注
- 2024 年 8 月 28 日改訂: 破壊的変更の詳細を既知の問題セクションに更新します。
- 2024 年 7 月 30 日改訂: 既知の問題セクションに破壊的変更情報を追加します。
注
- リリース日:
2024 年 7 月 9 日 - Version:
.NET Framework 3.5 および 4.8.1
Microsoft サーバー オペレーティング システムバージョン 23H2 の 2024 年 7 月 9 日の更新プログラムには、.NET Framework 3.5 および 4.8.1 のセキュリティと累積的な信頼性の向上が含まれています。 この更新プログラムは、定期的な保守ルーチンの一部として適用することをお勧めします。 この更新プログラムをインストールする前に、「前提条件」と「再起動の必要性」のセクションを参照してください。
概要
セキュリティの強化
CVE-2024-38081 - .NET Framework特権の昇格の脆弱性
このセキュリティ更新プログラムは、CVE-2024-38081 で詳しく説明されているリモートコード実行の脆弱性に対処します。
品質と信頼性の向上
| Windows フォーム | - 参照カウントのためにメモリに保持されている AccessibleObjects に関連付けられているメモリ リークのサイズに関する問題に対処します。 |
|---|---|
| .NET Fundamentals | - Azure AD の PPL での x509 証明書の使用に関する問題に対処します。 |
この更新プログラムの既知の問題
| 破壊的変更の詳細 |
2024 年 7 月にリリースされた.NET Frameworkサービス更新プログラムのセキュリティと品質のロールアップ - .NET Frameworkには、CVE 2024-38081 で詳しく説明されている特権の昇格の脆弱性に対処したセキュリティ修正プログラムが含まれています。 修正により、System.IO.Path.GetTempPath メソッドの戻り値が変更されました。 Windows バージョンで GetTempPath2 Win32 API が公開されている場合、このメソッドはその API を呼び出し、解決されたパスを返します。 環境変数を使用して戻り値を制御する方法など、この解決の実行方法の詳細については、GetTempPath2 ドキュメントの「解説」セクションを参照してください。 GetTempPath2 API は、すべてのバージョンの Windows で使用できるわけではありません。 GetTempPath API と GetTempPath2 Win32 API の違いは、SYSTEM プロセスと非 SYSTEM プロセスで異なる値が返される点です。 SYSTEM として実行されているプロセスからこの関数を呼び出すと、パス %WINDIR%\SystemTemp が返されます。これは、SYSTEM 以外のプロセスにはアクセスできません。 SYSTEM プロセスのこの戻り値を環境変数でオーバーライドすることはできません。 SYSTEM 以外のプロセスの場合、GetTempPath2 は GetTempPath と同じように動作し、同じ環境変数を考慮して戻り値をオーバーライドします。 一部のシナリオでは、環境変数またはその他の方法を使用して、Temp フォルダーを別のフォルダーにリダイレクトできる場合があります。 この動作に関する最新の情報については、 GetTempPath2 Win32 API の公式ドキュメントを参照してください。 詳細については、 System.IO.Path.GetTempPath API を参照してください。 |
|---|---|
| 一時的な回避策 |
⚠️ 警告: オプトアウトにより、 CVE 2024-38081 で詳しく説明されている特権の昇格の脆弱性に対するセキュリティ修正が無効になります。 オプトアウトは、ソフトウェアがセキュリティで保護された環境で実行されていることを確認している場合にのみ、一時的な回避策です。 Microsoft では、この一時的な回避策を適用することはお勧めしません。
|
| Resolution | API の動作の変更は、特権の昇格の脆弱性に対処するために設計されています。 影響を受けるソフトウェアまたはアプリケーションは、この新しい設計変更に適応するためにコード変更を行う必要があります。 |
この更新プログラムの入手方法
この更新プログラムのインストール
| リリース チャネル | 使用可能 | 次の手順 |
|---|---|---|
| Windows Update および Microsoft Update | はい | ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
| ビジネス向け更新プログラム | はい | ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
| Microsoft Update カタログ | はい | この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。 |
| Windows Server Update Services (WSUS) | ○ | 次のように設定すると、この更新プログラムは WSUS と自動的に同期します。 製品: Microsoft サーバー オペレーティング システム、バージョン 23H2 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルのリストについては、累積的な更新プログラムのファイル情報をダウンロードしてください。
前提条件
この更新プログラムを適用するには、.NET Framework 3.5 または 4.8.1 がインストールされている必要があります。
再起動の必要性
影響を受けるファイルが使用されている場合、この更新プログラムの適用後、コンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。
この更新プログラムに関するヘルプとサポートを受ける方法
- 更新プログラムのインストールに関するヘルプ: Windows Update FAQ
- オンラインと自宅で自分を守る:Windows セキュリティサポート
- お住まいの国に応じた現地 サポート: 国際サポート