Applies To.NET

2024 年 8 月 28 日改訂: 破壊的変更の詳細を既知の問題セクションに更新します。

2024 年 7 月 30 日改訂: 既知の問題セクションに重大な変更情報を追加します。 

リリース日: 2024 年 7 月 9 日

バージョン: .NET Framework 3.5 および 4.8.1

2024 年 7 月 9 日の Windows Server 2022 用更新プログラムには、.NET Framework 3.5 および 4.8.1 のセキュリティと累積的な信頼性に関する機能強化が含まれています。 この更新プログラムは、定期的な保守ルーチンの一部として適用することをお勧めします。 この更新プログラムをインストールする前に、「前提条件 」と「再起動の必要性 」のセクションを参照してください。

概要

セキュリティの機能強化

CVE-2024-38081 – .NET Framework の特権昇格の脆弱性 このセキュリティ更新プログラムは、CVE-2024-38081 で詳述されている特権昇格の脆弱性に対処します。

品質と信頼性の強化

Windows フォーム

- ref-counting が原因でメモリに保持されている AccessibleObjects に関連付けられているメモリ リークのサイズに関する問題を修正します。

.NET の基礎

- Azure AD の PPL での x509 証明書の使用に関する問題に対処します。

この更新プログラムの関連情報

以下の資料では製品バージョン別に、この更新プログラムに関する追加情報が掲載されています。

  • 5041016 Windows Server 2022 用 .NET Framework 3.5、4.8、4.8.1 の累積的な更新プログラムについて (KB5041016)

この更新プログラムの既知の問題

重大な変更の詳細

2024 年 7 月 のセキュリティと品質ロールアップ - .NET Frameworkでリリースされた .NET Framework サービス更新プログラムには、CVE 2024-38081 で詳述されている特権昇格の脆弱性に対処するセキュリティ修正プログラムが含まれています。 この修正により、System.IO.Path.GetTempPath メソッドの戻り値が変更されました。 Windows バージョンが GetTempPath2 Win32 API を公開している場合、このメソッドはその API を呼び出して、解決されたパスを返します。 環境変数を使用して戻り値を制御する方法など、この解決の実行方法の詳細については、GetTempPath2 ドキュメントの「解説」セクションを参照してください。 Windows のバージョンによっては、GetTempPath2 API が利用できない場合があります。

GetTempPath API と GetTempPath2 Win32 API の違いは、SYSTEM プロセスと非 SYSTEM プロセスで異なる値が返される点です。 SYSTEM として実行されているプロセスからこの関数を呼び出すと、パス %WINDIR%\SystemTemp が返されます。これは、SYSTEM 以外のプロセスにはアクセスできません。 SYSTEM プロセスのこの戻り値を環境変数でオーバーライドすることはできません。 SYSTEM 以外のプロセスの場合、GetTempPath2 は GetTempPath と同じように動作し、同じ環境変数を考慮して戻り値をオーバーライドします。

一部のシナリオでは、環境変数またはその他の方法を使用して、Temp フォルダーを別のフォルダーにリダイレクトできる場合があります。 この動作に関する最新の情報については、 GetTempPath2 Win32 API の公式ドキュメントを参照してください。

詳細については、「System.IO.Path.GetTempPath API」を参照してください。

一時的な回避策

⚠️ 警告: オプトアウトすると、CVE 2024-38081 で詳述されている特権昇格の脆弱性に対するセキュリティ修正が無効になります。 オプトアウトは、ソフトウェアが安全な環境で実行されていることが確実な場合の一時的な回避策としてのみ使用できます。 Microsoft では、この一時的な回避策を適用することをおすすめしていません。

解決方法

API の動作の変更は、特権昇格の脆弱性に対処するための設計によるものです。 影響を受けるソフトウェアまたはアプリケーションでは、この新しい設計変更に適応するためにコード変更を行う必要があります。

この更新プログラムの入手方法

この更新プログラムのインストール

リリース チャネル

使用可能

次の手順

Windows Update および Microsoft Update

あり

なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Windows Update for Business

あり

なし。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

あり

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動します。

Windows Server Update Services (WSUS)

あり

この個々の .NET Framework 製品の更新プログラムは、必要に応じてオペレーティング システムの更新プログラムを適用することによってインストールされます。 この更新プログラムの詳細については、「この更新プログラムに関する追加情報」セクションを参照してください。

ファイル情報

この更新プログラムで提供されるファイルのリストについては 累積的な更新プログラムのファイル情報をダウンロードしてください。

必要条件

この更新プログラムを適用するには、.NET Framework 3.5 または 4.8.1 がインストールされている必要があります。

再起動の必要性

影響を受けるファイルが使用されている場合、この更新プログラムの適用後、コンピューターを再起動する必要があります。 この更新プログラムを適用する前に、すべての .NET Framework ベースのアプリケーションを終了することをお勧めします。

この更新プログラムに関するヘルプとサポートを受ける方法

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。