Отнася се за:
Microsoft .NET Framework (платформа) 4.6.2 Microsoft .NET Framework (платформа) 4.7 Microsoft .NET Framework (платформа) 4.7.1 Microsoft .NET Framework (платформа) 4.7.2
Забележка:
Преработен на 15 юни 2023 г., за да се коригира текстът на познатия проблем на сертификат X.509
Променено на 20 юни 2023 г., за да се коригира връзката за CVE-2023-32030
НАПОМНЯНЕ Windows Embedded 7 Standard и Windows Server 2008 R2 SP1 достигнаха края на базовата поддръжка и вече са в разширена поддръжка за актуализация на защитата (ESU).
От юли 2020 г. вече няма да има опционални издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като изданието "B" или "Актуализация във вторник").
Уверете се, че сте инсталирали необходимите актуализации, изброени в раздела Как да изтеглите тази актуализация , преди да инсталирате тази актуализация.
Клиентите, които са закупили актуализацията за разширена защита (ESU) за локални версии на тези операционни системи, трябва да следват процедурите в KB4522133 , за да продължат да получават актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат вж. KB4497181. За повече информация вижте блога за ESU.
НАПОМНЯНЕ Всички актуализации за .NET Framework (платформа) 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 изискват инсталирането на d3dcompiler_47.dll актуализация. Препоръчваме да инсталирате включената актуализация d3dcompiler_47.dll, преди да приложите тази актуализация. За повече информация относно d3dcompiler_47.dll вж. KB 4019990.
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Затова препоръчваме да инсталирате езикови пакети, които са ви необходими, преди да инсталирате тази актуализация. За повече информация вж. Добавяне на езикови пакети към Windows.
Актуализацията от 13 юни 2023 г. за Windows Embedded 7 Standard и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 включва кумулативни подобрения на защитата и надеждността в .NET Framework (платформа) 4.6.2, 4.7, 4.7.1, 4.7.2. Препоръчваме ви да приложите тази актуализация като част от редовните ви подпр правила за поддръжка. Уверете се, че сте инсталирали необходимите актуализации, изброени в раздела Как да изтеглите тази актуализация , преди да инсталирате тази актуализация.
Обобщена информация
Подобрения в защитата
CVE-2023-24897 – уязвимост
при отдалечено изпълнение на код .NET Framework (платформа)
Тази актуализация на защитата обръща внимание на уязвимост в MSDIA SDK, при която повредени PDB могат да доведат до препълване на свободната памет, което води до срив или премахване на изпълнение на код. За повече информация вижте CVE-2023-24897.
CVE-2023-24895 – уязвимост
при отдалечено изпълнение на код .NET Framework (платформа)
Тази актуализация на защитата обръща внимание на уязвимост в анализатора на WPF XAML, при която анализатор, който не е в кутия, може да доведе до отдалечено изпълнение на код. За повече информация вижте CVE-2023-24895.
CVE-2023-24936 – уязвимост .NET Framework (платформа) увеличаване на привилегиите
Тази актуализация на защитата обръща внимание на уязвимост в заобикаляне на ограниченията при десериализиране на DataSet или DataTable от XML, което води до увеличаване на привилегиите. За повече информация вижте CVE-2023-24936.
CVE-2023-29331 – уязвимост при отказ на услуга
.NET Framework (платформа)
Тази актуализация на защитата обръща внимание на уязвимост, при която процесът на извличане на AIA за клиентски сертификати може да доведе до отказ на услуга. За повече информация вижте CVE 2023-29331.
CVE-2023-32030 – уязвимост при отказ на услуга
.NET Framework (платформа)
Тази актуализация на защитата обръща внимание на уязвимост, при която обработката на файлове на X509Certificate2 може да доведе до отказ на услуга. За повече информация вижте CVE-2023-32030.
Подобрения в качеството и надеждността
WPF1 |
- Адресира проблем, за да се избегне ArgumentOutOfRangeException, когато ControlTemplate има два или повече ЕлементаPresenter, които споделят един елементCollection. - Адресира изключение за препратка Null, когато свойството Пояснение е видимо е заместено, за да бъде винаги невярно. - Адресира проблем, при който използването на свойството IsReadOnly на TextBox и RichTextBox в ControlTemplate.Triggers прави изключение. - Адресира проблем с начина, по който базираните на WPF приложения рендират XPS документи. За повече информация относно този проблем вж. KB5022083. |
SQL свързване |
- Обърнато е внимание на проблем, при който създадената SQL връзка не е прекратена от библиотеката, когато тази грешка е възникнала или е изтекла в клиентското приложение. |
1Windows среда за представяния (WPF)
Допълнителна информация относно тази актуализация
Следните статии съдържат допълнителна информация относно тази актуализация, тъй като тя се отнася до отделни версии на продукта.
-
5027543 Описание на сборен пакет за актуализация на защитата и качеството за .NET Framework (платформа) 2.0, 3.0, 4.6.2 за Windows Server 2008 SP2 (KB5027543)
-
5027540 Описание на сборен пакет за актуализация на защитата и качеството за .NET Framework (платформа) 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 за Windows Embedded 7 Standard и Windows Server 2008 R2 SP1 (KB5027540)
Известни проблеми в тази актуализация
Симптом |
Тази актуализация може да повлияе как .NET Framework (платформа) изпълнимия модул импортира сертификати X.509. За повече информация относно този проблем вж. KB5025823 |
Заобиколно решение |
За да смекчите този проблем, вижте KB5025823. |
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Предпоставка:
За да приложите тази актуализация, трябва да имате инсталирана .NET Framework (платформа) 4.6.2, 4.7, 4.7.1, 4.7.2.
Трябва да инсталирате актуализациите, изброени по-долу, и да извършите рестартиране на устройството си , преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборния пакет за актуализация и прилагането на корекции на защитата на Microsoft.
Операционна система |
Предварителни изисквания за инсталиране на тази актуализация |
Windows Server 2008 SP2 |
|
Windows Embedded 7 Standard и Windows Server 2008 R2 |
|
Инсталирайте тази актуализация
Канал за издания |
Налична |
Следваща стъпка |
актуализиране на Windows и Microsoft Update |
Да |
Никой. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows ако сте клиент на ESU. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . |
Windows Server Update Services (WSUS) |
Да |
Тази индивидуална актуализация на .NET Framework (платформа) продукт ще бъде инсталирана, както е приложимо, чрез прилагане на актуализацията на операционната система. За повече информация относно актуализациите на операционната система вижте допълнителна информация относно тази актуализация раздел. |
Изискване за рестартиране
Може да се наложи да рестартирате компютъра, след като приложите тази актуализация, ако се използват засегнати файлове. Препоръчваме ви да излезете от всички приложения, базирани на .NET Framework (платформа), преди да приложите тази актуализация.
Актуализиране на информацията за разполагане
За подробности за разполагане за тази актуализация на защитата отидете на следната статия в базата знания на Microsoft:
20230613 Информация за разполагане на актуализация на защитата: 13 юни 2023 г.
Информация за замяна на актуализации
Тази актуализация замества последно издадените актуализации KB5022731 и KB5022734.
Информация за файла
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Как да получите помощ и поддръжка за тази актуализация
-
Помощ за инсталиране на актуализации: ЧЗВ за актуализиране на Windows
-
Защитете се онлайн и у дома: Защита в Windows поддръжка
-
Местна поддръжка според вашата страна: международна поддръжка