対象製品:
Microsoft .NET Framework 4.8
注:
2023 年 6 月 15 日に改訂され、X.509 証明書の既知の問題の文言が修正されました
CVE-2023-32030 のリンクを修正するために 2023 年 6 月 20 日に変更されました
リマインダー Windows Embedded 7 Standard および Windows Server 2008 R2 SP1 ではメインストリーム サポートが終了し、現在は延長セキュリティ更新プログラム (ESU) が提供されています。
2020 年 7 月以降、このオペレーティング システム用のオプションの非セキュリティ リリース (別称 「C」リリース) はなくなります。 延長サポート期間中のオペレーティング システムには、累積的なマンスリー セキュリティ更新プログラム (別称「B」リリース - 火曜日の更新) のみ提供されます。
「この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。
これらのオンプレミス バージョンのオペレーティング システム用の拡張セキュリティ更新プログラム (ESU) を購入したお客様が 2020 年 1 月 14 日に延長サポートが終了した後もセキュリティ更新プログラムの受信を継続するには、KB4522133 に記載されている手順を実行する必要があります。 ESU およびサポートされているエディションの詳細については、KB4497181 を参照してください。 詳しくは、ESU のブログを参照してください。
2023 年 6 月 13 日の Windows Embedded 7 Standard と Windows Server 2008 R2 SP1 の更新プログラムには、.NET Framework 4.8 のセキュリティの強化が含まれています。 この更新プログラムは、定期的な保守ルーチンの一部として適用することをお勧めします。 「この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。
概要
CVE-2023-24897 - .NET Framework のリモートでコードが実行される脆弱性 このセキュリティ更新プログラムは、破損している PDB がのヒープ オーバーフローを引き起こし、クラッシュやコード実行の削除につながる可能性がある MSDIA SDK の脆弱性に対処します。 詳細については、CVE-2023-24897 を参照してください。
CVE-2023-24895 - リモートコード実行の脆弱性.NET Framework このセキュリティ更新プログラムは、WPF XAML パーサーの脆弱性を解決します。この脆弱性により、アンボックス化されていないパーサーがリモートでコードを実行する可能性があります。 詳細については、CVE-2023-24895 を参照してください。
CVE-2023-24936 - .NET Framework 特権昇格の脆弱性 このセキュリティ更新プログラムは、DATASet または DataTable を XML から逆シリアル化すると特権が昇格されるバイパス制限の脆弱性を解決します。 詳細については、CVE-2023-24936 を参照してください。
CVE-2023-29331 - .NET Framework サービス拒否の脆弱性 このセキュリティ更新プログラムは、クライアント証明書の AIA フェッチ プロセスによってサービス拒否が発生する可能性がある脆弱性を解決します。 詳細については、CVE 2023-29331 を参照してください。
CVE-2023-32030 - .NET Framework サービス拒否の脆弱性 このセキュリティ更新プログラムは、X509Certificate2 ファイル処理によってサービス拒否が発生する可能性がある脆弱性を解決するものです。 詳細については、CVE-2023-32030 を参照してください。
この更新プログラムの関連情報
以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
-
5027531 Windows Embedded 7 Standard と Windows Server 2008 R2 SP1 用 .NET Framework 3.5.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティのみの更新プログラムについて (KB5027531)
この更新プログラムの既知の問題
|
現象 |
この更新プログラムは、.NET Framework ランタイムが X.509 証明書をインポートする方法に影響を与える可能性があります。 この問題の詳細については、KB5025823 を参照してください。 |
|
回避策 |
この問題を軽減するには、KB5025823 を参照してください。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
必要条件:
この更新プログラムを適用するには、.NET Framework 4.8 がインストールされている必要があります。
以下の更新プログラムをインストールし、デバイスを再起動してから、最新のロールアップをインストールする必要があります。 これらの更新プログラムをインストールすると、更新プログラム プロセスの信頼性が向上し、ロールアップをインストールして Microsoft セキュリティ修正プログラムを適用するときに発生する可能性がある問題が緩和されます。
-
2019 年 3 月 13 日のサービス スタック更新プログラム (SSU) (KB4490628)。 この SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。
-
2019 年 9 月 10 日にリリースされた最新の SHA-2 の更新プログラム (KB4474419) またはそれ以降の更新。 Windows Update を使用している場合は、最新の SHA-2 の更新プログラムが自動的に提供されます。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 sha-2 コード署名のサポートの要件」を参照してください。
-
このセキュリティ更新プログラムを入手するには、以前に ESU キーをインストールした場合でも、2022 年 8 月 8 日に発行された Windows Server 2008 R2 SP1 の「拡張セキュリティ更新プログラム (ESU) ライセンス準備パッケージ」 (KB5016892) を再インストールする必要があります。 ESU ライセンス準備パッケージは、WSUS から提供されます。 ESU ライセンス準備パッケージのスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。
-
上記のアイテムをインストールした後に、最新の SSUをインストールすることを強くお勧めします。
Windows Server 2008 R2 SP1 の場合、2022 年 9 月 13 日以降のサービス スタック更新プログラム (SSU) (KB5017397) をインストールする必要があります。 最新の SSU 更新プログラムの詳細については、「ADV990001 | Latest Servicing Stack Updates」(英語情報) を参照してください。 Windows Update を使用している場合は、ESU のお客様であれば最新の SSU が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。 SSU に関する一般的な情報については、「サービス スタック更新プログラムとサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。
-
VLSC ポータルから ESU MAK アドオン キーをダウンロードし、ESU MAK アドオン キーをデプロイしてアクティブ化します。 ボリューム アクティブ化管理ツール (VAMT) を使用してキーをデプロイおよびアクティブ化する場合は、こちらの手順に従ってください。
重要 以下のデプロイに追加のキーは必要ありません。
-
Azure 仮想マシン (VM)、Azure Stack HCI 用に追加の ESU キーをデプロイする必要はありません。
-
Azure VMWare、Azure Nutanix、Azure Stack (Hub、Edge) などの Azure プロダクトの場合、または Azure for Windows Server 2008 SP2 および Windows Server 2008 R2 SP1 で独自のイメージを持ち込む場合は、ESU キーをデプロイする必要があります。 ESU をインストール、アクティブ化、デプロイ する手順は、ESU カバレッジの 4 年目と同じです。
-
この更新プログラムのインストール
|
リリース チャネル |
使用可能 |
次の手順 |
|
Windows Update および Microsoft Update |
なし |
他のオプションについては以下を参照してください。 |
|
Microsoft Update カタログ |
あり |
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。 |
|
Windows Server Update Services (WSUS) |
あり |
この個々の .NET Framework 製品の更新プログラムは、必要に応じてオペレーティング システムの更新プログラムを適用することによってインストールされます。 この更新プログラムの詳細については、「この更新プログラムに関する追加情報」セクションを参照してください。 |
再起動の必要性
影響を受けるファイルが使用されている場合、この更新プログラムのインストール後にコンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。
更新プログラムの展開に関する情報
このセキュリティ更新プログラムの展開の詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。
20230613 セキュリティ更新プログラムの展開に関する情報: 2023 年 6 月 13 日
ファイル情報
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
この更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
オンライン環境と自宅で身を守る方法: Windows セキュリティ サポート
-
国ごとのローカル サポート: インターナショナル サポート。
