などが可能になります。

.NET Frameworkの更新

今月の.NET Frameworkの更新は次のとおりです。

• Windows 10 Creators Update用の.NET Framework 3.5および4.7 KB4015583
• Windows 10 Anniversary UpdateおよびWindows Server 2016用の.NET Framework 3.5および4.6.2 KB4015217
• .NET Framework 3.5および4.6.1 Windows 10 1511更新プログラム用KB4015219
• Windows 10 RTM用の.NET Framework 3.5および4.6 KB4015221
• Windows 8.1およびWindows Server 2012 R2用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2ロールアップKB4014983およびセキュリティのみKB4014987
• .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2ロールアップKB4014982およびWindows Server 2012用のセキュリティのみKB4014986
• Windows 7およびWindows Server 2008 R2用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2ロールアップKB4014981およびセキュリティのみKB4014985
• .NET Framework 3.5、4.5.2、および4.6ロールアップKB4014984およびWindows Vista SP2およびWindows Server 2008 SP2用のセキュリティのみKB4014988

これらの更新に関連する既知の問題があることに注意してください。 同じコンピューター上のMicrosoft SQL Serverのインスタンスに接続するアプリケーションは、次のエラーメッセージを生成します。「 プロバイダー：共有メモリプロバイダー、エラー：15 –サポートされていない機能 」 良いニュースは、この問題を解決するために利用可能な3つの回避策があることです。

1. サーバー側で共有メモリおよび名前付きパイププロトコルを無効にして、SQL ServerへのTCPのみの接続を強制します。
2. サーバーにエイリアスを作成して、ローカルアプリケーションにTCPプロトコルを強制する
3. クライアント構成ツール（32ビットおよび64ビット）から共有メモリを無効にします。

詳細については、Microsoftのサポートページをご覧ください。