Applies To.NET

Platí pro:

Microsoft .NET Framework 4.8

Poznámka: Upraveno 20. června 2023, aby se přidalo řešení známého problému.

PŘIPOMENUTÍ Systémy Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 dosáhly konce hlavní fáze technické podpory a jsou nyní podporovány rozšířenými aktualizacemi zabezpečení (ESU).

Od července 2020 už nebudou pro tento operační systém k dispozici volitelné verze nesouvisejí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako B nebo úterní aktualizace).

Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci. 

Zákazníci, kteří si zakoupili prodlouženou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133 bude dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181 Další informace najdete na blogu ESU.

Aktualizace z 14. února 2023 pro windows Embedded 7 Standard a Windows Server 2008 R2 SP1 obsahuje kumulativní vylepšení spolehlivosti v rozhraní .NET Framework 4.8. Doporučujeme, abyste tuto aktualizaci použili jako součást pravidelné údržby. Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.

Shrnutí

CVE-2023-21808 – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v sadě MSDIA SDK, kdy nedůvěryhodný odkaz ukazatele může způsobit poškození paměti, což vede k chybovému ukončení nebo odebrání kódu. Další informace najdete v cve-2023-21808.

CVE-2023-21722 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dos Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy instalační program zprostředkovatele instalace rozhraní WMI pro Visual Studio může být použit místním útočníkem nízké úrovně k poškození místních souborů, ke kterým může SYSTÉM zapisovat, což vede k potenciálnímu odepření služby. Další informace najdete v cve-2023-21722.

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.

  • 5022783 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 (KB5022783)

Známé problémy v této aktualizaci

Příznak

Po instalaci této aktualizace může dojít ke změně chování aplikací WPF. Další informace o tomto problému najdete v článku KB5022083.

Řešení

Pokud chcete tento problém zmírnit, přečtěte si článek KB5022083.

Řešení

Tento problém byl vyřešen v kumulativní aktualizaci a kumulativní aktualizaci zabezpečení a pro zvýšení kvality z 13. června 2023.

Pokud jste pro tento problém použili jakékoli alternativní řešení nebo zmírnění tohoto problému, už je nepotřebujete a doporučujeme je odebrat. Pokud chcete alternativní řešení odebrat, podívejte se na alternativní řešení nebo alternativní řešení, které najdete v pokynech. Alternativní řešení by se mělo před instalací červnové aktualizace odebrat.

Jak získat a nainstalovat aktualizaci

Před instalací této aktualizace

Předpoklad:

Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalované rozhraní .NET Framework 4.8.

Před instalací nejnovější kumulativní aktualizace je nutné nainstalovat níže uvedené aktualizace a restartovat zařízení . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizace a snižuje potenciální problémy při instalaci kumulativní aktualizace a instalaci oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU (KB4490628) z 12. března 2019 nebo novější. Pokud chcete získat samostatný balíček pro tuto aktualizaci SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané pouze protokolem SHA-2.

  2. Nejnovější aktualizace SHA-2 (KB4474419) vydaná 10. září 2019 nebo novější. Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SHA-2 nabídnuta automaticky. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané pouze protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu Požadavky na podporu podepisování kódu SHA-2 v roce 2019 pro Windows a WSUS.

  3. Balíček pro přípravu rozšířených licencí ESU (Extended Security Aktualizace) (KB5017397) vydaný 13. září 2022 nebo novější. Balíček pro přípravu licencování ESU vám bude nabídnut ze služby WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

Nainstalovat tuto aktualizaci

Kanál vydaných verzí

K dispozici

Další krok

Katalog Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Windows Server Update Services (WSUS)

Ano

Tato individuální aktualizace produktu rozhraní .NET Framework se nainstaluje podle potřeby na základě aktualizace operačního systému. Další informace o aktualizacích operačního systému najdete v části Další informace o této aktualizaci .

Požadavky na restartování

Po instalaci této aktualizace může být nutné restartovat počítač, pokud se používají některé ovlivněné soubory. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.

Informace o nasazení aktualizace

Podrobnosti o nasazení této aktualizace zabezpečení naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

20230214 Informace o nasazení aktualizace zabezpečení: 14. února 2023

Aktualizace informací o odebrání

Poznámka Nedoporučujeme odebírat žádné aktualizace zabezpečení. Chcete-li tuto aktualizaci odebrat, použijte položku Programy a funkce v Ovládací panely.

Aktualizace informací o restartování

Tato aktualizace nevyžaduje restartování systému po instalaci, pokud nejsou aktualizované soubory uzamčené nebo se nepoužívají.

Informace o souborech

x86

Název souboru

File version

File size

Date

Time

clr.dll

4.8.4614.0

8,658,848

11. ledna 2023

23:34

clrjit.dll

4.8.4614.0

555,936

11. ledna 2023

23:34

diasymreader.dll

14.8.4614.0

1,074,080

11. ledna 2023

23:34

mscordacwks.dll

4.8.4614.0

1,308,544

11. ledna 2023

23:34

mscordbi.dll

4.8.4614.0

1,189,264

11. ledna 2023

23:34

mscorlib.dll

4.8.4614.0

5,671,872

11. ledna 2023

23:34

peverify.dll

4.8.4614.0

183,696

11. ledna 2023

23:34

SOS.dll

4.8.4614.0

768,912

11. ledna 2023

23:34

x64

Název souboru

File version

File size

Date

Time

clr.dll

4.8.4614.0

11,710,368

11. ledna 2023

23:34

clr.dll

4.8.4614.0

8,658,848

11. ledna 2023

23:34

clrjit.dll

4.8.4614.0

1,359,248

11. ledna 2023

23:34

clrjit.dll

4.8.4614.0

555,936

11. ledna 2023

23:34

compatjit.dll

4.8.4614.0

1,274,272

11. ledna 2023

23:34

diasymreader.dll

14.8.4614.0

1,486,736

11. ledna 2023

23:34

diasymreader.dll

14.8.4614.0

1,074,080

11. ledna 2023

23:34

mscordacwks.dll

4.8.4614.0

1,803,664

11. ledna 2023

23:34

mscordacwks.dll

4.8.4614.0

1,308,544

11. ledna 2023

23:34

mscordbi.dll

4.8.4614.0

1,655,680

11. ledna 2023

23:34

mscordbi.dll

4.8.4614.0

1,189,264

11. ledna 2023

23:34

mscorlib.dll

4.8.4614.0

5,432,720

11. ledna 2023

23:34

mscorlib.dll

4.8.4614.0

5,671,872

11. ledna 2023

23:34

peverify.dll

4.8.4614.0

266,640

11. ledna 2023

23:34

peverify.dll

4.8.4614.0

183,696

11. ledna 2023

23:34

SOS.dll

4.8.4614.0

923,008

11. ledna 2023

23:34

SOS.dll

4.8.4614.0

768,912

11. ledna 2023

23:34

Požadavky

Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalované rozhraní .NET Framework 4.8.

Požadavky na restartování

Po instalaci této aktualizace je nutné restartovat počítač, pokud se používají některé ovlivněné soubory. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.

Jak získat nápovědu a podporu pro tuto aktualizaci

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.