対象製品:
Microsoft .NET Framework 4.6.2、Microsoft .NET Framework 4.7、Microsoft .NET Framework 4.7.1、Microsoft .NET Framework 4.7.2
リマインダー
-
高度な知識を持つ IT 管理者向けの注意です。Windows Server 2012 R2 用 .NET Framework 3.5 の更新プログラムは、.NET Framework 3.5 が存在し、有効になっているシステムにのみ適用する必要があります。 有効な .NET Framework 3.5 製品が含まれていないオフライン イメージに .NET Framework 3.5 の更新プログラムをプレインストールしようとすると、システムがオンラインになった後で .NET Framework 3.5 を有効することができない問題が発生します。 .NET Framework 3.5 の展開の詳細については、「Microsoft .NET Framework 3.5 Deployment Considerations」(英語情報) を参照してください。
-
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。
2023 年 9 月 12 日の Windows Server 2012 R2 用更新プログラムには、.NET Framework 4.6.2、4.7、4.7.1、4.7.2 のセキュリティに関する機能強化が含まれています。 この更新プログラムは、定期的な保守ルーチンの一部として適用することをお勧めします。 「この更新プログラムの入手方法」セクションに記載されている必須の更新プログラムがインストールされていることを確認してから、この更新プログラムをインストールしてください。
概要
CVE-2023-36796 - .NET Framework のリモートコード実行の脆弱性
このセキュリティ更新プログラムは、破損した PDB ファイルを読み取る際にリモート コード実行を引き起こす可能性がある DiaSymReader.dll の脆弱性に対処します。 詳細については、CVE 2023-36796 を参照してください。
CVE-2023-36792 - .NET Framework のリモートコード実行の脆弱性
このセキュリティ更新プログラムは、破損した PDB ファイルを読み取る際にリモート コード実行を引き起こす可能性がある DiaSymReader.dll の脆弱性に対処します。 詳細については、CVE-2023-36792 を参照してください。
CVE-2023-36793 - .NET Framework のリモートコード実行の脆弱性
このセキュリティ更新プログラムは、破損した PDB ファイルを読み取る際にリモート コード実行を引き起こす可能性がある DiaSymReader.dll の脆弱性に対処します。 詳細については、CVE-2023-36793 を参照してください。
CVE-2023-36794 - .NET Framework のリモートコード実行の脆弱性
このセキュリティ更新プログラムは、破損した PDB ファイルを読み取る際にリモート コード実行を引き起こす可能性がある DiaSymReader.dll の脆弱性に対処します。 詳細については、CVE-2023-36794 を参照してください。
この更新プログラムの関連情報
以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
-
5030175 Windows Server 2012 R2 用 .NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティのみの更新プログラムについて (KB5030175)
この更新プログラムの既知の問題
マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
必要条件:
この更新プログラムを適用するには、.NET Framework 4.6.2、4.7、4.7.1、4.7.2 がインストールされている必要があります。
この更新プログラムのインストール
|
リリース チャネル |
使用可能 |
次の手順 |
|
Windows Update および Microsoft Update |
なし |
他のオプションについては以下を参照してください。 |
|
Microsoft Update カタログ |
あり |
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。 |
|
Windows Server Update Services (WSUS) |
あり |
この個々の .NET Framework 製品の更新プログラムは、必要に応じてオペレーティング システムの更新プログラムを適用することによってインストールされます。 この更新プログラムの詳細については、「この更新プログラムに関する追加情報」セクションを参照してください。 |
再起動の必要性
影響を受けるファイルが使用されている場合、この更新プログラムのインストール後にコンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。
更新プログラムの展開に関する情報
このセキュリティ更新プログラムの展開の詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。
20230912 セキュリティ更新プログラムの展開情報: 2023 年 9 月 12 日
ファイル情報
ファイル ハッシュ情報
|
File name |
SHA256 ハッシュ |
|
Windows8.1-KB5029941-x64.msu |
F0566EBA8598688405398328758FDA9AC2664E3917E902A30DC00CA35F844749 |
|
Windows8.1-KB5029941-x86.msu |
943820F421D1C0F73BAA9AAD211065A5B7AB285C480775555C62EF5AEABE010F |
|
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
Time |
Platform |
|
diasymreader.dll |
14.7.4063.0 |
1,454,000 |
2023 年 7 月 26 日 |
03:54 |
x64 |
|
Msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
2023 年 7 月 6 日 |
01:35 |
x64 |
|
Msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
2023 年 7 月 6 日 |
01:35 |
x64 |
|
diasymreader.dll |
14.7.4063.0 |
1,069,464 |
2023 年 7 月 26 日 |
04:01 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
2023 年 7 月 6 日 |
01:35 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
2023 年 7 月 6 日 |
01:35 |
x86 |
|
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
Time |
Platform |
|
diasymreader.dll |
14.7.4063.0 |
1,069,464 |
2023 年 7 月 26 日 |
04:01 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
2023 年 7 月 6 日 |
01:35 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
2023 年 7 月 6 日 |
01:35 |
x86 |
この更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
オンライン環境と自宅で身を守る方法: Windows セキュリティ サポート
-
国ごとのローカル サポート: インターナショナル サポート。
