対象製品:
Microsoft .NET Framework 4.8
リマインダー Windows Embedded 7 Standard と Windows Server 2008 R2 SP1 ではメインストリーム サポートが終了し、現在は拡張セキュリティ更新プログラム (ESU) が提供されています。
2020 年 7 月以降、このオペレーティング システム用のオプションの非セキュリティ リリース (別称 「C」リリース) はなくなります。 延長サポート期間中のオペレーティング システムには、累積的なマンスリー セキュリティ更新プログラム (別称「B」リリース - 火曜日の更新) のみ提供されます。
「この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。
これらのオンプレミス バージョンのオペレーティング システム用の拡張セキュリティ更新プログラム (ESU) を購入したお客様が 2020 年 1 月 14 日に延長サポートが終了した後もセキュリティ更新プログラムの受信を継続するには、 KB4522133 に記載されている手順を実行する必要があります。 ESU およびサポートされているエディションの詳細については、 KB4497181 を参照してください。 詳しくは、ESU のブログを参照してください。
2023 年 2 月 14 日の Windows Embedded 7 Standard と Windows Server 2008 R2 SP1 の更新プログラムには、.NET Framework 4.8 の累積的な信頼性の機能強化が含まれています。 この更新プログラムは、定期的な保守ルーチンの一部として適用することをお勧めします。 「この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。
概要
CVE-2023-21808 - .NET Framework のリモート コード実行の脆弱性 このセキュリティ更新プログラムは、MSDIA SDK の脆弱性に対処します。MSDIA SDK では、信頼されていないポインターの逆参照がメモリの破損を引き起こし、クラッシュやコード実行の削除につながる可能性があります。 詳細については、CVE-2023-21808 を参照してください。
CVE-2023-21722 - .NET Framework サービス拒否の脆弱性 このセキュリティ更新プログラムは、低レベルのローカル攻撃者が Visual Studio WMI セットアップ プロバイダー インストーラーを使用して、システムが書き込み可能なローカル ファイルを破損し、潜在的なサービス拒否を引き起こす脆弱性に対処します。 詳細については、CVE-2023-21722 を参照してください。
この更新プログラムの関連情報
以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
-
5022783 Windows Embedded 7 Standard と Windows Server 2008 R2 SP1 用 .NET Framework 3.5.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティのみの更新プログラムについて (KB5022783)
この更新プログラムの既知の問題
|
現象 |
この更新プログラムをインストールすると、WPF アプリの動作が変更する場合があります この問題の詳細については、KB5022083 を参照してください。 |
|
回避策 |
この問題を軽減するには、KB5022083 を参照してください。 |
更新プログラムの入手方法およびインストール方法
この更新プログラムをインストールする前に
必要条件:
この更新プログラムを適用するには、.NET Framework 4.8 がインストールされている必要があります。
以下の更新プログラムをインストールし、デバイスを再起動してから、最新のロールアップをインストールする必要があります。 これらの更新プログラムをインストールすると、更新プログラム プロセスの信頼性が向上し、ロールアップをインストールして Microsoft セキュリティ修正プログラムを適用するときに発生する可能性がある問題が緩和されます。
-
2019 年 3 月 12 日のサービス スタック更新プログラム (SSU) (KB4490628) またはそれ以降の更新プログラム。 この SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。
-
2019 年 9 月 10 日にリリースされた最新の SHA-2 更新プログラム (KB4474419) またはそれ以降の更新プログラム。 Windows Update を使用している場合は、最新の SHA-2 の更新プログラムが自動的に提供されます。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 sha-2 コード署名のサポートの要件」を参照してください。
-
2022 年 9 月 13 日にリリースされた拡張セキュリティ更新プログラム (ESU) ライセンス準備パッケージ (KB5017397) またはそれ以降の更新プログラム。 ESU ライセンス準備パッケージは、WSUS から提供されます。 ESU ライセンス準備パッケージのスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。
この更新プログラムのインストール
|
リリース チャネル |
使用可能 |
次の手順 |
|
Microsoft Update カタログ |
あり |
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。 |
|
Windows Server Update Services (WSUS) |
あり |
この個々の .NET Framework 製品の更新プログラムは、必要に応じてオペレーティング システムの更新プログラムを適用することによってインストールされます。 この更新プログラムの詳細については、「この更新プログラムに関する追加情報」セクションを参照してください。 |
再起動の必要性
影響を受けるファイルが使用されている場合、この更新プログラムのインストール後にコンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。
更新プログラムの展開に関する情報
このセキュリティ更新プログラムの展開の詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。
20230214 セキュリティ更新プログラムの展開に関する情報: 2023 年 2 月 14 日
更新プログラムのアンインストール情報
注 セキュリティ更新プログラムの削除はお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。
更新プログラムに伴う再起動に関する情報
更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。
ファイル情報
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
必要条件
この更新プログラムを適用するには、.NET Framework 4.8 がインストールされている必要があります。
再起動の必要性
影響を受けるファイルが使用されている場合、この更新プログラムの適用後、コンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。
この更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
オンライン環境と自宅で身を守る方法: Windows セキュリティ サポート
-
国ごとのローカル サポート: インターナショナル サポート。
