2024 年 4 月のセキュリティと品質のロールアップ
リリース日: 2024 年 4 月 9 日
このリリースでの新機能の概要
セキュリティの強化
CVE-2024-21409 – リモート コード実行の脆弱性
このセキュリティ更新プログラムは、CVE 2024-21409 で詳しく説明されているリモートコード実行の脆弱性に対処します。
多層防御の脆弱性
このセキュリティ更新プログラムは、OSS zlib ライブラリのバージョンが古い問題に対処します。
多層防御の脆弱性
このセキュリティ更新プログラムは、AIA フェッチ プロセスの問題に対処します。
品質と信頼性の向上
このリリースには、次の品質と信頼性の向上が含まれています。
ASP.NET
1 月のセキュリティと品質の更新プログラムをインストールした後に生じる、JavaScriptSerializer のパフォーマンスの低下の問題に対処します。 (適用対象: .NET Framework 4.6.2、4.7、4.7.1、4.7.2、4.8、4.8.1)
CLR
スレッド プールのリサイクルリストがマルチ CPU グループ コンピューターで応答しなくなる問題に対処しました。 (適用対象: .NET Framework 4.6.2、4.7、4.7.1、4.7.2、4.8、4.8.1)
一部のコンピューターで、32 ビット アプリからの Interlocked.Read がはるかに遅くなる問題に対処しました。 (適用対象: .NET Framework 4.8.1)
コンパイラ
ネイティブ C# コンパイラ (csc.exe) を使用して COM 相互運用機能アセンブリを呼び出すコードをコンパイルする場合の問題に対処します。 (適用対象: .NET Framework 4.8.1)
既知の問題
このリリースには、既知の問題はありません。
概要テーブル
次の表に、このリリースの更新プログラムの概要を示します。
| 製品バージョン | 累積的な更新プログラム |
|---|---|
| Microsoft サーバー オペレーティング システムバージョン 23H2 | |
| .NET Framework 3.5、4.8.1 | 5036617 |
| Windows 11、バージョン 22H2 および Windows 11、バージョン 23H2 | |
| .NET Framework 3.5、4.8.1 | 5036620 |
| Windows 11 バージョン 21H2 | 5037037 |
| .NET Framework 3.5、4.8 | 5036611 |
| .NET Framework 3.5、4.8.1 | 5036619 |
| Microsoft サーバー オペレーティング システム、バージョン 22H2、バージョン 21H2 | 5037033 |
| .NET Framework 3.5、4.8 | 5036613 |
| .NET Framework 3.5、4.8.1 | 5036621 |
| Windows 10、バージョン 22H2 | 5037036 |
| .NET Framework 3.5、4.8 | 5036608 |
| .NET Framework 3.5、4.8.1 | 5036618 |
| Windows 10、バージョン 21H2 | 5037035 |
| .NET Framework 3.5、4.8 | 5036608 |
| .NET Framework 3.5、4.8.1 | 5036618 |
| Windows 10 1809 および Windows Server 2019 | 5037034 |
| .NET Framework 3.5、4.7.2 | 5036604 |
| .NET Framework 3.5、4.8 | 5036610 |
| Windows 10 1607 および Windows Server 2016 | |
| .NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2 | 5032197 |
| .NET Framework 4.8 | 5036609 |
| Windows 10 1507 | |
| .NET Framework 3.5、4.6、4.6.2 | 5032199 |
次の表は、セキュリティおよび品質ロールアップ更新プログラムの以前のバージョンの Windows および Windows Server を対象にしています。
| 製品バージョン | セキュリティと品質のロールアップ |
|---|---|
| Windows Server 2012 R2 | 5037040 |
| .NET Framework 3.5 | 5036627 |
| .NET Framework 4.6.2、4.7、4.7.1、4.7.2 | 5036606 |
| .NET Framework 4.8 | 5036614 |
| Windows Server 2012 | 5037039 |
| .NET Framework 3.5 | 5036624 |
| .NET Framework 4.6.2、4.7、4.7.1、4.7.2 | 5036605 |
| .NET Framework 4.8 | 5036612 |
| Windows Server 2008 R2 | 5037038 |
| .NET Framework 3.5.1 | 5036626 |
| .NET Framework 4.6.2、4.7、4.7.1、4.7.2 | 5036607 |
| .NET Framework 4.8 | 5036615 |
| Windows Server 2008 | 5037041 |
| .NET Framework 2.0、3.0 | 5036625 |
| .NET Framework 3.5 SP1 | 5036637 |
| .NET Framework 4.6.2 | 5036607 |
次の表は、以前のバージョンの Windows および Windows Server のセキュリティのみで、累積的ではない更新プログラムのものです。
| 製品バージョン | セキュリティのみの更新プログラム |
|---|---|
| Windows Server 2008 R2 | 5037127 |
| .NET Framework 3.5.1 | 5036634 |
| .NET Framework 4.6.2、4.7、4.7.1、4.7.2 | 5036631 |
| .NET Framework 4.8 | 5036632 |
| Windows Server 2008 | 5037128 |
| .NET Framework 2.0、3.0 | 5036633 |
| .NET Framework 3.5 SP1 | 5036636 |
| .NET Framework 4.6.2 | 5036631 |
オペレーティング システムの行には、更新プログラムの提供目的で使用される KB が一覧表示されます。 オペレーティング システムの KB が提供されると、インストールされる .NET Framework の (複数の) 更新プログラムが適用性ロジックによって決定されます。 個々の .NET Framework バージョンの更新プログラムは、デバイス上に既に存在する .NET Framework のバージョンに基づいてインストールされます。 このため、オペレーティング システムの KB は、デバイスにインストールされている更新プログラムとして表示されないことが予想されます。 インストールされる予定の更新プログラムは、上記の表に記載されている具体的な .NET Framework バージョンの更新プログラムです。
.NET