2024 年 8 月 28 日改訂: 破壊的変更の詳細を既知の問題セクションに更新します。
2024 年 7 月 30 日改訂: 既知の問題セクションに重大な変更情報を追加します。
対象製品:
Microsoft .NET Framework 4.6.2、Microsoft .NET Framework 4.7、Microsoft .NET Framework 4.7.1、Microsoft .NET Framework 4.7.2
リマインダー Windows Server 2008 R2 SP1 ではメインストリーム サポートが終了し、現在は拡張セキュリティ更新プログラム (ESU) が提供されています。
2020 年 7 月以降、このオペレーティング システム用のオプションの非セキュリティ リリース (別称 「C」リリース) はなくなります。 延長サポート期間中のオペレーティング システムには、累積的なマンスリー セキュリティ更新プログラム (別称「B」リリース - 火曜日の更新) のみ提供されます。
「この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。
これらのオンプレミス バージョンのオペレーティング システム用の拡張セキュリティ更新プログラム (ESU) を購入したお客様が 2020 年 1 月 14 日に延長サポートが終了した後もセキュリティ更新プログラムの受信を継続するには、 KB4522133 に記載されている手順を実行する必要があります。 ESU およびサポートされているエディションの詳細については、 KB4497181 を参照してください。 詳しくは、ESU のブログを参照してください。
リマインダー .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1、4.6 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、 KB 4019990 を参照してください。
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。
Windows Server 2008 R2 SP1 および Windows Server 2008 SP2 用 2024 年 7 月 9 日の更新プログラムには、.NET Framework 4.6.2、4.7、4.7.1、4.7.2 の累積的なセキュリティと信頼性に関する機能強化が含まれています。 この更新プログラムは、定期的な保守ルーチンの一部として適用することをお勧めします。 「この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。
概要
セキュリティの機能強化
CVE-2024-38081 - .NET Framework の特権の昇格の脆弱性 このセキュリティ更新プログラムは、CVE-2024-38081 で詳述されているリモート コード実行の脆弱性に対処します。
品質と信頼性の強化
|
Windows フォーム |
- ref-counting が原因でメモリに保持されている AccessibleObjects に関連付けられているメモリ リークのサイズに関する問題を修正します。 |
この更新プログラムの関連情報
以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
この更新プログラムの既知の問題
|
重大な変更の詳細 |
2024 年 7 月 のセキュリティと品質ロールアップ - .NET Frameworkでリリースされた .NET Framework サービス更新プログラムには、CVE 2024-38081 で詳述されている特権昇格の脆弱性に対処するセキュリティ修正プログラムが含まれています。 この修正により、System.IO.Path.GetTempPath メソッドの戻り値が変更されました。 Windows バージョンが GetTempPath2 Win32 API を公開している場合、このメソッドはその API を呼び出して、解決されたパスを返します。 環境変数を使用して戻り値を制御する方法など、この解決の実行方法の詳細については、GetTempPath2 ドキュメントの「解説」セクションを参照してください。 Windows のバージョンによっては、GetTempPath2 API が利用できない場合があります。 GetTempPath API と GetTempPath2 Win32 API の違いは、SYSTEM プロセスと非 SYSTEM プロセスで異なる値が返される点です。 SYSTEM として実行されているプロセスからこの関数を呼び出すと、パス %WINDIR%\SystemTemp が返されます。これは、SYSTEM 以外のプロセスにはアクセスできません。 SYSTEM プロセスのこの戻り値を環境変数でオーバーライドすることはできません。 SYSTEM 以外のプロセスの場合、GetTempPath2 は GetTempPath と同じように動作し、同じ環境変数を考慮して戻り値をオーバーライドします。 一部のシナリオでは、環境変数またはその他の方法を使用して、Temp フォルダーを別のフォルダーにリダイレクトできる場合があります。 この動作に関する最新の情報については、 GetTempPath2 Win32 API の公式ドキュメントを参照してください。 詳細については、「System.IO.Path.GetTempPath API」を参照してください。 |
|
一時的な回避策 |
⚠️ 警告: オプトアウトすると、CVE 2024-38081 で詳述されている特権昇格の脆弱性に対するセキュリティ修正が無効になります。 オプトアウトは、ソフトウェアが安全な環境で実行されていることが確実な場合の一時的な回避策としてのみ使用できます。 Microsoft では、この一時的な回避策を適用することをおすすめしていません。
|
|
解決方法 |
API の動作の変更は、特権昇格の脆弱性に対処するための設計によるものです。 影響を受けるソフトウェアまたはアプリケーションでは、この新しい設計変更に適応するためにコード変更を行う必要があります。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
必要条件:
この更新プログラムを適用するには、.NET Framework 4.6.2、4.7、4.7.1、4.7.2 がインストールされている必要があります。
以下の更新プログラムをインストールし、デバイスを再起動してから、最新のロールアップをインストールする必要があります。 これらの更新プログラムをインストールすると、更新プログラム プロセスの信頼性が向上し、ロールアップをインストールして Microsoft セキュリティ修正プログラムを適用するときに発生する可能性がある問題が緩和されます。
|
オペレーティング システム |
この更新プログラムをインストールするための前提条件 |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
この更新プログラムのインストール
|
リリース チャネル |
使用可能 |
次の手順 |
|
Windows Update および Microsoft Update |
あり |
なし。 ESU ユーザーの場合、この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
Microsoft Update カタログ |
あり |
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update Catalog Web サイトにアクセスします。 |
|
Windows Server Update Services (WSUS) |
あり |
この個々の .NET Framework 製品の更新プログラムは、必要に応じてオペレーティング システムの更新プログラムを適用することによってインストールされます。 この更新プログラムの詳細については、「この更新プログラムに関する追加情報」セクションを参照してください。 |
再起動の必要性
影響を受けるファイルが使用されている場合、この更新プログラムのインストール後にコンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。
更新プログラムの展開に関する情報
このセキュリティ更新プログラムの展開の詳細については、「Microsoft Security Response Center (MSRC) セキュリティ更新プログラム ガイド」の展開タブを参照してください。
更新プログラムの置き換えに関する情報
この更新プログラムは、Windows Server 2008 SP2 用の以前にリリースされた更新プログラムの KB5037041 と KB5038291 、および Windows Server 2008 R2 SP1 の KB5037038 と KB5038288 に置き換えられます。
ファイル情報
|
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
この更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
オンライン環境と自宅で身を守る方法: Windows セキュリティ サポート
-
国ごとのローカル サポート: インターナショナル サポート。
