Applies To.NET

リリース日: 2023 年 9 月 12 日

バージョン: .NET Framework 3.5 および 4.8

2023 年 9 月 12 日の Windows 10 Version 21H2 および Windows 10 Version 22H2 用更新プログラムには、.NET Framework 3.5 および 4.8 のセキュリティと累積的な信頼性に関する機能強化が含まれています。 この更新プログラムは、定期的な保守ルーチンの一部として適用することをお勧めします。 この更新プログラムをインストールする前に、「前提条件 」と「再起動の必要性 」のセクションを参照してください。

概要

セキュリティの機能強化

CVE-2023-36796 - .NET Framework のリモートコード実行の脆弱性 このセキュリティ更新プログラムは、破損した PDB ファイルを読み取る際にリモート コード実行を引き起こす可能性がある DiaSymReader.dll の脆弱性に対処します。 詳細については、CVE 2023-36796 を参照してください。

CVE-2023-36792 - .NET Framework のリモートコード実行の脆弱性 このセキュリティ更新プログラムは、破損した PDB ファイルを読み取る際にリモート コード実行を引き起こす可能性がある DiaSymReader.dll の脆弱性に対処します。 詳細については、CVE-2023-36792 を参照してください。

CVE-2023-36793 - .NET Framework のリモートコード実行の脆弱性 このセキュリティ更新プログラムは、破損した PDB ファイルを読み取る際にリモート コード実行を引き起こす可能性がある DiaSymReader.dll の脆弱性に対処します。 詳細については、CVE-2023-36793 を参照してください。

CVE-2023-36794 - .NET Framework のリモートコード実行の脆弱性 このセキュリティ更新プログラムは、破損した PDB ファイルを読み取る際にリモート コード実行を引き起こす可能性がある DiaSymReader.dll の脆弱性に対処します。 詳細については、CVE-2023-36794 を参照してください。

CVE-2023-36788 - .NET Framework のリモートコード実行の脆弱性 このセキュリティ更新プログラムは、サンドボックス化されていないパーサーがリモートでコードを実行する可能性がある WPF XAML パーサーの脆弱性に対処します。 詳細については、CVE 2023-36788 を参照してください。

品質と信頼性の強化

WPF

- 折りたたまれたパネルのレイアウトが CollectionChanged イベントの影響を受ける問題に対処します。

ASP.NET

- AspNetEnforceViewStateMac regkey ロジックの問題に対処します。

1Windows Presentation Foundation (WPF)

この更新プログラムの関連情報

以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。

  • 5030180 Windows 10 Version 22H2 用 .NET Framework 3.5、4.8、および 4.8.1 の累積的な更新プログラムについて (KB5030180)

  • 5030179 Windows 10 Version 21H2 用 .NET Framework 3.5、4.8、および 4.8.1 の累積的な更新プログラムについて (KB5030179)

この更新プログラムの既知の問題

マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。

この更新プログラムの入手方法

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

あり

なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Windows Update for Business

あり

なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

あり

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。

Windows Server Update Services (WSUS)

あり

この個々の .NET Framework 製品の更新プログラムは、必要に応じてオペレーティング システムの更新プログラムを適用することによってインストールされます。 この更新プログラムの詳細については、「この更新プログラムに関する追加情報」セクションを参照してください。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムのファイル情報をダウンロードしてください。

必要条件

この更新プログラムを適用するには、.NET Framework 3.5 または 4.8 がインストールされている必要があります。

再起動の必要性

影響を受けるファイルが使用されている場合、この更新プログラムの適用後、コンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。

この更新プログラムに関するヘルプとサポートを受ける方法

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。