対象製品:

Microsoft .NET Framework 4.8

リマインダー Windows Embedded 7 Standard および Windows Server 2008 R2 SP1 ではメインストリーム サポートが終了し、現在は延長セキュリティ更新プログラム (ESU) が提供されています。

2020 年 7 月以降、このオペレーティング システム用のオプションの非セキュリティ リリース (別称 「C」リリース) はなくなります。 延長サポート期間中のオペレーティング システムには、累積的なマンスリー セキュリティ更新プログラム (別称「B」リリース - 火曜日の更新) のみ提供されます。

この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。 

これらのオンプレミス バージョンのオペレーティング システム用の拡張セキュリティ更新プログラム (ESU) を購入したお客様が 2020 年 1 月 14 日に延長サポートが終了した後もセキュリティ更新プログラムの受信を継続するには、 KB4522133 に記載されている手順を実行する必要があります。 ESU およびサポートされているエディションの詳細については、 KB4497181 を参照してください。 詳しくは、ESU のブログを参照してください。

2023 年 8 月 8 日の Windows Embedded 7 Standard と Windows Server 2008 R2 SP1 の更新プログラムには、.NET Framework 4.8 のセキュリティの強化が含まれています。 この更新プログラムは、定期的な保守ルーチンの一部として適用することをお勧めします。 「この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。

概要

CVE-2023-36899 - .NET Framework のリモート コード実行の脆弱性 このセキュリティ更新プログラムは、親アプリケーションのアプリケーション プールを使用する IIS 上のアプリケーションの脆弱性を解決します。この脆弱性により、特権エスカレーションやその他のセキュリティ バイパスが発生する可能性があります。 詳細については、CVE 2023-36899 を参照してください。

CVE-2023-36873 - .NET Framework なりすましの脆弱性 このセキュリティ更新プログラムは、認証されていないリモート攻撃者が有効なコード署名証明書なしで ClickOnce 展開に署名できる脆弱性を解決します。 詳細については、CVE-2023-36873 を参照してください。

この更新プログラムの関連情報

以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。

  • 5029566 Windows Embedded 7 Standard と Windows Server 2008 R2 SP1 用 .NET Framework 3.5.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティのみの更新プログラムについて (KB5029566)

この更新プログラムの既知の問題

マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

必要条件:

この更新プログラムを適用するには、.NET Framework 4.8 がインストールされている必要があります。

以下の更新プログラムをインストールし、デバイスを再起動してから、最新のロールアップをインストールする必要があります。 これらの更新プログラムをインストールすると、更新プログラム プロセスの信頼性が向上し、ロールアップをインストールして Microsoft セキュリティ修正プログラムを適用するときに発生する可能性がある問題が緩和されます。

  1. 2019 年 3 月 13 日のサービス スタック更新プログラム (SSU) (KB4490628)。 この SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。

  2. 2019 年 9 月 10 日にリリースされた最新の SHA-2 の更新プログラム (KB4474419) またはそれ以降の更新。 Windows Update を使用している場合は、最新の SHA-2 の更新プログラムが自動的に提供されます。 この更新プログラムは、SHA-2 のみで署名された更新プログラムをインストールするために必要です。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 sha-2 コード署名のサポートの要件」を参照してください。

  3. このセキュリティ更新プログラムを入手するには、以前に ESU キーをインストールした場合でも、2022 年 8 月 8 日に発行された Windows Server 2008 R2 SP1 の「拡張セキュリティ更新プログラム (ESU) ライセンス準備パッケージ」 (KB5016892) を再インストールする必要があります。 ESU ライセンス準備パッケージは、WSUS から提供されます。 ESU ライセンス準備パッケージのスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。

  4. 上記のアイテムをインストールした後に、最新の SSUをインストールすることを強くお勧めします。

    Windows Server 2008 R2 SP1 の場合、2022 年 9 月 13 日に発行されたサービス スタック更新プログラム (SSU) (KB5017397) 以降をインストールしている必要があります。 最新の SSU 更新プログラムの詳細については、「ADV990001 | Latest Servicing Stack Updates」(英語情報) を参照してください。 Windows Update を使用している場合は、ESU のお客様であれば最新の SSU が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。 SSU に関する一般的な情報については、「サービス スタック更新プログラムサービス スタック更新プログラム (SSU): よく寄せられる質問」を参照してください。

