対象製品:
Microsoft .NET Framework 4.6.2、Microsoft .NET Framework 4.7、Microsoft .NET Framework 4.7.1、Microsoft .NET Framework 4.7.2
注:
2023 年 6 月 15 日に改訂され、X.509 証明書の既知の問題の文言が修正されました
CVE-2023-32030 のリンクを修正するために 2023 年 6 月 20 日に変更されました
リマインダー Windows Embedded 7 Standard および Windows Server 2008 R2 SP1 ではメインストリーム サポートが終了し、現在は延長セキュリティ更新プログラム (ESU) が提供されています。
2020 年 7 月以降、このオペレーティング システム用のオプションの非セキュリティ リリース (別称 「C」リリース) はなくなります。 延長サポート期間中のオペレーティング システムには、累積的なマンスリー セキュリティ更新プログラム (別称「B」リリース - 火曜日の更新) のみ提供されます。
「この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。
これらのオンプレミス バージョンのオペレーティング システム用の拡張セキュリティ更新プログラム (ESU) を購入したお客様が 2020 年 1 月 14 日に延長サポートが終了した後もセキュリティ更新プログラムの受信を継続するには、KB4522133 に記載されている手順を実行する必要があります。 ESU およびサポートされているエディションの詳細については、KB4497181 を参照してください。 詳しくは、ESU のブログを参照してください。
リマインダー .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1、4.6 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、KB 4019990 を参照してください。
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。
2023 年 6 月 13 日の Windows Embedded 7 Standard、Windows Server 2008 R2 SP1、Windows Server 2008 SP2 用更新プログラムには、.NET Framework 4.6.2、4.7、4.7.1、4.7.2 の累積的なセキュリティと信頼性に関する機能強化が含まれています。 この更新プログラムは、定期的な保守ルーチンの一部として適用することをお勧めします。 「この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。
概要
セキュリティの機能強化
CVE-2023-24897 - .NET Framework のリモートでコードが実行される脆弱性
このセキュリティ更新プログラムは、破損している PDB がのヒープ オーバーフローを引き起こし、クラッシュやコード実行の削除につながる可能性がある MSDIA SDK の脆弱性に対処します。 詳細については、CVE-2023-24897 を参照してください。
CVE-2023-24895 - リモートコード実行の脆弱性
.NET Framework
このセキュリティ更新プログラムは、WPF XAML パーサーの脆弱性を解決します。この脆弱性により、アンボックス化されていないパーサーがリモートでコードを実行する可能性があります。 詳細については、CVE-2023-24895 を参照してください。
CVE-2023-24936 - .NET Framework 特権昇格の脆弱性
このセキュリティ更新プログラムは、DATASet または DataTable を XML から逆シリアル化すると特権が昇格されるバイパス制限の脆弱性を解決します。 詳細については、CVE-2023-24936 を参照してください。
CVE-2023-29331 - .NET Framework サービス拒否の脆弱性
このセキュリティ更新プログラムは、クライアント証明書の AIA フェッチ プロセスによってサービス拒否が発生する可能性がある脆弱性を解決します。 詳細については、CVE 2023-29331 を参照してください。
CVE-2023-32030 - .NET Framework サービス拒否の脆弱性
このセキュリティ更新プログラムは、X509Certificate2 ファイル処理によってサービス拒否が発生する可能性がある脆弱性を解決するものです。 詳細については、CVE-2023-32030 を参照してください。
品質と信頼性の強化
WPF1 |
- ControlTemplate に 1 つの ItemsCollection を共有する ItemsPresenter が 2 つ以上ある場合に ArgumentOutOfRangeException を回避する問題に対処します。 - ToolTip が表示されている場合の Null 参照例外に対処します。プロパティは常に false になるようにオーバーライドされます。 - ControlTemplate.Triggers で TextBox と RichTextBox の IsReadOnly プロパティを使用すると例外がスローされる問題に対処します。 - WPF ベースのアプリケーションによる XPS ドキュメントのレンダリングについての問題に対処します。 この問題の詳細については、KB5022083 を参照してください。 |
SQL の接続 |
- このエラーがスローされたとき、またはクライアント アプリケーションでリークされたときに、作成された SQL 接続がライブラリによって終了されない問題に対処します。 |
1Windows Presentation Foundation (WPF)
この更新プログラムの関連情報
以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
この更新プログラムの既知の問題
現象 |
この更新プログラムは、.NET Framework ランタイムが X.509 証明書をインポートする方法に影響を与える可能性があります。 この問題の詳細については、KB5025823 を参照してください。 |
回避策 |
この問題を軽減するには、KB5025823 を参照してください。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
必要条件:
この更新プログラムを適用するには、.NET Framework 4.6.2、4.7、4.7.1、4.7.2 がインストールされている必要があります。
以下の更新プログラムをインストールし、デバイスを再起動してから、最新のロールアップをインストールする必要があります。 これらの更新プログラムをインストールすると、更新プログラム プロセスの信頼性が向上し、ロールアップをインストールして Microsoft セキュリティ修正プログラムを適用するときに発生する可能性がある問題が緩和されます。
オペレーティング システム |
この更新プログラムをインストールするための前提条件 |
Windows Server 2008 SP2 |
|
Windows Embedded 7 Standard および Windows Server 2008 R2 |
|
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
あり |
なし。 ESU ユーザーの場合、この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
あり |
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。 |
Windows Server Update Services (WSUS) |
あり |
この個々の .NET Framework 製品の更新プログラムは、必要に応じてオペレーティング システムの更新プログラムを適用することによってインストールされます。 この更新プログラムの詳細については、「この更新プログラムに関する追加情報」セクションを参照してください。 |
再起動の必要性
影響を受けるファイルが使用されている場合、この更新プログラムのインストール後にコンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。
更新プログラムの展開に関する情報
このセキュリティ更新プログラムの展開の詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。
20230613 セキュリティ更新プログラムの展開に関する情報: 2023 年 6 月 13 日
更新プログラムの置き換えに関する情報
この更新プログラムを適用すると、以前にリリースされた更新プログラム KB5022731 および KB5022734 が置き換えられます。
ファイル情報
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
この更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
オンライン環境と自宅で身を守る方法: Windows セキュリティ サポート
-
国ごとのローカル サポート: インターナショナル サポート。