Gælder for:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Bemærk:
Revideret 15. juni 2023 for at rette ordlyden af det kendte problem til X.509-certifikat
Revideret den 20. juni 2023 for at fastsætte linket til CVE-2023-32030
PÅMINDELSE Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 har nået slutdatoen for generel support og er nu i forlænget support til sikkerhedsopdateringer (ESU).
Fra og med juli 2020 vil der ikke længere være valgfrie, ikke-sikkerhedsrelaterede udgivelser (kaldet "C"-versioner) til dette operativsystem. Operativsystemer med forlænget support har kun kumulative månedlige sikkerhedsopdateringer (kendt som "B" eller Opdater tirsdagsversion).
Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering.
Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, når den forlængede support slutter d. 14. januar 2020. Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, i KB4497181. Du kan få mere at vide i ESU-bloggen.
PÅMINDELSE Alle opdateringer til .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 kræver, at den d3dcompiler_47.dll opdatering er installeret. Vi anbefaler, at du installerer den inkluderede d3dcompiler_47.dll opdatering, før du anvender denne opdatering. Du kan få mere at vide om d3dcompiler_47.dll i KB 4019990.
Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan få mere at vide under Føj sprogpakker til Windows.
Opdateringen fra 13. juni 2023 til Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 indeholder kumulative forbedringer af sikkerhed og pålidelighed i .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Vi anbefaler, at du anvender denne opdatering som en del af dine almindelige vedligeholdelsesrutiner. Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering.
Oversigt
Sikkerhedsforbedringer
CVE-2023-24897 – .NET Framework sårbarhed
i forbindelse med fjernudførelse af kode
Denne sikkerhedsopdatering løser en sårbarhed i MSDIA SDK, hvor beskadigede PDF-filer kan medføre heapoverløb, hvilket fører til nedbrud eller fjernelse af kodeudførelse. Du kan få mere at vide under CVE-2023-24897.
CVE-2023-24895 – .NET Framework sårbarhed
i forbindelse med fjernudførelse af kode
Denne sikkerhedsopdatering løser en sårbarhed i WPF XAML-parseren, hvor en ikke-indløst parser kan føre til fjernudførelse af kode. Du kan få mere at vide under CVE-2023-24895.
CVE-2023-24936 – .NET Framework sårbarhed i forbindelse med rettighedsudvidelse
Denne sikkerhedsopdatering løser en sårbarhed i omgåelsesbegrænsninger, når du deserialiserer et datasæt eller en datatabel fra XML, hvilket fører til en rettighedsudvidelse. Du kan få mere at vide under CVE-2023-24936.
CVE-2023-29331 – .NET Framework Denial of Service-sårbarhed
Denne sikkerhedsopdatering løser en sikkerhedsrisiko, hvor AIA-hentningsprocessen for klientcertifikater kan føre til denial of service. Du kan få mere at vide under CVE 2023-29331.
CVE-2023-32030 – .NET Framework Denial of Service-sårbarhed
Denne sikkerhedsopdatering løser en sikkerhedsrisiko, hvor X509Certificate2-filhåndtering kan føre til denial of service. Du kan få mere at vide under CVE-2023-32030.
Forbedringer af kvalitet og pålidelighed
WPF1 |
– Løser et problem for at undgå ArgumentOutOfRangeException, når ControlTemplate har to eller flere ItemsPresenter, der deler et enkelt ItemsCollection. - Løser null-referenceundtagelse, når egenskaben Værktøjstip er synlig tilsidesættes, så den altid er falsk. – Løser et problem, hvor brug af egenskaben IsReadOnly for TextBox og RichTextBox i ControlTemplate.Triggers udløser en undtagelse. – Løser et problem med, hvordan WPF-baserede programmer gengiver XPS-dokumenter. Du kan få flere oplysninger om dette problem i KB5022083. |
SQL Connectivity |
– Løser et problem, hvor den oprettede SQL-forbindelse ikke afsluttes af biblioteket, når denne fejl opstår eller lækkes i klientprogrammet. |
1Windows Presentation Foundation (WPF)
Flere oplysninger om denne opdatering
Følgende artikler indeholder flere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.
-
5027543 Beskrivelse af sikkerheds- og kvalitetsopdateringen til .NET Framework 2.0, 3.0, 4.6.2 til Windows Server 2008 SP2 (KB5027543)
-
5027540 Beskrivelse af sikkerheds- og kvalitetsopdateringen til .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 til Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 (KB5027540)
Kendte problemer i denne opdatering
Symptom |
Denne opdatering kan påvirke, hvordan .NET Framework runtime importerer X.509-certifikater. Du kan få flere oplysninger om dette problem i KB5025823 |
Løsning |
Du kan afhjælpe dette problem i KB5025823. |
Sådan får du denne opdatering
Før du installerer denne opdatering
Forudsætning:
Hvis du vil anvende denne opdatering, skal du have .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 installeret.
Du skal installere de opdateringer, der er angivet nedenfor, og genstarte enheden , før du installerer den seneste opdateringspakke. Installation af disse opdateringer forbedrer pålideligheden af opdateringsprocessen og afhjælper potentielle problemer under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.
Operativsystem |
Forudsætninger for installation af denne opdatering |
Windows Server 2008 SP2 |
|
Windows Embedded 7 Standard og Windows Server 2008 R2 |
|
Installér denne opdatering
Udgivelseskanal |
Tilgængelige |
Næste trin |
Windows Update og Microsoft Update |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update, hvis du er ESU-kunde. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog . |
Windows Server Update Services (WSUS) |
Ja |
Denne individuelle .NET Framework produktopdatering installeres, hvis det er relevant, ved at anvende opdateringen til operativsystemet. Du kan finde flere oplysninger om opdateringer til operativsystemet i afsnittet yderligere oplysninger om denne opdatering . |
Krav om genstart
Du skal muligvis genstarte computeren, når du har anvendt denne opdatering, hvis der bruges berørte filer. Vi anbefaler, at du afslutter alle .NET Framework-baserede programmer, før du anvender denne opdatering.
Opdater installationsoplysninger
Du kan finde installationsoplysninger for denne sikkerhedsopdatering i følgende artikel i Microsoft Knowledge Base:
20230613 Oplysninger om installation af sikkerhedsopdatering: 13. juni 2023
Oplysninger om opdateringserstatning
Denne opdatering erstatter tidligere udsendte opdateringer KB5022731 og KB5022734.
Filoplysninger
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Sådan får du hjælp og support til denne opdatering
-
Hjælp til installation af opdateringer: ofte stillede spørgsmål om Windows Update
-
Beskyt dig selv online og derhjemme: Windows Sikkerhed support
-
Lokal support i henhold til dit land: International support