Platí pro:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2
Poznámka: Upraveno 20. června 2023, aby se přidalo řešení známého problému.
PŘIPOMENUTÍ Systémy Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 dosáhly konce hlavní fáze technické podpory a jsou nyní podporovány rozšířenými aktualizacemi zabezpečení (ESU).
Od července 2020 už nebudou pro tento operační systém k dispozici volitelné verze nesouvisejí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako B nebo úterní aktualizace).
Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
Zákazníci, kteří si zakoupili prodlouženou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133 bude dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181 Další informace najdete na blogu ESU.
PŘIPOMENUTÍ Všechny aktualizace pro rozhraní .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci aktualizace d3dcompiler_47.dll. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou aktualizaci d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll najdete v tématu 4019990 KB.
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Shrnutí
CVE-2023-21808 – Ohrožení zabezpečení z důvodu cve-2023-21808.
možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v sadě MSDIA SDK, kdy nedůvěryhodný odkaz ukazatele může způsobit poškození paměti, což vede k chybovému ukončení nebo odebrání kódu. Další informace najdete vCVE-2023-21722 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dos cve-2023-21722.
Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy instalační program zprostředkovatele instalace rozhraní WMI pro Visual Studio může být použit místním útočníkem nízké úrovně k poškození místních souborů, ke kterým může SYSTÉM zapisovat, což vede k potenciálnímu odepření služby. Další informace najdete vZnámé problémy v této aktualizaci
Příznak |
Po instalaci této aktualizace může dojít ke změně chování aplikací WPF. Další informace o tomto problému najdete v článku KB5022083. |
Řešení |
Pokud chcete tento problém zmírnit, přečtěte si článek KB5022083. |
Řešení |
Tento problém byl vyřešen v kumulativní aktualizaci a kumulativní aktualizaci zabezpečení a pro zvýšení kvality z 13. června 2023. Pokud jste pro tento problém použili jakékoli alternativní řešení nebo zmírnění tohoto problému, už je nepotřebujete a doporučujeme je odebrat. Pokud chcete alternativní řešení odebrat, podívejte se na alternativní řešení nebo alternativní řešení, které najdete v pokynech. Alternativní řešení by se mělo před instalací červnové aktualizace odebrat. |
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.
-
5022529 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 2.0, 3.0 pro systém Windows Server 2008 SP2 (KB5022529)
-
5022526 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 4.6.2 pro systémy Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB5022526)
Jak získat tuto aktualizaci
Kanál vydaných verzí |
K dispozici |
Další krok |
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
Windows Server Update Services (WSUS) |
Ano |
Tato aktualizace operačního systému bude podle potřeby nabízet a nainstalují se jednotlivé aktualizace produktu .NET Framework. Další informace o jednotlivých aktualizacích produktu .NET Framework najdete v části Další informace o této aktualizaci . Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete následující konfiguraci: Produkt: Windows Server 2008 Service Pack 2 Klasifikace: Aktualizace zabezpečení |
Jak získat nápovědu a podporu pro tuto aktualizaci
-
Nápověda k instalaci aktualizací: nejčastější dotazy k služba Windows Update
-
Chraňte se online i doma: Zabezpečení Windows podpora
-
Místní podpora podle vaší země: Mezinárodní podpora