IMPORTANT: This notice is only relevant for environments where:

 

An updated version of the April 2026 Scan Cab was made available at 10:30 AM PT on April 28, 2026. This Scan Cab includes new metadata corresponding to updates for Visual Studio 2026.

 

The Microsoft update for Visual Studio 2026 released on April 28, 2026, includes additional protections to address CVE-2026-40372: ASP.NET Core Elevation of Privilege Vulnerability. See the Additional information section of this message for details.

IT administrators who downloaded the Scan Cab before 10:30 AM PT on April 28, 2026, should re-acquire and re-deploy it if the Scan Cab is used to assess updates for environments where Visual Studio 2026 is used.

No action is required for environments where Scan Cab is not employed, or Visual Studio 2026 is not used. However, please note that there might be non-Microsoft applications that utilize Scan Cab. Review the documentation for any software and update deployment tools used in your organization to determine whether this applies to your environment.

Administrators can download and deploy the updated Scan Cab using their usual processes. For more information, see the Additional information section below.

 

重要:この通知は以下の環境にのみ適用されます:

 

2026年4月版のScan Cabの更新版は、2026年4月28日午前10時30分(太平洋時間)に公開されました。このScan CabにはVisual Studio 2026のアップデートに対応する新しいメタデータが含まれています。

 

2026年4月28日にリリースされたVisual Studio 2026のMicrosoftアップデートには、CVE-2026-40372:ASP.NET コア権限昇格脆弱性に対応する ための追加保護が含まれています。詳細はこのメッセージの「追加情報」セクションをご覧ください。

2026年4月28日午前10時30分(PT)以前にScan CabをダウンロードしたIT管理者は、Visual Studio 2026を使用する環境のアップデート評価にScan Cabを使用する場合、再度入手・再デプロイしてください。

Scan Cabが使用されていない環境やVisual Studio 2026が使用されていない環境では、これらの操作は不要です。ただし、Scan Cabを利用するMicrosoft以外のアプリケーションが存在する場合もある場合があることにご注意ください。組織で使用されているソフトウェアのドキュメントを確認し、導入ツールを更新して、このルールが環境に適用されるかどうかを確認してください。

管理者は通常の手順で更新されたスキャンキャブをダウンロードし展開できます。詳細については、下記の「追加情報」セクションをご覧ください。