概要
Microsoftは2026年6月のサービスアップデートとして、.NET 10.0.9、.NET 9.0.17、.NET 8.0.28 の3バージョンを同時リリースした。今回のリリースはセキュリティ修正を主目的としており、現在サポート対象のすべてのメジャーバージョンに対してパッチが提供されている。各バージョン向けのリリースノート、インストーラー・バイナリ、Linuxパッケージ、コンテナイメージが公開されており、利用者はすみやかなアップデートが推奨されている。
修正されたセキュリティ脆弱性
今回のアップデートでは、以下の3件のセキュリティ脆弱性(CVE)が修正された。いずれも .NET 10.0、9.0、8.0 の全サポートバージョンに影響する。
| CVE番号 | 対象バージョン |
|---|---|
| CVE-2026-45591 | .NET 10.0 / 9.0 / 8.0 |
| CVE-2026-45491 | .NET 10.0 / 9.0 / 8.0 |
| CVE-2026-45490 | .NET 10.0 / 9.0 / 8.0 |
各 CVE の詳細な技術情報(CVSS スコア、影響範囲、悪用可能性)については、Microsoft Security Response Center(MSRC)が公開するアドバイザリを参照されたい。セキュリティ修正に加え、ASP.NET Core およびランタイム層での非セキュリティ修正も含まれている。
.NET Framework のアップデート状況
今月の .NET Framework 向けには新規のセキュリティアップデートは存在しない。ただし、月例 Windows Update の一環として累積パッチが提供される場合があるため、Windows Update を通じた通常の更新フローを継続することが推奨されている。
アップデート方法
.NET のアップデートは以下の方法で適用できる。
dotnetCLI:dotnet --versionで現在のバージョンを確認後、公式ダウンロードページ から最新版を取得する。- パッケージマネージャー: Linux 環境では
apt、dnf、zypperなどのパッケージマネージャー経由でアップデートが配布される。 - コンテナ: Microsoft Container Registry(MCR)上の公式イメージが更新済みのため、ベースイメージを最新タグに更新するだけで適用できる。
セキュリティ脆弱性の内容によっては早急な対応が必要なケースもあるため、運用環境で .NET を利用している組織はリリースノートおよび MSRC アドバイザリを精査し、適切なタイミングでのアップデートを検討することが重要だ。