Applies To.NET

リリース日: 2022 年 4 月 12 日

バージョン:.NET Framework 3.5 および 4.8

概要

セキュリティの機能強化

このセキュリティ更新プログラムは、非認証の攻撃者が影響を受けるシステムでサービス拒否を引き起こす可能性がある問題に対処します。 詳細については、CVE-2022-26832 を参照してください。

品質と信頼性の強化

Windows フォーム

- .NET Framework 4.8 で導入された IRawElementProviderSimple オブジェクトのリークに対処します。 これはオプトインの修正です。アクセス可能なオブジェクトを破棄するために、app.config ファイルに次の互換性スイッチを追加します。

<runtime> <!-- AppContextSwitchOverrides の値は、'key1=true|false;key2=true|false の形式です  --> <AppContextSwitchOverrides value="Switch.System.Windows.Forms.DisconnectUiaProvidersOnWmDestroy=true"/>        </runtime>

注: ユーザー補助サーバー アプリケーションがこの修正プログラムをオプトインすると、接続されていないプロバイダーにアクセスするときにユーザー補助クライアントがエラーを受け取ります。 これは、対応するコントロール ウィンドウが破棄されるために予想されます。 プロバイダーが破棄されたコントロールの情報を返すという以前の動作は正しくありませんでした。

.NET ライブラリ

- TLS 1.3 のネゴシエート時にクライアント証明書が使用されている場合に、Ssl ネゴシエーションが無期限にハングする可能性がある問題に対処します。 変更の再ネゴシエーショ ン (PostHandshakeAuthentiction) が失敗する前に、SslStream または HttpWebRequest はタイムアウトを監視します。

この更新プログラムの既知の問題

マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。

この更新プログラムの入手方法

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

あり

なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Windows Update for Business

あり

なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

あり

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

Windows Server Update Services (WSUS)

あり

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。

            製品: Windows 10 Version 20H2、Windows Server Version 20H2、Windows 10 Version 21H1、Windows Server Version 21H2

            分類: セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルのリストについては、累積的な更新プログラムのファイル情報をダウンロードしてください。

保護とセキュリティに関する情報

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。