リリース日:
2023 年 8 月 8 日バージョン:
.NET Framework 3.5 と 4.7.22023 年 8 月 8 日の Windows 10 Version 1809 および Windows Server 2019 用更新プログラムには、.NET Framework 3.5 および 4.7.2 のセキュリティと累積的な信頼性に関する機能強化が含まれています。 この更新プログラムは、定期的な保守ルーチンの一部として適用することをお勧めします。 この更新プログラムをインストールする前に、「前提条件 」と「再起動の必要性 」のセクションを参照してください。
概要
セキュリティの機能強化
CVE-2023-36899 - .NET Framework のリモート コード実行の脆弱性 CVE 2023-36899 を参照してください。
このセキュリティ更新プログラムは、親アプリケーションのアプリケーション プールを使用する IIS 上のアプリケーションの脆弱性を解決します。この脆弱性により、特権エスカレーションやその他のセキュリティ バイパスが発生する可能性があります。 詳細については、CVE-2023-36873 - .NET Framework なりすましの脆弱性CVE-2023-36873 を参照してください。
このセキュリティ更新プログラムは、認証されていないリモート攻撃者が有効なコード署名証明書なしで ClickOnce 展開に署名できる脆弱性を解決します。 詳細については、品質と信頼性の強化
この更新プログラムでは、新しい品質と信頼性の強化はありません。
この更新プログラムの関連情報
以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
-
5029647 Windows 10 Version 1809 および Windows Server 2019 用 .NET Framework 3.5、4.7.2、および 4.8 の累積的な更新プログラムについて (KB5029647)
この更新プログラムの既知の問題
マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムのインストール
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
あり |
なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
Windows Update for Business |
あり |
なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
あり |
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。 |
Windows Server Update Services (WSUS) |
あり |
この個々の .NET Framework 製品の更新プログラムは、必要に応じてオペレーティング システムの更新プログラムを適用することによってインストールされます。 この更新プログラムの詳細については、「この更新プログラムに関する追加情報」セクションを参照してください。 |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムのファイル情報をダウンロードしてください。
必要条件
この更新プログラムを適用するには、.NET Framework 3.5 または 4.7.2 がインストールされている必要があります。
再起動の必要性
影響を受けるファイルが使用されている場合、この更新プログラムの適用後、コンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。
この更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
オンライン環境と自宅で身を守る方法: Windows セキュリティ サポート
-
国ごとのローカル サポート: インターナショナル サポート。