2023 年 2 月 14 日 - Windows Embedded 7 Standard、Windows Server 2008 R2 SP1、および Windows Server 2008 SP2 用の .NET Framework 4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラム (KB5022526)

概要

CVE-2023-21808 - .NET Framework のリモート コード実行の脆弱性
このセキュリティ更新プログラムは、信頼されていないポインターの逆参照がメモリの破損を引き起こし、クラッシュやコード実行の削除につながる可能性のある MSDIA SDK の脆弱性に対処するものです。 詳細については、CVE-2023-21808 を参照してください。

CVE-2023-21722 - .NET Framework サービス拒否の脆弱性
このセキュリティ更新プログラムは、低レベルのローカル攻撃者が Visual Studio WMI セットアップ プロバイダー インストーラーを使用して、SYSTEM が書き込み可能なローカル ファイルを破損し、潜在的なサービス拒否を引き起こす脆弱性に対処するものです。 詳細については、CVE-2023-21722 を参照してください。

この更新プログラムの関連情報

以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。

• 5022786 Windows Server 2008 SP2 用 .NET Framework 2.0、3.0、4.6.2 のセキュリティのみの更新プログラムについて (KB5022786)

• 5022783 Windows Embedded 7 Standard および Windows Server 2008 R2 SP1 用 .NET Framework 3.5.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティのみの更新プログラムについて (KB5022783)

この更新プログラムの既知の問題

更新プログラムの入手方法およびインストール方法

この更新プログラムをインストールする前に

必要条件:

この更新プログラムを適用するには、.NET Framework 4.6.2、4.7、4.7.1、4.7.2 がインストールされている必要があります。

以下の更新プログラムをインストールし、デバイスを再起動してから、最新のロールアップをインストールする必要があります。 これらの更新プログラムをインストールすると、更新プログラム プロセスの信頼性が向上し、ロールアップをインストールして Microsoft セキュリティ修正プログラムを適用するときに発生する可能性がある問題が緩和されます。

1. 2019 年 3 月 12 日のサービス スタック更新プログラム (SSU) (KB4490628) またはそれ以降の更新。 この SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。

2. 2019 年 9 月 10 日にリリースされた最新の SHA-2 の更新プログラム (KB4474419) またはそれ以降の更新。 Windows Update を使用している場合は、最新の SHA-2 の更新プログラムが自動的に提供されます。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 sha-2 コード署名のサポートの要件」を参照してください。

3. Windows 7 standard および Windows Server 2008 R2 用の延長セキュリティ更新プログラム (ESU) ライセンス準備パッケージは、2022 年 9 月 13 日にリリースされた KB5017397 以降の更新プログラムです。 Windows Server 2008 の延長セキュリティ更新プログラム (ESU) ライセンス準備パッケージは、2022 年 7 月 12 日にリリースされた KB5016129 以降の更新プログラムです。 ESU ライセンス準備パッケージは、WSUS から提供されます。 ESU ライセンス準備パッケージのスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。

この更新プログラムのインストール

再起動の必要性

影響を受けるファイルが使用されている場合、この更新プログラムのインストール後にコンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。

更新プログラムの展開に関する情報

このセキュリティ更新プログラムの展開の詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。

20230214 セキュリティ更新プログラムの展開に関する情報: 2023 年 2 月 14 日

更新プログラムのアンインストール情報

注 セキュリティ更新プログラムの削除はお勧めしません。 この更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

更新プログラムに伴う再起動に関する情報

更新対象のファイルがロックされたり使用されていない限り、この更新プログラムを適用した後にシステムを再起動する必要はありません。

ファイル情報

必要条件

この更新プログラムを適用するには、.NET Framework 4.6.2、4.7、4.7.1、4.7.2 がインストールされている必要があります。

再起動の必要性

影響を受けるファイルが使用されている場合、この更新プログラムの適用後、コンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。

この更新プログラムに関するヘルプとサポートを受ける方法

• 更新プログラムのインストールのヘルプ: Windows Update に関する FAQ

• オンライン環境と自宅で身を守る方法: Windows セキュリティ サポート

• 国ごとのローカル サポート: インターナショナル サポート。