Platí pro:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Poznámka:
Revize z 15. června 2023 tak, aby opravovala znění známého problému s certifikátem X.509
Revidováno 20. června 2023, aby opravili odkaz na CVE-2023-32030
PŘIPOMENUTÍ Systémy Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 dosáhly konce hlavní fáze technické podpory a jsou nyní podporovány rozšířenými aktualizacemi zabezpečení (ESU).
Od července 2020 už nebudou pro tento operační systém k dispozici volitelné verze nesouvisejí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako B nebo úterní aktualizace).
Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133 , aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v článku KB4497181. Další informace najdete na blogu ESU.
PŘIPOMENUTÍ Všechny aktualizace pro rozhraní .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci aktualizace d3dcompiler_47.dll. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou aktualizaci d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll najdete v tématu kb 4019990.
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Aktualizace z 13. června 2023 pro systémy Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 obsahuje kumulativní vylepšení zabezpečení a spolehlivosti v rozhraní .NET Framework 4.6.2, 4.7, 4.7.1 a 4.7.2. Doporučujeme, abyste tuto aktualizaci použili jako součást pravidelné údržby. Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
Shrnutí
Vylepšení zabezpečení
CVE-2023-24897 – Ohrožení zabezpečení z důvoducve-2023-24897.
možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v sadě MSDIA SDK, kdy poškozené soubory PDB můžou způsobit přetečení haldy, což vede k chybovému ukončení nebo odebrání spuštění kódu. Další informace najdete vCVE-2023-24895 – Ohrožení zabezpečení z důvoducve-2023-24895.
možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v analyzátoru WPF XAML, kdy neaboxovaný analyzátor může vést ke vzdálenému spuštění kódu. Další informace najdete vCVE-2023-24936 – Ohrožení zabezpečení z důvoduCVE-2023-24936.
zvýšení oprávnění rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v omezeních obejití při deserializaci datové sady nebo tabulky dat z XML, což vede ke zvýšení oprávnění. Další informace najdete v článkuCVE-2023-29331 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dosv cve 2023-29331.
Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy proces načítání AIA pro klientské certifikáty může vést k odepření služby. Další informace najdeteCVE-2023-32030 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku doscve-2023-32030.
Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy zpracování souborů X509Certificate2 může vést k odepření služby. Další informace najdete vVylepšení kvality a spolehlivosti
WPF1 |
– Řeší problém, aby se zabránilo výjimce ArgumentOutOfRangeException, když ControlTemplate má dvě nebo více položekPresenter sdílející jednu ItemsCollection. – Řeší výjimku odkazu s hodnotou null, když je vlastnost ToolTip je visible přepsána tak, aby byla vždy false. – Řeší problém, kdy použití vlastnosti IsReadOnly TextBox a RichTextBox v ControlTemplate.Triggers vyvolá výjimku. – Řeší problém s tím, jak aplikace založené na WPF vykreslují dokumenty XPS. Další informace o tomto problému najdete v článku KB5022083. |
Připojení SQL |
– Řeší problém, kdy knihovna neukončila vytvořené připojení SQL, když dojde k vyvolání této chyby nebo úniku v klientské aplikaci. |
1Windows Presentation Foundation (WPF)
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.
-
5027543 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro .NET Framework 2.0, 3.0, 4.6.2 pro Windows Server 2008 SP2 (KB5027543)
-
5027540 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 (KB5027540)
Známé problémy v této aktualizaci
Příznak |
Tato aktualizace může mít vliv na to, jak modul runtime rozhraní .NET Framework importuje certifikáty X.509. Další informace o tomto problému najdete v článku KB5025823. |
Řešení |
Pokud chcete tento problém zmírnit, přečtěte si článek KB5025823. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Předpoklad:
Chcete-li nainstalovat tuto aktualizaci, musíte mít rozhraní .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 nainstalované.
Před instalací nejnovější kumulativní aktualizace je nutné nainstalovat níže uvedené aktualizace a restartovat zařízení . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizace a snižuje potenciální problémy při instalaci kumulativní aktualizace a instalaci oprav zabezpečení od Microsoftu.
Operační systém |
Požadavky pro instalaci této aktualizace |
Windows Server 2008 SP2 |
|
Windows Embedded 7 Standard a Windows Server 2008 R2 |
|
Nainstalovat tuto aktualizaci
Kanál vydaných verzí |
K dispozici |
Další krok |
služba Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update, pokud jste zákazníkem ESU. |
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
Windows Server Update Services (WSUS) |
Ano |
Tato individuální aktualizace produktu rozhraní .NET Framework se nainstaluje podle potřeby na základě aktualizace operačního systému. Další informace o aktualizacích operačního systému najdete v části Další informace o této aktualizaci . |
Požadavky na restartování
Po instalaci této aktualizace může být nutné restartovat počítač, pokud se používají některé ovlivněné soubory. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.
Informace o nasazení aktualizace
Podrobnosti o nasazení této aktualizace zabezpečení naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
20230613 Informace o nasazení aktualizace zabezpečení: 13. června 2023
Informace o nahrazení aktualizace
Tato aktualizace nahrazuje dříve vydané aktualizace KB5022731 a KB5022734.
Informace o souborech
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Jak získat nápovědu a podporu pro tuto aktualizaci
-
Nápověda k instalaci aktualizací: nejčastější dotazy k služba Windows Update
-
Chraňte se online i doma: Zabezpečení Windows podpora
-
Místní podpora podle vaší země: Mezinárodní podpora