リリース日:2024 年 14 月 14 日
バージョン:.NET Framework 3.5 および 4.8.1
Windows Server 2022 の 2024 年 5 月 14 日更新プログラムには、.NET Framework 3.5 および 4.8.1 のセキュリティと累積的な信頼性の向上が含まれています。 この更新プログラムは、定期的な保守ルーチンの一部として適用することをお勧めします。 この更新プログラムをインストールする前に、「前提条件 」と「再起動の必要性 」のセクションを参照してください。
概要
セキュリティの機能強化
このリリースでは、新しいセキュリティの強化はありません。 この更新プログラムは累積的であり、以前にリリースされたすべてのセキュリティの強化が含まれています。
品質と信頼性の強化
|
CLR1 |
- 複数のスレッドがすべて同じマネージド型の ITypeInfo 実装に同時にクエリを実行すると、クラッシュが発生する可能性がある問題に対処します。 - ISymUnmanagedReader::GetMethodsFromDocumentPosition と ISymUnmanagedReader2::GetMethodsInDocument API の場合、特定の状況で正しくない結果が発生する可能性がある問題に対処します。 |
|
.NET ライブラリ |
- fbx ファイル パーサーでトリガーできる問題に対処します。 - FIPS アルゴリズムの MIST 検証済み実装を使用する問題に対処します。 |
|
.NET の基礎 |
- IIS 10 で導入されたワイルドカード形式の変更に関する問題に対処します。 |
|
WPF2 |
- GetWindowText メソッドと GetWindowTextLength メソッドを呼び出すとアプリがクラッシュする問題に対処します。 |
1共通言語ランタイム (CLR)
2Windows Presentation Foundation (WPF)
この更新プログラムの関連情報
以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
-
5038282 Windows Server 2022 用の .NET Framework 3.5、4.8、4.8.1 用の累積的な更新プログラムの説明 (KB5038282)
この更新プログラムの既知の問題
|
現象 |
Microsoft は、.NET Framework の 5 月の累積的な更新プログラムに関するレポートを受け取り、特定の SQL CLR でホストされているシナリオでランタイム例外を確認しました。 これらの例外は、エラー メッセージと共に現れます System.Security.HostProtectionException: CLR ホストによって禁止され 、例外スタック トレースに次のいずれかのフレームが含まれる操作を実行しようとしました。 System.Security.Cryptography.SHA256Managed..ctor() -又は- System.Security.Encryptiony.SHA384Managed..ctor() -又は- System.Security.Cryptography.SHA512Managed..ctor() この例外は、.NET Framework での SHA256Managed、SHA384Managed、SHA512Managed 型の実装の最近の変更が原因です。 SQL CLR でホストされている環境内での SHA1Managed、HMACSHA1、HMACSHA256、HMACSHA284、HMACSHA512型の使用は影響を受けません。 |
|
回避策 |
複数の回避策オプションを使用できます。 1 つのオプションは、SHA256Managed、SHA384Managed、または SHA512Managed 型を利用するアセンブリを UNSAFE としてマーク することです。 これにより、SQL CLR でホストされる環境によって、影響を受けるコンストラクターが正常に実行されるようになります。 もう 1 つのオプションは、.NET Framework の SHA-2 ファミリの API ではなく、SQL の組み込みの HASHBYTES 関数を利用することです。 HASHBYTES 関数は SQL から直接呼び出すことができ、マネージド コードを記述する必要はありません。 |
|
解決方法 |
Microsoft では、更新プログラム のKB5043743に関するこの問題を解決しました。 |
この更新プログラムの入手方法
この更新プログラムのインストール
|
リリース チャネル |
使用可能 |
次の手順 |
|
Windows Update および Microsoft Update |
あり |
なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
Windows Update for Business |
あり |
なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
Microsoft Update カタログ |
あり |
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 |
|
Windows Server Update Services (WSUS) |
あり |
この個々の .NET Framework 製品の更新プログラムは、必要に応じてオペレーティング システムの更新プログラムを適用することによってインストールされます。 この更新プログラムの詳細については、「この更新プログラムに関する追加情報」セクションを参照してください。 |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムのファイル情報をダウンロードします。
必要条件
この更新プログラムを適用するには、.NET Framework 3.5 または 4.8.1 がインストールされている必要があります。
再起動の必要性
影響を受けるファイルが使用されている場合、この更新プログラムの適用後、コンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。
この更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
オンライン環境と自宅で身を守る方法: Windows セキュリティ サポート
-
国ごとのローカル サポート: インターナショナル サポート。
