Applies To.NET

対象製品:

Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.6.2、Microsoft .NET Framework 4.7、Microsoft .NET Framework 4.7.1、Microsoft .NET Framework 4.7.2、Microsoft .NET Framework 4.8

リマインダー Windows Embedded 7 Standard と Windows Server 2008 R2 SP1 ではメインストリーム サポートが終了し、現在は拡張セキュリティ更新プログラム (ESU) が提供されています。

2020 年 7 月以降、このオペレーティング システム用のオプションの非セキュリティ リリース (別称 「C」リリース) はなくなります。 延長サポート期間中のオペレーティング システムには、累積的なマンスリー セキュリティ更新プログラム (別称「B」リリース - 火曜日の更新) のみ提供されます。

この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。 

これらのオンプレミス バージョンのオペレーティング システム用の拡張セキュリティ更新プログラム (ESU) を購入したお客様が 2020 年 1 月 14 日に延長サポートが終了した後もセキュリティ更新プログラムの受信を継続するには、 KB4522133 に記載されている手順を実行する必要があります。 ESU およびサポートされているエディションの詳細については、 KB4497181 を参照してください。 詳しくは、ESU のブログを参照してください。

リマインダー .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1、4.6 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、 KB 4019990 を参照してください。

この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。

概要

CVE-2023-21808 - .NET Framework のリモートでコードが実行される脆弱性 このセキュリティ更新プログラムは、信頼されていないポインターの逆参照がメモリの破損を引き起こし、クラッシュやコード実行の削除につながる可能性がある、MSDIA SDK の脆弱性に対処します。 詳細については、CVE-2023-21808 を参照してください。

CVE-2023-21722 - .NET Framework サービス拒否の脆弱性 このセキュリティ更新プログラムは、低レベルのローカル攻撃者が Visual Studio WMI セットアップ プロバイダー インストーラーを使用して、システムが書き込み可能なローカル ファイルを破損し、潜在的なサービス拒否を引き起こす脆弱性に対処します。 詳細については、CVE-2023-21722 を参照してください。

この更新プログラムの既知の問題

現象

この更新プログラムをインストールすると、WPF アプリの動作が変更する場合があります この問題の詳細については、KB5022083 を参照してください。

回避策 

この問題を軽減するには、KB5022083 を参照してください。

この更新プログラムの関連情報

以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。

  • 5022530 Windows Embedded 7 Standard と Windows Server 2008 R2 SP1 用の .NET Framework 3.5.1 のセキュリティのみの更新プログラムについて (KB5022530)

  • 5022526 Windows Embedded 7 Standard、Windows Server 2008 R2 SP1、Windows Server 2008 SP2 用の .NET Framework 4.6.2 のセキュリティのみの更新プログラムについて (KB5022526)

  • 5022520 Windows Embedded 7 Standard と Windows Server 2008 R2 SP1 用の .NET Framework 4.8 のセキュリティのみの更新プログラムについて (KB5022520)

この更新プログラムの入手方法

リリース チャネル

使用可能

次の手順

Microsoft Update カタログ

あり

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

Windows Server Update Services (WSUS)

あり

このオペレーティング システムの更新プログラムは、必要に応じて提供され、個々の .NET Framework 製品の更新プログラムがインストールされます。 個々の .NET Framework 製品の更新の詳細については、この更新に関する追加情報 セクションを参照してください。

次のように設定すると、この更新プログラムは WSUS と自動的に同期します。

製品: Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7、Windows 7 Professional for Embedded Systems

            分類: セキュリティ更新プログラム

この更新プログラムに関するヘルプとサポートを受ける方法

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders