著者: Salini Agarwal
植字: Alan Wang
本日、.NET Framework の 2023 年 8 月のセキュリティおよび品質ロールアップ更新プログラムをリリースしました。
安全性
CVE-2023-36899 – .NET Framework のリモート コード実行の脆弱性
このセキュリティ更新プログラムは、親アプリケーションのアプリケーション プールを使用する IIS 上のアプリケーションに存在する脆弱性を解決します。これにより、特権昇格やその他のセキュリティ バイパスの問題が発生する可能性があります。
CVE-2023-36873 – .NET Framework のスプーフィングの脆弱性
このセキュリティ更新プログラムは、認証されていないリモート攻撃者が有効なコード署名証明書なしで ClickOnce 展開に署名することを可能にする脆弱性を解決します。
品質と信頼性
このリリースには、次の品質と信頼性の向上が含まれています。
WPF
LinkTarget を使用する XPS ドキュメントが正しくレンダリングされない問題を解決しました。
Windows Presentation Foundation (WPF)
ネットワーキング
継続的な負荷でエージェントを使用するとメモリ リークが発生し、メモリ使用量が増加したり OutOfMemoryException が発生する可能性がある問題に対処しました。
既知の問題点
| 製品バージョン | 症状 | 解決 |
|---|---|---|
| Windows 11 バージョン 22H2 | Windows KB5028244をインストールした後、 ClickOnceを使用して展開されたアプリケーションは、すでにインストールされていて「信頼できる」とマークされている場合でも、インストールを求めるメッセージを表示し始めることがあります。 | この問題を軽減するには、Windows 10 バージョン 22H2 のソリューションを適用して問題を解決します。 |
| Windows 11 バージョン 21H2 | Windows KB5029244 をインストールした後、ClickOnce を使用して展開されたアプリケーションは、すでにインストールされ、「信頼できる」とマークされている場合でも、インストールを求めるメッセージを表示し始めることがあります。 | この問題を軽減するには、Windows 10 バージョン 21H2 のソリューションを適用して問題を解決します。 |
アップデートを入手する
セキュリティと品質のロールアップは、Windows Update、Windows Server Update Services、および Microsoft Update カタログを通じて入手できます。
注: Windows Update および Windows Server Update Services を利用しているお客様は、.NET Framework のバージョン固有の更新プログラムを自動的に受け取ります。上級システム管理者は、次の Microsoft Update カタログのダウンロード リンクを直接使用して、.NET Framework 固有の更新プログラムを入手することもできます。これらの更新プログラムを適用する前に、.NET Framework バージョンの適用性を再確認して、該当するシステムにのみ更新プログラムがインストールされていることを確認してください。
次の表は、Windows 10 バージョン 1507 および Windows Server 2016 バージョン以降のオペレーティング システムに適用されます。
| 製品バージョン | 累積的な更新 | |
|---|---|---|
| Windows 11 バージョン 22H2 | ||
| .NET Framework 3.5、4.8.1 | 目次 | 5028948 |
| Windows 11 バージョン 21H2 | 5029650 | |
| .NET Framework 3.5、4.8 | 目次 | 5028954 |
| .NET Framework 3.5、4.8.1 | 目次 | 5028947 |
| Microsoft サーバー オペレーティング システム バージョン 22H2 | 5029646 | |
| .NET Framework 3.5、4.8 | 目次 | 5028956 |
| Microsoft サーバー オペレーティング システム バージョン 21H2 | 5029655 | |
| .NET Framework 3.5、4.8 | 目次 | 5028956 |
| .NET Framework 3.5、4.8.1 | 目次 | 5028950 |
| Windows 10 バージョン 22H2 | 5029649 | |
| .NET Framework 3.5、4.8 | 目次 | 5028951 |
| .NET Framework 3.5、4.8.1 | 目次 | 5028946 |
| Windows 10 バージョン 21H2 | 5029648 | |
| .NET Framework 3.5、4.8 | 目次 | 5028951 |
| .NET Framework 3.5、4.8.1 | 目次 | 5028946 |
| Windows 10 1809 ( October 2018 Update) および Windows Server 2019 | 5029647 | |
| .NET Framework 3.5、4.7.2 | 目次 | 5028960 |
| .NET Framework 3.5、4.8 | 目次 | 5028953 |
| Windows 10 1607 (Anniversary Update) および Windows Server 2016 | ||
| .NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2 | 目次 | 5029242 |
| .NET フレームワーク 4.8 | 目次 | 5028952 |
| Windows 10 1507 | ||
| .NET Framework 3.5、4.6、4.6.2 | 目次 | 5029259 |
次の表は、以前の Windows および Windows Server バージョンに適用されます。
| 製品バージョン | 安全性と品質の概要 | セキュリティアップデートのみ | ||
|---|---|---|---|---|
| Windows Server 2012 R2 | 5029653 | 5029528 | ||
| .NET フレームワーク 3.5 | 目次 | 5028970 | 目次 | 5028982 |
| .NET Framework 4.6.2、4.7、4.7.1、4.7.2 | 目次 | 5028962 | 目次 | 5028977 |
| .NET Framework 4.6.2、4.7、4.7.1、4.7.2 | 目次 | 5029312 | 目次 | 5028977 |
| .NET フレームワーク 4.8 | 目次 | 5028957 | 目次 | 5028974 |
| Windowsサーバー2012 | 5029652 | 5029567 | ||
| .NET フレームワーク 3.5 | 目次 | 5028967 | 目次 | 5028979 |
| .NET Framework 4.6.2、4.7、4.7.1、4.7.2 | 目次 | 5028961 | 目次 | 5028976 |
| .NET フレームワーク 4.8 | 目次 | 5028955 | 目次 | 5028973 |
| Windows Embedded 7 および Windows Server 2008 R2 SP1 | 5029651 | 5029566 | ||
| .NET フレームワーク 3.5.1 | 目次 | |||
| .NET Framework 4.6.2、4.7、4.7.1、4.7.2 | 目次 | 5028963 | 目次 | 5028978 |
| .NET フレームワーク 4.8 | 目次 | 5028958 | 目次 | 5028975 |
| Windowsサーバー2008 | 5029654 | 5029569 | ||
| .NET Framework 2.0、3.0 | 目次 | 5028968 | 目次 | 5028980 |
| .NET フレームワーク 4.6.2 | 目次 | 5028963 | 目次 | 5028978 |
過去の月次サマリー
参考までに、.NET Framework の最新の月次更新プログラムを以下に示します。