Platí pro:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2
Poznámka: Upraveno 20. června 2023, aby se přidalo řešení známého problému.
PŘIPOMENUTÍ Systémy Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 dosáhly konce hlavní fáze technické podpory a jsou nyní podporovány rozšířenými aktualizacemi zabezpečení (ESU).
Od července 2020 už nebudou pro tento operační systém k dispozici volitelné verze nesouvisejí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako B nebo úterní aktualizace).
Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
Zákazníci, kteří si zakoupili prodlouženou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133 bude dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181 Další informace najdete na blogu ESU.
PŘIPOMENUTÍ Všechny aktualizace pro rozhraní .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci aktualizace d3dcompiler_47.dll. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou aktualizaci d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll najdete v tématu 4019990 KB.
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Shrnutí
Vylepšení zabezpečení
CVE-2023-21808 – Ohrožení zabezpečení z důvodu
možnosti vzdáleného spuštění kódu v rozhraní .NET Framework
Tato aktualizace zabezpečení řeší chybu zabezpečení v sadě MSDIA SDK, kdy nedůvěryhodný odkaz ukazatele může způsobit poškození paměti, což vede k chybovému ukončení nebo odebrání kódu. Další informace najdete v cve-2023-21808.
CVE-2023-21722 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dos
Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy instalační program zprostředkovatele instalace rozhraní WMI pro Visual Studio může být použit místním útočníkem nízké úrovně k poškození místních souborů, ke kterým může SYSTÉM zapisovat, což vede k potenciálnímu odepření služby. Další informace najdete v cve-2023-21722.
Vylepšení kvality a spolehlivosti
Seznam vylepšení vydaných v rámci této aktualizace najdete v odkazech na články v části Další informace tohoto článku.
Známé problémy v této aktualizaci
Příznak |
Po instalaci této aktualizace může dojít ke změně chování aplikací WPF. Další informace o tomto problému najdete v článku KB5022083. |
Řešení |
Pokud chcete tento problém zmírnit, přečtěte si článek KB5022083. |
Řešení |
Tento problém byl vyřešen v kumulativní aktualizaci a kumulativní aktualizaci zabezpečení a pro zvýšení kvality z 13. června 2023. Pokud jste pro tento problém použili jakékoli alternativní řešení nebo zmírnění tohoto problému, už je nepotřebujete a doporučujeme je odebrat. Pokud chcete alternativní řešení odebrat, podívejte se na alternativní řešení nebo alternativní řešení, které najdete v pokynech. Alternativní řešení by se mělo před instalací červnové aktualizace odebrat. |
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.
-
5022521 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro .NET Framework 2.0, 3.0 pro Windows Server 2008 SP2 (KB5022521)
-
5022515 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro rozhraní .NET Framework 4.6.2 pro systémy Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB5022515)
Jak získat tuto aktualizaci
Kanál vydaných verzí |
K dispozici |
Další krok |
služba Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update. |
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
Windows Server Update Services (WSUS) |
Ano |
Tato aktualizace operačního systému bude podle potřeby nabízet a nainstalují se jednotlivé aktualizace produktu .NET Framework. Další informace o jednotlivých aktualizacích produktu .NET Framework najdete v části Další informace o této aktualizaci . Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete následující konfiguraci: Produkt: Windows Server 2008 Service Pack 2 Klasifikace: Aktualizace zabezpečení |
Jak získat nápovědu a podporu pro tuto aktualizaci
-
Nápověda k instalaci aktualizací: nejčastější dotazy k služba Windows Update
-
Chraňte se online i doma: Zabezpečení Windows podpora
-
Místní podpora podle vaší země: Mezinárodní podpora