Kehtib järgmise jaoks:
Microsoft .NET raamistik 4.6.2 Microsoft .NET raamistik 4.7 Microsoft .NET raamistik 4.7.1 Microsoft .NET raamistik 4.7.2
Märkus:
Parandatud 15. juuni 2023, et parandada teadaoleva väljaande sõnastus x.509 serdiks
Parandatud 20. juunil 2023, CVE-2023-32030 lingi parandamiseks
MEELDETULETUS Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 tavatugi on lõppenud ja on nüüd pikendatud turbevärskenduse (ESU) toega.
Alates juulist 2020 pole selle operatsioonisüsteemi jaoks enam valikulised turbega mitteseotud väljaanded (nn C-väljaanded). Pikendatud toega operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nn B- või Värskendus teisipäevane väljaanne).
Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.
Kliendid, kes on ostnud nende operatsioonisüsteemide kohapealsete versioonide pikendatud turbevärskenduse (ESU), peavad järgima artiklis KB4522133 kirjeldatud toiminguid, et saada turbevärskendusi ka pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181. Lisateavet leiate ESU ajaveebist.
MEELDETULETUS Kõik .NET raamistik 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 värskendused nõuavad, et d3dcompiler_47.dll värskendus oleks installitud. Soovitame teil enne selle värskenduse rakendamist installida kaasatud d3dcompiler_47.dll värskenduse. lisateavet d3dcompiler_47.dll kohta leiate teemast KB 4019990.
Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame teil enne selle värskenduse installimist installida kõik vajalikud keelepaketid. Lisateavet leiate teemast Keelepakettide lisamine Windowsi.
Windows Embedded 7 Standardi ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 13. juuni 2023 värskendus sisaldab kumulatiivseid turbe- ja töökindlustäiustusi .NET raamistik 4.6.2, 4.7, 4.7.1, 4.7.2. Soovitame seda värskendust rakendada regulaarsete hooldusrutiinide osana. Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.
Kokkuvõte
Turbetäiustused
CVE-2023-24897 – .NET raamistik koodi kaugkäivitamise nõrkus
See turbevärskendus lahendab MSDIA SDK nõrkuse, mille korral rikutud PDB-d võivad põhjustada kuhja ületäitumise, põhjustades krahhi või eemaldades koodi käivitamise. Lisateavet leiate artiklist CVE-2023-24897.
CVE-2023-24895 – .NET raamistik koodi kaugkäivitamise nõrkus
See turbevärskendus lahendab WPF-i XAML-i parseri nõrkuse, mille korral jagamata parser võib põhjustada koodi kaugkäivitamise. Lisateavet leiate artiklist CVE-2023-24895.
CVE-2023-24936 – .NET raamistik õiguste laiendamise nõrkus
See turbevärskendus kõrvaldab xml-ist DataSet-i või DataTable-liigendtabeli sarjastamisel piirangutest möödumise nõrkuse, mis toob kaasa õiguste laiendamise. Lisateavet leiate artiklist CVE-2023-24936.
CVE-2023-29331 – .NET raamistik teenusenõrkuse
keelamine
Turbevärskendus lahendab nõrkuse, mille korral aia kliendisertide toomise protsess võib põhjustada teenuse keelamise. Lisateavet leiate artiklist CVE 2023-29331.
CVE-2023-32030 – .NET raamistik teenusenõrkuse
keelamine
See turbevärskendus lahendab nõrkuse, mille korral X509Certificate2 failitöötlus võib põhjustada teenusetõrke. Lisateavet leiate artiklist CVE-2023-32030.
Kvaliteedi ja töökindluse täiustused
|
WPF1 |
- Lahendab probleemi, mis väldib ArgumentOutOfRangeExceptioni, kui ControlTemplate'il on kaks või enam ItemsPresenteri jagamist ühe ItemsCollectioniga. - Lahendatud on tühiviite erand, kui kohtspikri atribuut on nähtav, et see oleks alati väär. - Lahendab probleemi, mille korral atribuudi IsReadOnly kasutamine atribuutide TextBox ja RichTextBox juhtelemendis ControlTemplate.Triggers põhjustab erandi. - Lahendab probleemi, mille korral WPF-i põhised rakendused renderdavad XPS-dokumente. Lisateavet selle probleemi kohta leiate teemast KB5022083. |
|
SQL-i ühenduvus |
- Lahendab probleemi, mille korral teek ei katkesta loodud SQL-ühendust, kui see tõrge ilmneb või lekib klientrakenduses. |
1Windows Presentation Foundation (WPF)
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.
-
5027543 Windows Server 2008 SP2 .NET raamistik 2.0, 3.0, 4.6.2 turbe- ja kvaliteedivärskenduskomplekti kirjeldus (KB5027543)
-
5027540 .NET raamistik 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 turbe- ja kvaliteedivärskenduskomplekti kirjeldus windows Embedded 7 Standardi ja Windows Server 2008 R2 SP1 jaoks (KB5027540)
Selle värskenduse teadaolevad probleemid
|
Sümptom |
See värskendus võib mõjutada seda, kuidas .NET raamistik käitusaja impordib X.509 serdid. Lisateavet selle probleemi kohta leiate teemast KB5025823 |
|
Lahendus |
Selle probleemi leevendamiseks vaadake teemat KB5025823. |
Selle värskenduse hankimine
Enne selle värskenduse installimist
Eeldused:
Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 4.6.2, 4.7, 4.7.1, 4.7.2.
Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja seadme taaskäivitama . Nende värskenduste installimine parandab värskendusprotsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.
|
Operatsioonisüsteemi |
Selle värskenduse installimise eeltingimused |
|
Windows Server 2008 SP2 |
|
|
Windows Embedded 7 Standard ja Windows Server 2008 R2 |
|
Installi see värskendus
|
Väljalaskekanal |
Saadaval |
Järgmine juhis |
|
Windows Update ja Microsoft Update |
Jah |
Ükski. See värskendus laaditakse Windows Update kaudu alla ja installitakse automaatselt, kui olete ESU klient. |
|
Microsoft Update'i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
|
Windows Server Update Services (WSUS) |
Jah |
See individuaalne .NET raamistik tootevärskendus installitakse vastavalt vajadusele, rakendades operatsioonisüsteemi värskenduse. Lisateavet operatsioonisüsteemi värskenduste kohta leiate jaotisest Lisateave selle värskenduse kohta . |
Taaskäivitamise nõue
Võimalik, et pärast selle värskenduse rakendamist peate arvuti taaskäivitama, kui mõnda mõjutatud faili kasutatakse. Soovitame enne selle värskenduse rakendamist sulgeda kõik .NET raamistik-põhised rakendused.
Värskenda juurutusteave
Selle turbevärskenduse juurutusteabe leiate Microsofti teabebaasi järgmisest artiklist:
20230613 Turbevärskenduse juurutamise teave: 13. juuni 2023
Asendamisteabe värskendamine
See värskendus asendab varem välja antud värskendused KB5022731 ja KB5022734.
Failiteave
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Selle värskenduse spikri ja toe hankimine
-
Värskenduste installimise spikker: Windows Update KKK
-
Kaitske end nii võrgus kui ka kodus: Windowsi turve tugi
-
Kohalik tugi vastavalt teie riigile: rahvusvaheline tugi
