2023 年 8 月 8 日 - KB5029655 Windows Server 2022 用 .NET Framework 3.5、4.8、および 4.8.1 の累積的な更新プログラム
Applies To
.NETリリース日:
2023 年 8 月 8 日バージョン:
.NET Framework 3.5、4.8、および 4.8.1概要
この記事では、Windows Server 2022 の 3.5、4.8、4.8.1 のセキュリティと累積的な更新プログラムについて説明します。
セキュリティの機能強化
CVE-2023-36899 - .NET Framework のリモート コード実行の脆弱性 CVE 2023-36899 を参照してください。
このセキュリティ更新プログラムは、親アプリケーションのアプリケーション プールを使用する IIS 上のアプリケーションの脆弱性を解決します。この脆弱性により、特権エスカレーションやその他のセキュリティ バイパスが発生する可能性があります。 詳細については、CVE-2023-36873 - .NET Framework のスプーフィングの脆弱性 CVE-2023-36873 を参照してください。
このセキュリティ更新プログラムは、認証されていないリモート攻撃者が有効なコード署名証明書なしで ClickOnce 展開に署名できる脆弱性を解決します。 詳細については、品質と信頼性の強化
この更新プログラムと一緒にリリースされた機能強化の一覧については、この記事の「関連情報」セクションの記事のリンクを参照してください。
この更新プログラムの既知の問題
マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの関連情報
以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。
この更新プログラムの入手方法
リリース チャネル |
使用可能 |
次の手順 |
Windows Update および Microsoft Update |
あり |
なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
Windows Update for Business |
あり |
なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
あり |
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。 |
Windows Server Update Services (WSUS) |
あり |
このオペレーティング システムの更新プログラムは、必要に応じて提供され、個々の .NET Framework 製品の更新プログラムがインストールされます。 個々の .NET Framework 製品の更新の詳細については、この更新に関する追加情報 セクションを参照してください。 次のように設定すると、この更新プログラムは WSUS と自動的に同期します。 製品: Windows Server 2022 分類: セキュリティ更新プログラム |
この更新プログラムに関するヘルプとサポートを受ける方法
-
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
-
オンライン環境と自宅で身を守る方法: Windows セキュリティ サポート
-
国ごとのローカル サポート: インターナショナル サポート。