Applies To.NET

リリース日:2023 年 2 月 14 日

バージョン: .NET Framework 3.5、4.8、および 4.8.1

概要

この記事では、Windows 10 Version 21H2 の 3.5、4.8、および 4.8.1 の累積的な更新プログラムについて説明します。

セキュリティの機能強化

CVE-2023-21808 - .NET Framework のリモートでコードが実行される脆弱性 このセキュリティ更新プログラムは、信頼されていないポインターの逆参照がメモリの破損を引き起こし、クラッシュやコード実行の削除につながる可能性がある、MSDIA SDK の脆弱性に対処します。 詳細については、CVE-2023-21808 を参照してください。

CVE-2023-21722 - .NET Framework サービス拒否の脆弱性 このセキュリティ更新プログラムは、低レベルのローカル攻撃者が Visual Studio WMI セットアップ プロバイダー インストーラーを使用して、システムが書き込み可能なローカル ファイルを破損し、潜在的なサービス拒否を引き起こす脆弱性に対処します。 詳細については、CVE-2023-21722 を参照してください。

品質と信頼性の強化

この更新プログラムと一緒にリリースされた機能強化の一覧については、この記事の「関連情報」セクションの記事のリンクを参照してください。

この更新プログラムの既知の問題

現象

この更新プログラムをインストールすると、WPF アプリの動作が変更する場合があります この問題の詳細については、KB5022083 を参照してください。

回避策 

この問題を軽減するには、KB5022083 を参照してください。

この更新プログラムの関連情報

以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。

  • 5022502 Windows 10 Version 20H2、Windows 10 Version 21H1、Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 の累積的な更新プログラムについて (KB5022502)

  • 5022498 Windows 10 Version 20H2、Windows 10 Version 21H2、Windows 10 Version 22H2 用 .NET Framework 3.5、4.8.1 の累積的な更新プログラムについて (KB5022498)

この更新プログラムの入手方法

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

あり

なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Windows Update for Business

あり

なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

あり

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

Windows Server Update Services (WSUS)

あり

このオペレーティング システムの更新プログラムは、必要に応じて提供され、個々の .NET Framework 製品の更新プログラムがインストールされます。 個々の .NET Framework 製品の更新の詳細については、この更新に関する追加情報 セクションを参照してください。

次のように設定すると、この更新プログラムは WSUS と自動的に同期します。

            製品: Windows 10 Version 21H2

            分類: セキュリティ更新プログラム

この更新プログラムに関するヘルプとサポートを受ける方法

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。