Ισχύει για:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Σημείωση:
Αναθεωρήθηκε στις 15 Ιουνίου 2023 για να διορθωθεί η διατύπωση του γνωστού ζητήματος σε πιστοποιητικό X.509
Αναθεωρήθηκε στις 20 Ιουνίου 2023 για να διορθωθεί η σύνδεση για CVE-2023-32030
ΥΠΕΝΘΎΜΙΣΗ Τα Windows Embedded 7 Standard και Windows Server 2008 R2 SP1 έχουν φτάσει στο τέλος της βασικής υποστήριξης και αποτελούν πλέον υποστήριξη εκτεταμένης ενημέρωσης ασφαλείας (ESU).
Από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις που δεν σχετίζονται με την ασφάλεια (γνωστές ως εκδόσεις "C") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα σε εκτεταμένη υποστήριξη έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές ως "B" ή Ενημέρωση Τρίτης.
Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.
Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στην ενότητα KB4522133 για να συνεχίσετε να λαμβάνετε ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο θέμα KB4497181. Για περισσότερες πληροφορίες, ανατρέξτε στο ιστολόγιο ESU.
ΥΠΕΝΘΎΜΙΣΗ Όλες οι ενημερώσεις για τα .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 και 4.6 απαιτούν την εγκατάσταση της ενημέρωσης d3dcompiler_47.dll. Συνιστούμε να εγκαταστήσετε την ενημέρωση που περιλαμβάνεται d3dcompiler_47.dll πριν από την εφαρμογή αυτής της ενημέρωσης. Για περισσότερες πληροφορίες σχετικά με την d3dcompiler_47.dll, ανατρέξτε στο θέμα KB 4019990.
Αν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστούμε να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows.
Η ενημέρωση της 13ής Ιουνίου 2023 για τα Windows Embedded 7 Standard και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 περιλαμβάνει βελτιώσεις ασφαλείας στα .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Σας συνιστούμε να εφαρμόσετε αυτήν την ενημέρωση στο πλαίσιο των τακτικών ρουτινών συντήρησης. Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.
Σύνοψη
CVE-2023-24897 - .NET Framework ευπάθεια απομακρυσμένης εκτέλεσης
κώδικα
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στο MSDIA SDK όπου κατεστραμμένα PDB μπορούν να προκαλέσουν υπερχείλιση σωρού, με αποτέλεσμα σφάλμα ή κατάργηση της εκτέλεσης κώδικα. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-24897.
CVE-2023-24895 - .NET Framework ευπάθεια απομακρυσμένης εκτέλεσης
κώδικα
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στην ανάλυση WPF XAML, όπου μια μη προστατευμένη ανάλυση μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-24895.
CVE-2023-24936 - .NET Framework αναβάθμιση ευπάθειας
δικαιωμάτων
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στους περιορισμούς παράκαμψης κατά την αποσειριοποίηση ενός συνόλου δεδομένων ή ενός Πίνακα δεδομένων από XML, με αποτέλεσμα την αναβάθμιση δικαιωμάτων. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-24936.
CVE-2023-29331 - ευπάθεια
άρνησης υπηρεσίας .NET Framework
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια όπου η διαδικασία λήψης AIA για πιστοποιητικά προγράμματος-πελάτη μπορεί να οδηγήσει σε άρνηση υπηρεσίας. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE 2023-29331.
CVE-2023-32030 - ευπάθεια άρνησης υπηρεσίας
.NET Framework
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια όπου ο χειρισμός αρχείων X509Certificate2 μπορεί να οδηγήσει σε άρνηση υπηρεσίας. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-32030.
Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση
Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.
-
5027534 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για .NET Framework 2.0, 3.0, 4.6.2 για Windows Server 2008 SP2 (KB5027534)
-
5027531 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 για Windows Embedded 7 Standard και Windows Server 2008 R2 SP1 (KB5027531)
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα |
Αυτή η ενημέρωση μπορεί να επηρεάσει τον τρόπο με τον οποίο .NET Framework το χρόνο εκτέλεσης εισάγει πιστοποιητικά X.509. Για περισσότερες πληροφορίες σχετικά με αυτό το πρόβλημα, ανατρέξτε στο KB5025823 |
Λύση |
Για να μετριάσετε αυτό το πρόβλημα, ανατρέξτε στο KB5025823. |
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Προϋπόθεση:
Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να έχετε εγκαταστήσει .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της πιο πρόσφατης συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.
Λειτουργικό σύστημα |
Προαπαιτούμενα για την εγκατάσταση αυτής της ενημέρωσης |
---|---|
Windows Server 2008 SP2 |
|
Windows Embedded 7 Standard και Windows Server 2008 R2 |
|
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διαθέσιμα |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Όχι |
Δείτε τις άλλες επιλογές παρακάτω. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update . |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η μεμονωμένη .NET Framework ενημέρωση προϊόντος θα εγκατασταθεί, κατά περίπτωση, εφαρμόζοντας την ενημέρωση του λειτουργικού συστήματος. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις λειτουργικού συστήματος, ανατρέξτε στην ενότητα πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση . |
Απαίτηση επανεκκίνησης
Ίσως χρειαστεί να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης, αν χρησιμοποιούνται αρχεία που επηρεάζονται. Συνιστάται να εξέλθετε από όλες τις εφαρμογές που βασίζονται σε .NET Framework πριν από την εφαρμογή αυτής της ενημέρωσης.
Ενημέρωση πληροφοριών ανάπτυξης
Για λεπτομέρειες ανάπτυξης για αυτήν την ενημέρωση ασφαλείας, μεταβείτε στο ακόλουθο άρθρο στη Γνωσιακή βάση της Microsoft:
20230613 Πληροφορίες ανάπτυξης ενημερώσεων ασφαλείας: 13 Ιουνίου 2023
Πληροφορίες αρχείων
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση
-
Βοήθεια για την εγκατάσταση ενημερώσεων: Windows Update Συνήθεις ερωτήσεις
-
Προστασία στο Internet και στο σπίτι: Ασφάλεια των Windows υποστήριξη
-
Τοπική υποστήριξη ανάλογα με τη χώρα σας: Διεθνής υποστήριξη