対象製品:
Microsoft .NET Framework 3.5、Microsoft .NET Framework 4.6.2、Microsoft .NET Framework 4.7、Microsoft .NET Framework 4.7.1、Microsoft .NET Framework 4.7.2、Microsoft .NET Framework 4.8
リマインダー
-
.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 のすべての更新プログラムを適用するには、d3dcompiler_47.dll の更新プログラムがインストールされている必要があります。 この更新プログラムを適用する前に、含まれている d3dcompiler_47.dll の更新プログラムをインストールすることをお勧めします。 d3dcompiler_47.dll の詳細については、 KB 4019990 を参照してください。
-
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Add language packs to Windows」(英語情報) を参照してください。
概要
セキュリティの機能強化
CVE-2023-36899 - .NET Framework のリモート コード実行の脆弱性 CVE 2023-36899 を参照してください。
このセキュリティ更新プログラムは、親アプリケーションのアプリケーション プールを使用する IIS 上のアプリケーションの脆弱性を解決します。この脆弱性により、特権エスカレーションやその他のセキュリティ バイパスが発生する可能性があります。 詳細については、CVE-2023-36873 - .NET Framework のスプーフィングの脆弱性 CVE-2023-36873 を参照してください。
このセキュリティ更新プログラムは、認証されていないリモート攻撃者が有効なコード署名証明書なしで ClickOnce 展開に署名できる脆弱性を解決します。 詳細については、品質と信頼性の強化
この更新プログラムと一緒にリリースされた機能強化の一覧については、この記事の「関連情報」セクションの記事のリンクを参照してください。
この更新プログラムの既知の問題
マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの関連情報
以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
この更新プログラムの入手方法
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
あり |
なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
あり |
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。 |
Windows Server Update Services (WSUS) |
あり |
このオペレーティング システムの更新プログラムは、必要に応じて提供され、個々の .NET Framework 製品の更新プログラムがインストールされます。 個々の .NET Framework 製品の更新の詳細については、この更新に関する追加情報 セクションを参照してください。 次のように設定すると、この更新プログラムは WSUS と自動的に同期します。 製品: Windows Server 2012 分類: セキュリティ更新プログラム |
この更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
オンライン環境と自宅で身を守る方法: Windows セキュリティ サポート
-
国ごとのローカル サポート: インターナショナル サポート。