Koskee seuraavia:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Huomautus: Korjattu 20.6.2023, jotta tunnettuun ongelmaan voidaan tehdä ratkaisu.
MUISTUTUS Windows 7:n, Windows Server 2008 R2:n, Windows Embedded Standard 7:n ja Windows Embedded POS Ready 7:n mainstream-tuki on päättynyt, ja ne ovat nyt laajennetun suojauspäivityksen (ESU) tuen alaisena. Windows Thin -tietokoneen mainstream-tuki on päättynyt. ESU-tuki ei kuitenkaan ole käytettävissä.
Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia muita kuin tietoturvaan liittyviä versioita (eli C-versioita). Extended-tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä B tai Päivitä tiistain julkaisu).
Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava kohdassa KB4522133 jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on ohjeaiheessa KB4497181.
Koska ESU on käytettävissä erillisenä SKU:na jokaiselle käyttövuodelle, jolloin niitä tarjotaan (2020, 2021 ja 2022)– ja koska ESU voidaan ostaa vain tiettyinä 12 kuukauden jaksoina – sinun on ostettava ESU:n kolmas vuosi erikseen ja aktivoitava uusi avain kaikkiin laitteisiisi, jotta saat suojauspäivitykset edelleen vuonna 2022.
Jos organisaatiosi ei ole ostanut kolmannen vuoden ESU-kattavuutta, sinun on ostettava vuosi 1, vuosi 2 ja vuosi 3 ESU soveltuville Windows 7 SP1- tai Windows Server 2008 R2 SP1 -laitteillesi, ennen kuin asennat ja aktivoit Vuoden 3 MAK-avaimet päivitysten vastaanottamista varten. ESU:iden asennus-, aktivointi- ja käyttöönottovaiheet ovat samat ensimmäisen, toisen ja kolmannen vuoden kattavuudessa. Lisätietoja on artikkelissa Laajennetun suojauksen Päivitykset hankkiminen vaatimukset täyttäville Windows-laitteille volyymikäyttöoikeusprosessia varten ja Windows 7-suojauslaitteiden ostaminen pilviratkaisujen tarjoajana pilvipalveluprosessille. Jos käytössäsi on upotettuja laitteita, ota yhteyttä alkuperäiseen laitevalmistajaan.
Lisätietoja on ESU-blogissa.
MUISTUTUS Elokuusta 2019 alkaen windows server 2008 SP1:n, Windows Server 2008 R2 SP1:n ja Windows 7SP1:n .NET Framework 4.6:n ja sitä uudempien versioiden päivitykset edellyttävät SHA-2-koodin allekirjoitustukea. Varmista, että sinulla on kaikki uusimmat Windows-Päivitykset ennen tämän päivityksen asentamista asennusongelmien välttämiseksi. Lisätietoja SHA-2-koodin allekirjoituksen tukipäivityksistä on ohjeaiheessa KB 4474419.
MUISTUTUS Kaikki .NET Framework 4.7.2-, 4.7.1-, 4.7-, 4.6.2-, 4.6.1- ja 4.6-versioiden päivitykset edellyttävät, että d3dcompiler_47.dll-päivitys on asennettu. Suosittelemme, että asennat mukana toimitetun d3dcompiler_47.dll päivityksen ennen tämän päivityksen asentamista. Lisätietoja d3dcompiler_47.dll on ohjeaiheessa KB 4019990.
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.
Yhteenveto
Tämä suojauspäivitys korjaa haavoittuvuuden, jossa XPS-tiedostojen jäsennystä varten käynnistetään rajoitettu tila, joka estää pienoisohjelmaketjut, jotka voivat sallia koodin etäsuorittamisen järjestelmässä, johon ongelma vaikuttaa. Lisätietoja on artikkelissa CVE-2022-41089.
Tämän päivityksen tunnetut ongelmat
Oire |
Tämän päivityksen asentamisen jälkeen WPF-sovellusten toiminta saattaa muuttua. Lisätietoja tästä ongelmasta on artikkelissa KB5022083 |
Vaihtoehtoinen menetelmä |
Voit lieventää tätä ongelmaa ohjeartikkelista KB5022083. |
Ratkaisu |
Tämä ongelma on korjattu 13. kesäkuuta 2023 julkaistussa suojaus- ja laatukoonnissa ja kumulatiivisessa päivityksessä. Jos käytit ongelman ratkaisemiseen vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne. Voit poistaa vaihtoehtoisen menetelmän tarkistamalla vaihtoehtoisen menetelmän tai vaihtoehtoisen menetelmän, jota käytettiin ohjeita varten. Vaihtoehtoinen menetelmä on poistettava ennen kesäkuun päivityksen asentamista. |
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
5020896 Windows 7 SP1:n ja Windows Server 2008 R2 SP1:n .NET Framework 3.5.1:n vain suojausta parantavan päivityksen kuvaus (KB5020896)
-
5020900 Windows 7 SP1:n ja Windows Server 2008 R2 SP1:n ja Windows Server 2008 SP2:n sekä Windows Server 2008 SP2:n (KB5020900) vain suojausta parantavan päivityksen kuvaus .NET Framework 4.6.2:lle
-
5020903 Windows 7 SP1:n ja Windows Server 2008 R2 SP1:n (KB5020903) vain suojausta parantavan päivityksen kuvaus .NET Framework 4.8:lle
Tämän päivityksen hankkiminen
Julkaisukanava |
Saatavilla |
Seuraava vaihe |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä käyttöjärjestelmäpäivitys tarjoaa tarvittaessa yksittäisiä .NET Framework tuotepäivityksiä. Lisätietoja yksittäisistä .NET Framework tuotepäivityksistä on tämän päivitysosion lisätiedoissa. Tämä päivitys synkronoidaan automaattisesti WSUS:n kanssa, jos määrität seuraavat asetukset: Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Luokitus: Suojaus Päivitykset |
Tämän päivityksen ohjeen ja tuen hankkiminen
-
Päivitysten asennusohjeet: Windows Update usein kysytyt kysymykset
-
Suojaa itsesi verkossa ja kotona: Windowsin suojaus tuki
-
Paikallinen tuki maasi mukaan: Kansainvälinen tuki