.NET 2026年6月セキュリティアップデート — 3件のCVEに対処した10.0.9・9.0.17・8.0.28をリリース
概要 Microsoftは2026年6月のサービスアップデートとして、.NET 10.0.9、.NET 9.0.17、.NET 8.0.28 の3バージョンを同時リリースした。今回のリリースはセキュリティ修正を主目的としており、現在サポート対象のすべてのメジャーバージョンに対してパッチが提供されている。各バージョン向けのリリースノート、インストーラー・バイナリ、Linuxパッケージ、コンテナイメージが公開されており、利用者はすみやかなアップデートが推奨されている。 修正されたセキュリティ脆弱性 今回のアップデートでは、以下の3件のセキュリティ脆弱性(CVE)が修正された。いずれも .NET 10.0、9.0、8.0 の全サポートバージョンに影響する。 CVE番号 対象バージョン CVE-2026-45591 .NET 10.0 / 9.0 / 8.0 CVE-2026-45491 .NET 10.0 / 9.0 / 8.0 CVE-2026-45490 .NET 10.0 / 9.0 / 8.0 各 CVE の詳細な技術情報(CVSS スコア、影響範囲、悪用可能性)については、Microsoft Security Response Center(MSRC)が公開するアドバイザリを参照されたい。セキュリティ修正に加え、ASP.NET Core およびランタイム層での非セキュリティ修正も含まれている。 .NET Framework のアップデート状況 今月の .NET Framework 向けには新規のセキュリティアップデートは存在しない。ただし、月例 Windows Update の一環として累積パッチが提供される場合があるため、Windows Update を通じた通常の更新フローを継続することが推奨されている。 アップデート方法 .NET のアップデートは以下の方法で適用できる。 dotnet CLI: dotnet --version で現在のバージョンを確認後、公式ダウンロードページ から最新版を取得する。 パッケージマネージャー: Linux 環境では apt、dnf、zypper などのパッケージマネージャー経由でアップデートが配布される。 コンテナ: Microsoft Container Registry(MCR)上の公式イメージが更新済みのため、ベースイメージを最新タグに更新するだけで適用できる。 セキュリティ脆弱性の内容によっては早急な対応が必要なケースもあるため、運用環境で .NET を利用している組織はリリースノートおよび MSRC アドバイザリを精査し、適切なタイミングでのアップデートを検討することが重要だ。