対象製品:
Microsoft .NET Framework 3.5、Microsoft .NET Framework 4.6.2、Microsoft .NET Framework 4.7、Microsoft .NET Framework 4.7.1、Microsoft .NET Framework 4.7.2、Microsoft .NET Framework 4.8
リマインダー
-
高度な知識を持つ IT 管理者向けの注意です。Windows Embedded 8.1 と Windows Server 2012 R2 用の .NET Framework 3.5 の更新プログラムは、.NET Framework 3.5 が存在し、有効になっているシステムにのみ適用する必要があります。 有効な .NET Framework 3.5 製品が含まれていないオフライン イメージに .NET Framework 3.5 の更新プログラムをプレインストールしようとすると、システムがオンラインになった後で .NET Framework 3.5 を有効することができない問題が発生します。 .NET Framework 3.5 の展開の詳細については、「Microsoft .NET Framework 3.5 Deployment Considerations」(英語情報) を参照してください。
-
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。
概要
CVE-2023-21808 - .NET Framework のリモート コード実行の脆弱性CVE-2023-21808 を参照してください。
このセキュリティ更新プログラムは、信頼されていないポインターの逆参照がメモリの破損を引き起こし、クラッシュやコード実行の削除につながる可能性がある MSDIA SDK の脆弱性に対処するものです。 詳細については、CVE-2023-21722 - .NET Framework サービス拒否の脆弱性CVE-2023-21722 を参照してください。
このセキュリティ更新プログラムは、低レベルのローカル攻撃者が Visual Studio WMI セットアップ プロバイダー インストーラーを使用して、SYSTEM が書き込み可能なローカル ファイルを破損し、潜在的なサービス拒否を引き起こす脆弱性に対処するものです。 詳細については、この更新プログラムの既知の問題
現象 |
この更新プログラムをインストールすると、WPF アプリの動作が変更する場合があります この問題の詳細については、KB5022083 を参照してください。 |
回避策 |
この問題を軽減するには、KB5022083 を参照してください。 |
この更新プログラムの関連情報
以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
-
5022531 Windows Embedded 8.1 および Windows Server 2012 R2 用 .NET Framework 3.5 のセキュリティのみの更新プログラムについて (KB5022531)
-
5022524 Windows Embedded 8.1 および Windows Server 2012 R2 用 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 のセキュリティのみの更新プログラムについて (KB5022524)
-
5022516 Windows Embedded 8.1 および Windows Server 2012 R2 用 .NET Framework 4.8 のセキュリティのみの更新プログラムについて (KB5022516)
この更新プログラムの入手方法
リリース チャネル |
使用可能 |
次の手順 |
Microsoft Update カタログ |
あり |
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。 |
Windows Server Update Services (WSUS) |
あり |
このオペレーティング システムの更新プログラムは、必要に応じて提供され、個々の .NET Framework 製品の更新プログラムがインストールされます。 個々の .NET Framework 製品の更新の詳細については、この更新に関する追加情報 セクションを参照してください。 次のように設定すると、この更新プログラムは WSUS と自動的に同期します。 製品: Windows Server 2012 R2、Windows Embedded 8.1 Industry Enterprise、Windows Embedded 8.1 Industry Pro 分類: セキュリティ更新プログラム |
この更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
オンライン環境と自宅で身を守る方法: Windows セキュリティ サポート
-
国ごとのローカル サポート: インターナショナル サポート。