  5. VLSC ポータルから ESU MAK アドオン キーをダウンロードし、ESU MAK アドオン キーをデプロイしてアクティブ化します。 ボリューム アクティブ化管理ツール (VAMT) を使用してキーをデプロイおよびアクティブ化する場合は、こちらの手順に従ってください。

                    重要 以下のデプロイに追加のキーは必要ありません。

    • Azure 仮想マシン (VM)、Azure Stack HCI 用に追加の ESU キーをデプロイする必要はありません。

    • Azure VMWare、Azure Nutanix、Azure Stack (Hub、Edge) などの Azure プロダクトの場合、または Azure for Windows Server 2008 SP2 および Windows Server 2008 R2 SP1 で独自のイメージを持ち込む場合は、ESU キーをデプロイする必要があります。  ESU をインストール、アクティブ化、デプロイ する手順は、ESU カバレッジの 4 年目と同じです。

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

なし

他のオプションについては以下を参照してください。

Microsoft Update カタログ

あり

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

Windows Server Update Services (WSUS)

あり

この個々の .NET Framework 製品の更新プログラムは、必要に応じてオペレーティング システムの更新プログラムを適用することによってインストールされます。 この更新プログラムの詳細については、「この更新プログラムに関する追加情報」セクションを参照してください。

再起動の必要性

影響を受けるファイルが使用されている場合、この更新プログラムのインストール後にコンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。

更新プログラムの展開に関する情報

このセキュリティ更新プログラムの展開の詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。

20230808 セキュリティ更新プログラムの展開情報: 2023 年 8 月 8 日

ファイル情報

x86

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

Aspnet_perf.dll

4.8.4654.0

37,256

2023 年 7 月 12 日

21:50

aspnet_wp.exe

4.8.4654.0

40,888

2023 年 7 月 12 日

21:50

dfdll.dll

4.8.4654.0

179,080

2023 年 7 月 12 日

21:50

System.Web.ApplicationServices.dll

4.8.4654.0

65,904

2023 年 7 月 12 日

21:43

System.Web.Extensions.dll

4.8.4654.0

1,844,592

2023 年 7 月 12 日

21:43

System.Deployment.dll

4.8.4654.0

1,596,304

2023 年 7 月 12 日

21:43

System.Web.dll

4.8.4654.0

5,412,280

2023 年 7 月 12 日

21:50

System.Windows.Forms.dll

4.8.4654.0

5,922,672

2023 年 7 月 12 日

21:43

webengine.dll

4.8.4654.0

20,376

2023 年 7 月 12 日

21:50

webengine4.dll

4.8.4654.0

565,656

2023 年 7 月 12 日

21:50

x64

File name

ファイル バージョン

ファイル サイズ

日付

時刻

Aspnet_perf.dll

4.8.4654.0

42,888

2023 年 7 月 12 日

21:43

Aspnet_perf.dll

4.8.4654.0

37,256

2023 年 7 月 12 日

21:50

aspnet_wp.exe

4.8.4654.0

46,480

2023 年 7 月 12 日

21:43

aspnet_wp.exe

4.8.4654.0

40,888

2023 年 7 月 12 日

21:50

dfdll.dll

4.8.4654.0

215,944

2023 年 7 月 12 日

21:43

dfdll.dll

4.8.4654.0

179,080

2023 年 7 月 12 日

21:50

System.Web.ApplicationServices.dll

4.8.4654.0

65,904

2023 年 7 月 12 日

21:43

System.Web.Extensions.dll

4.8.4654.0

1,844,592

2023 年 7 月 12 日

21:43

System.Deployment.dll

4.8.4654.0

1,596,304

2023 年 7 月 12 日

21:43

System.Web.dll

4.8.4654.0

5,399,448

2023 年 7 月 12 日

21:43

System.Web.dll

4.8.4654.0

5,412,280

2023 年 7 月 12 日

21:50

System.Windows.Forms.dll

4.8.4654.0

5,922,672

2023 年 7 月 12 日

21:43

webengine.dll

4.8.4654.0

22,408

2023 年 7 月 12 日

21:43

webengine.dll

4.8.4654.0

20,376

2023 年 7 月 12 日

21:50

webengine4.dll

4.8.4654.0

676,232

2023 年 7 月 12 日

21:43

webengine4.dll

4.8.4654.0

565,656

2023 年 7 月 12 日

21:50

この更新プログラムに関するヘルプとサポートを受ける方法

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。