Applies To.NET

リリース日:2023 年 6 月 13 日

バージョン:.NET Framework 3.5 および 4.8.1

注:

2023 年 6 月 15 日に改訂され、X.509 証明書の既知の問題の文言が修正されました

CVE-2023-32030 のリンクを修正するために 2023 年 6 月 20 日に変更されました

既知の問題の解決策を追加するために 2023 年 6 月 30 日に修正されました。

2023 年 6 月 13 日の Windows 10 Version 21H2 および Windows 10 Version 22H2 の更新プログラムには、.NET Framework 3.5 および 4.8.1 の累積的なセキュリティと信頼性に関する強化が含まれています。 この更新プログラムは、定期的な保守ルーチンの一部として適用することをお勧めします。 この更新プログラムをインストールする前に、「前提条件 」と「再起動の必要性 」のセクションを参照してください。

概要

セキュリティの機能強化

CVE-2023-24897 - .NET Framework のリモートでコードが実行される脆弱性 このセキュリティ更新プログラムは、破損している PDB がのヒープ オーバーフローを引き起こし、クラッシュやコード実行の削除につながる可能性がある MSDIA SDK の脆弱性に対処します。 詳細については、CVE-2023-24897 を参照してください。

CVE-2023-29326 - .NET Framework リモート コード実行の脆弱性 このセキュリティ更新プログラムは、BAML が特権の昇格につながる型をインスタンス化する他の方法を提供する WPF の脆弱性を解決します。 詳細については、CVE-2023-29326 を参照してください。

CVE-2023-24895 - リモートコード実行の脆弱性.NET Framework このセキュリティ更新プログラムは、WPF XAML パーサーの脆弱性を解決します。この脆弱性により、アンボックス化されていないパーサーがリモートでコードを実行する可能性があります。 詳細については、CVE-2023-24895 を参照してください。

CVE-2023-24936 - .NET Framework 特権昇格の脆弱性 このセキュリティ更新プログラムは、DATASet または DataTable を XML から逆シリアル化すると特権が昇格されるバイパス制限の脆弱性を解決します。 詳細については、CVE-2023-24936 を参照してください。

CVE-2023-29331 - .NET Framework サービス拒否の脆弱性 このセキュリティ更新プログラムは、クライアント証明書の AIA フェッチ プロセスによってサービス拒否が発生する可能性がある脆弱性を解決します。 詳細については、CVE 2023-29331 を参照してください。

CVE-2023-32030 - .NET Framework サービス拒否の脆弱性 このセキュリティ更新プログラムは、X509Certificate2 ファイル処理によってサービス拒否が発生する可能性がある脆弱性を解決するものです。 詳細については、CVE-2023-32030 を参照してください。

品質と信頼性の強化

WPF1

- ツールヒントまたはポップアップで IsOpen プロパティを直接設定するアプリまたはライブラリで発生する可能性がある ArgumentNullException に対処します。

- ControlTemplate に 1 つの ItemsCollection を共有する ItemsPresenter が 2 つ以上ある場合に ArgumentOutOfRangeException を回避する問題に対処します。

- ToolTip が表示されている場合の Null 参照例外に対処します。プロパティは常に false になるようにオーバーライドされます。

- Datagrid コントロールと Gridview コントロールの列幅を調整した後に XPS ドキュメントを再読み込みする Null 参照例外に対処します。

- ControlTemplate.Triggers で TextBox と RichTextBox の IsReadOnly プロパティを使用すると例外がスローされる問題に対処します。

- WPF ベースのアプリケーションによる XPS ドキュメントのレンダリングについての問題に対処します。 この問題の詳細については、KB5022083 を参照してください。

SQL の接続

- このエラーがスローされたとき、またはクライアント アプリケーションでリークされたときに、作成された SQL 接続がライブラリによって終了されない問題に対処します。

1Windows Presentation Foundation (WPF)

この更新プログラムの関連情報

以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。

  • 5027537 Windows 10 Version 21H2 用 .NET Framework 3.5、4.8、および 4.8.1 の累積的な更新プログラムについて (KB5027537)

  • 5027538 Windows 10 Version 22H2 用の .NET Framework 3.5、4.8、4.8.1 の累積的な更新プログラムについて (KB5027538)

この更新プログラムの既知の問題

現象

この更新プログラムは、.NET Framework ランタイムが X.509 証明書をインポートする方法に影響を与える可能性があります。 この問題の詳細については、KB5025823 を参照してください。

回避策 

この問題を軽減するには、KB5025823 を参照してください。

現象

この更新プログラムは、インストルメント プロファイラーがアクティブな場合は常に .NET Framework 3.5 シナリオが起動中にクラッシュする可能性があるシナリオに影響を与える可能性があります。

回避策 

この問題を軽減するには、KB5028920 を参照してください。

この更新プログラムの入手方法

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

あり

なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Windows Update for Business

あり

なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

あり

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

Windows Server Update Services (WSUS)

あり

この個々の .NET Framework 製品の更新プログラムは、必要に応じてオペレーティング システムの更新プログラムを適用することによってインストールされます。 この更新プログラムの詳細については、「この更新プログラムに関する追加情報」セクションを参照してください。

ファイル情報

この更新プログラムで提供されるファイルのリストについては、累積的な更新プログラムのファイル情報をダウンロードしてください。

必要条件

この更新プログラムを適用するには、.NET Framework 3.5 または 4.8.1 がインストールされている必要があります。

再起動の必要性

影響を受けるファイルが使用されている場合、この更新プログラムの適用後、コンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。

この更新プログラムに関するヘルプとサポートを受ける方法

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。