https://thedotnetblog.com/ja/tags/dotnet-framework/Articles, tutorials and insights from the .NET community.Hugoja@thedotnetblog (The .NET Blog)@thedotnetblogWed, 15 Apr 2026 00:00:00 +0000https://thedotnetblog.com/ja/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/Wed, 15 Apr 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/ja/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/2026年4月のサービシングリリースは、.NET 10、.NET 9、.NET 8、.NET Frameworkにわたる6件のCVEを修正します — リモートコード実行の脆弱性2件を含みます。<blockquote> <p><em>この記事は自動翻訳されています。オリジナル版は<a href="https://thedotnetblog.com/ja/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/">こちら</a>をご覧ください。</em></p> </blockquote> <p>.NETと.NET Frameworkの<a href="https://devblogs.microsoft.com/dotnet/dotnet-and-dotnet-framework-april-2026-servicing-updates/">2026年4月サービシングアップデート</a>がリリースされました。今回はすぐに適用したいセキュリティ修正が含まれています。6件のCVEがパッチされ、そのうち2件はリモートコード実行（RCE）の脆弱性です。</p> <h2 id="パッチされた内容">パッチされた内容</h2> <p>簡単なまとめはこちらです：</p> <table> <thead> <tr> <th>CVE</th> <th>種類</th> <th>影響範囲</th> </tr> </thead> <tbody> <tr> <td>CVE-2026-26171</td> <td>セキュリティ機能のバイパス</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-32178</td> <td><strong>リモートコード実行</strong></td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-33116</td> <td><strong>リモートコード実行</strong></td> <td>.NET 10, 9, 8</td> </tr> <tr> <td>CVE-2026-32203</td> <td>サービス拒否</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-23666</td> <td>サービス拒否</td> <td>.NET Framework 3.0–4.8.1</td> </tr> <tr> <td>CVE-2026-32226</td> <td>サービス拒否</td> <td>.NET Framework 2.0–4.8.1</td> </tr> </tbody> </table> <p>2件のRCE CVE（CVE-2026-32178とCVE-2026-33116）は最も広範囲の.NETバージョンに影響し、優先的に対応すべきです。</p> <h2 id="更新されたバージョン">更新されたバージョン</h2> <ul> <li><strong>.NET 10</strong>: 10.0.6</li> <li><strong>.NET 9</strong>: 9.0.15</li> <li><strong>.NET 8</strong>: 8.0.26</li> </ul> <p>すべて通常のチャネルから入手できます — <a href="https://dotnet.microsoft.com/download/dotnet/10.0">dotnet.microsoft.com</a>、MCR上のコンテナイメージ、Linuxパッケージマネージャー。</p> <h2 id="対応すべきこと">対応すべきこと</h2> <p>プロジェクトとCI/CDパイプラインを最新のパッチバージョンに更新してください。コンテナを使用している場合は、最新のイメージをプルしてください。.NET Frameworkを使用している場合は、対応するパッチについて<a href="https://learn.microsoft.com/dotnet/framework/release-notes/release-notes">.NET Frameworkリリースノート</a>を確認してください。</p> <p>.NET 10を本番環境で実行している方（現行リリースです）にとって、10.0.6は必須アップデートです。LTSトラックの.NET 9.0.15や.NET 8.0.26も同様です。2件のRCE脆弱性は後回しにできるものではありません。</p>