Ισχύει για:
Microsoft .NET Framework 4.8
Σημείωση: Αναθεωρήθηκε στις 20 Ιουνίου 2023 για την προσθήκη λύσης σε γνωστά ζητήματα.
ΥΠΕΝΘΎΜΙΣΗ Τα Windows Embedded 7 Standard και Windows Server 2008 R2 SP1 έχουν φτάσει στο τέλος της βασικής υποστήριξης και αποτελούν πλέον υποστήριξη εκτεταμένης ενημέρωσης ασφαλείας (ESU).
Από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις που δεν σχετίζονται με την ασφάλεια (γνωστές ως εκδόσεις "C") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα σε εκτεταμένη υποστήριξη έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές ως "B" ή Ενημέρωση Τρίτης.
Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.
Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στην ενότητα KB4522133 για να συνεχίσετε να λαμβάνετε ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο θέμα KB4497181. Για περισσότερες πληροφορίες, ανατρέξτε στο ιστολόγιο ESU.
Η ενημέρωση της 14η Φεβρουαρίου 2023 για τα Windows Embedded 7 Standard και τον Windows Server 2008 R2 SP1 περιλαμβάνει αθροιστικές βελτιώσεις αξιοπιστίας στο .NET Framework 4.8. Σας συνιστούμε να εφαρμόσετε αυτήν την ενημέρωση στο πλαίσιο των τακτικών ρουτινών συντήρησης. Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.
Σύνοψη
CVE-2023-21808 - .NET Framework ευπάθεια απομακρυσμένης εκτέλεσης
κώδικα
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στο MSDIA SDK, όπου μια μη αξιόπιστη αναφορά δείκτη μπορεί να προκαλέσει καταστροφή της μνήμης, με αποτέλεσμα σφάλμα ή κατάργηση της εκτέλεσης κώδικα. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-21808.
CVE-2023-21722 - ευπάθεια
άρνησης υπηρεσίας .NET Framework
Αυτή η ενημέρωση ασφαλείας επιλύει μια ευπάθεια όπου το πρόγραμμα εγκατάστασης της υπηρεσίας εγκατάστασης του Visual Studio WMI μπορεί να χρησιμοποιηθεί από έναν τοπικό εισβολέα χαμηλού επιπέδου για να καταστρέψει τα τοπικά αρχεία στα οποία μπορεί να εγγράψει το SYSTEM, με αποτέλεσμα πιθανή άρνηση υπηρεσίας. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-21722.
Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση
Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.
-
5022783 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 για Windows Embedded 7 Standard και Windows Server 2008 R2 SP1 (KB5022783)
Γνωστά προβλήματα σε αυτήν την ενημέρωση
|
Σύμπτωμα |
Μετά την εγκατάσταση αυτής της ενημέρωσης, οι εφαρμογές WPF ενδέχεται να αλλάξουν συμπεριφορά. Για περισσότερες πληροφορίες σχετικά με αυτό το πρόβλημα, ανατρέξτε στο KB5022083 |
|
Λύση |
Για να μετριάσετε αυτό το πρόβλημα, ανατρέξτε στο KB5022083. |
|
Επίλυση |
Αυτό το πρόβλημα επιλύθηκε στις 13 Ιουνίου 2023, συνάθροιση ενημερώσεων ασφάλειας και ποιότητας και αθροιστικής ενημέρωσης. Εάν χρησιμοποιήσατε λύση ή μετριασμούς για αυτό το πρόβλημα, δεν είναι πλέον απαραίτητα και σας συνιστούμε να τα καταργήσετε. Για να καταργήσετε μια λύση, εξετάστε τη λύση ή την εναλλακτική λύση που εφαρμόστηκε για οδηγίες. Η λύση θα πρέπει να καταργηθεί πριν από την εγκατάσταση της ενημέρωσης Ιουνίου. |
Πώς μπορείτε να αποκτήσετε και να εγκαταστήσετε την ενημέρωση
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Προϋπόθεση:
Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να έχετε εγκαταστήσει .NET Framework 4.8.
Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της πιο πρόσφατης συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.
-
Την ενημέρωση SSU (Servicing Stack Update) (KB4490628) της 12ης Μαρτίου 2019 (KB4490628) ή νεότερη ενημέρωση. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.
-
Η πιο πρόσφατη ενημέρωση SHA-2 (KB4474419) κυκλοφόρησε στις 10 Σεπτεμβρίου 2019 ή νεότερη ενημέρωση. Αν χρησιμοποιείτε Windows Update, η πιο πρόσφατη ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 2019 για τα Windows και το WSUS.
-
Το πακέτο προετοιμασίας παραχώρησης αδειών χρήσης εκτεταμένων Ενημερώσεις ασφάλειας (ESU) (KB5017397) κυκλοφόρησε στις 13 Σεπτεμβρίου 2022 ή νεότερη ενημέρωση. Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.
Εγκατάσταση αυτής της ενημέρωσης
|
Κανάλι κυκλοφορίας |
Διαθέσιμα |
Επόμενο βήμα |
|
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update . |
|
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η μεμονωμένη .NET Framework ενημέρωση προϊόντος θα εγκατασταθεί, κατά περίπτωση, εφαρμόζοντας την ενημέρωση του λειτουργικού συστήματος. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις λειτουργικού συστήματος, ανατρέξτε στην ενότητα πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση . |
Απαίτηση επανεκκίνησης
Ίσως χρειαστεί να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης, αν χρησιμοποιούνται αρχεία που επηρεάζονται. Συνιστάται να εξέλθετε από όλες τις εφαρμογές που βασίζονται σε .NET Framework πριν από την εφαρμογή αυτής της ενημέρωσης.
Ενημέρωση πληροφοριών ανάπτυξης
Για λεπτομέρειες ανάπτυξης για αυτήν την ενημέρωση ασφαλείας, μεταβείτε στο ακόλουθο άρθρο στη Γνωσιακή βάση της Microsoft:
20230214 Πληροφορίες ανάπτυξης ενημερώσεων ασφαλείας: 14 Φεβρουαρίου 2023
Ενημέρωση πληροφοριών κατάργησης
Σημείωση Δεν συνιστούμε να καταργήσετε καμία ενημέρωση ασφαλείας. Για να καταργήσετε αυτήν την ενημέρωση, χρησιμοποιήστε το στοιχείο Προγράμματα και δυνατότητες στο Πίνακας Ελέγχου.
Ενημέρωση πληροφοριών επανεκκίνησης
Αυτή η ενημέρωση δεν απαιτεί επανεκκίνηση του συστήματος μετά την εφαρμογή της, εκτός εάν τα αρχεία που ενημερώνονται είναι κλειδωμένα ή χρησιμοποιούνται.
Πληροφορίες αρχείων
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Προϋποθέσεις
Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να έχετε εγκαταστήσει .NET Framework 4.8.
Απαίτηση επανεκκίνησης
Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης, αν χρησιμοποιούνται αρχεία που επηρεάζονται. Συνιστάται να εξέλθετε από όλες τις εφαρμογές που βασίζονται σε .NET Framework πριν από την εφαρμογή αυτής της ενημέρωσης.
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση
-
Βοήθεια για την εγκατάσταση ενημερώσεων: Windows Update Συνήθεις ερωτήσεις
-
Προστασία στο Internet και στο σπίτι: Ασφάλεια των Windows υποστήριξη
-
Τοπική υποστήριξη ανάλογα με τη χώρα σας: Διεθνής υποστήριξη
