Platí pro:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
PŘIPOMENUTÍ
-
Všechny aktualizace pro rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 vyžadují instalaci aktualizace d3dcompiler_47.dll. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou aktualizaci d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll najdete v tématu 4019990 KB.
-
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Shrnutí
CVE-2023-21808 – Ohrožení zabezpečení z důvodu
možnosti vzdáleného spuštění kódu v rozhraní .NET Framework
Tato aktualizace zabezpečení řeší chybu zabezpečení v sadě MSDIA SDK, kdy nedůvěryhodný odkaz ukazatele může způsobit poškození paměti, což vede k chybovému ukončení nebo odebrání kódu. Další informace najdete v cve-2023-21808.
CVE-2023-21722 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dos
Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy instalační program zprostředkovatele instalace rozhraní WMI pro Visual Studio může být použit místním útočníkem nízké úrovně k poškození místních souborů, ke kterým může SYSTÉM zapisovat, což vede k potenciálnímu odepření služby. Další informace najdete v cve-2023-21722.
Známé problémy v této aktualizaci
|
Příznak |
Po instalaci této aktualizace může dojít ke změně chování aplikací WPF. Další informace o tomto problému najdete v článku KB5022083. |
|
Řešení |
Pokud chcete tento problém zmírnit, přečtěte si článek KB5022083. |
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.
-
5022575 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 3.5 pro systém Windows Embedded 8 Standard a Windows Server 2012 (KB5022575)
-
5022522 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 pro windows Embedded 8 Standard a Windows Server 2012 (KB5022522)
-
5022514 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 4.8 pro windows Embedded 8 Standard a Windows Server 2012 (KB5022514)
Jak získat tuto aktualizaci
|
Kanál vydaných verzí |
K dispozici |
Další krok |
|
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Ano |
Tato aktualizace operačního systému bude podle potřeby nabízet a nainstalují se jednotlivé aktualizace produktu .NET Framework. Další informace o jednotlivých aktualizacích produktu .NET Framework najdete v části Další informace o této aktualizaci . Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete následující konfiguraci: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klasifikace: Aktualizace zabezpečení |
Jak získat nápovědu a podporu pro tuto aktualizaci
-
Nápověda k instalaci aktualizací: nejčastější dotazy k služba Windows Update
-
Chraňte se online i doma: Zabezpečení Windows podpora
-
Místní podpora podle vaší země: Mezinárodní podpora
