リリース日: 2022 年 4 月 12 日
バージョン:.NET Framework 3.5 および 4.8
概要
セキュリティの機能強化
このセキュリティ更新プログラムは、非認証の攻撃者が影響を受けるシステムでサービス拒否を引き起こす可能性がある問題に対処します。 詳細については、CVE-2022-26832 を参照してください。
品質と信頼性の強化
|
Windows フォーム |
- .NET Framework 4.8 で導入された IRawElementProviderSimple オブジェクトのリークに対処します。 これはオプトインの修正です。アクセス可能なオブジェクトを破棄するために、app.config ファイルに次の互換性スイッチを追加します。 <runtime> <!-- AppContextSwitchOverrides の値は、'key1=true|false;key2=true|false の形式です --> <AppContextSwitchOverrides value="Switch.System.Windows.Forms.DisconnectUiaProvidersOnWmDestroy=true"/> </runtime> 注: ユーザー補助サーバー アプリケーションがこの修正プログラムをオプトインすると、接続されていないプロバイダーにアクセスするときにユーザー補助クライアントがエラーを受け取ります。 これは、対応するコントロール ウィンドウが破棄されるために予想されます。 プロバイダーが破棄されたコントロールの情報を返すという以前の動作は正しくありませんでした。 |
|
.NET ライブラリ |
- TLS 1.3 のネゴシエート時にクライアント証明書が使用されている場合に、Ssl ネゴシエーションが無期限にハングする可能性がある問題に対処します。 変更の再ネゴシエーショ ン (PostHandshakeAuthentiction) が失敗し、SslStream または HttpWebRequest がタイムアウトを監視する前。 |
この更新プログラムの既知の問題
マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムのインストール
|
リリース チャネル |
使用可能 |
次の手順 |
|
Windows Update および Microsoft Update |
あり |
なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
Windows Update for Business |
あり |
なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
Microsoft Update カタログ |
あり |
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。 |
|
Windows Server Update Services (WSUS) |
あり |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品: Windows 10 Version 1809 および Windows Server Version 2019 分類: セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルのリストについては、累積的な更新プログラムのファイル情報をダウンロードしてください。
この更新プログラムの関連情報
以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
-
5012328 Windows 10 Version 1809 および Windows Server Version 2019 用 .NET Framework 3.5、4.7.2 および 4.8 の累積的な更新プログラムについて (KB5012328)
保護とセキュリティに関する情報
-
オンラインでの自分の保護: Windows セキュリティのサポート
-
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ
