Koskee seuraavia:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Huomautus:
Korjattu 15.6.2023, jotta tunnetun ongelman sanamuoto korjasi X.509-varmenteen
Korjattu 20.6.2023 CVE-2023-32030-linkin korjaamiseksi
MUISTUTUS Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 ovat saavuttaneet Mainstream-tuen päättymisen, ja ne ovat nyt laajennetun suojauspäivityksen (ESU) tuen alaisten.
Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia muita kuin tietoturvaan liittyviä versioita (eli C-versioita). Extended-tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä B tai Päivitä tiistain julkaisu).
Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava päivityksen KB4522133 ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista sen jälkeen, kun laajennettu tuki päättyy 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181. Lisätietoja on ESU-blogissa.
MUISTUTUS Kaikki .NET Framework 4.7.2-, 4.7.1-, 4.7-, 4.6.2-, 4.6.1- ja 4.6-versioiden päivitykset edellyttävät, että d3dcompiler_47.dll-päivitys on asennettu. Suosittelemme, että asennat mukana toimitetun d3dcompiler_47.dll päivityksen ennen tämän päivityksen asentamista. Lisätietoja d3dcompiler_47.dll on artikkelissa KB-4019990.
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.
Windows Embedded 7 Standardin ja Windows Server 2008 R2 SP1:n ja Windows Server 2008 SP2:n 13. kesäkuuta 2023 julkaistu päivitys sisältää kumulatiivisia suojaus- ja luotettavuusparannuksia .NET Framework 4.6.2-, 4.7-, 4.7.1- ja 4.7.2-versioihin. Suosittelemme, että otat tämän päivityksen käyttöön osana säännöllisiä ylläpitorutiinejasi. Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
Yhteenveto
Suojausparannukset
CVE-2023-24897 - .NET Framework koodin etäsuorittamisen haavoittuvuusartikkelissa CVE-2023-24897.
Tämä suojauspäivitys korjaa MSDIA SDK:n haavoittuvuuden, jossa vioittuneet PDF-levyt voivat aiheuttaa kasan ylivuotoa, mikä johtaa kaatumiseen tai koodin suorittamisen poistamiseen. Lisätietoja onCVE-2023-24895 - .NET Framework koodin etäsuorittamisen haavoittuvuusartikkelissa CVE-2023-24895.
Tämä suojauspäivitys korjaa WPF XAML -jäsentimen haavoittuvuuden, jossa ei-ruudullinen jäsennin voi johtaa koodin etäsuorittamiseen. Lisätietoja onCVE-2023-24936 - .NET Framework käyttöoikeuksien haavoittuvuusartikkelissa CVE-2023-24936.
Tämä suojauspäivitys korjaa ohitusrajoitusten haavoittuvuuden, kun XML-tietojoukkoa tai DataTable-taulukkoa poistetaan käytöstä, mikä johtaa käyttöoikeuksien laajentamiseen. Lisätietoja onCVE-2023-29331 - .NET Framework palvelunestohaavoittuvuusartikkelissa CVE 2023-29331.
Tämä suojauspäivitys korjaa haavoittuvuuden, jossa asiakasvarmenteiden AIA-noutoprosessi voi johtaa palvelunestoon. Lisätietoja onCVE-2023-32030 - .NET Framework palvelunestohaavoittuvuusartikkelissa CVE-2023-32030.
Tämä suojauspäivitys korjaa haavoittuvuuden, jossa X509Certificate2-tiedostojen käsittely voi johtaa palvelunestoon. Lisätietoja onLaadun ja luotettavuuden parannukset
WPF1 |
- Korjaa ongelman, joka estää ArgumentOutOfRangeExceptionin, kun ControlTemplatessa on vähintään kaksi ItemsPresenter-kohdetta jakamassa yhtä ItemsCollection-kohdetta. - Korjaa tyhjäarvoisen viittauksen poikkeuksen, kun Työkaluvihje on näkyvissä -ominaisuus ohitetaan niin, että se on aina epätosi. - Korjaa ongelman, jossa TextBoxin ja RichTextBoxin IsReadOnly-ominaisuuden käyttäminen ControlTemplate.Triggersissa aiheuttaa poikkeuksen. - Korjaa ongelman siitä, miten WPF-pohjaiset sovellukset hahmontavat XPS-tiedostoja. Lisätietoja tästä ongelmasta on artikkelissa KB5022083. |
SQL-yhteys |
- Korjaa ongelman, jossa kirjasto ei lopeta luotua SQL-yhteyttä, kun tämä virhe heitetään tai se vuotaa asiakassovelluksessa. |
1Windows Presentation Foundation (WPF)
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
5027543 .NET Framework 2.0-, 3.0- ja 4.6.2-versioiden suojaus- ja laatukoonnin kuvaus Windows Server 2008 SP2:lle (KB5027543)
-
5027540 Kuvaus suojaus- ja laatukoonnista .NET Framework 3.5.1-, 4.6.2-, 4.7-, 4.7.1-, 4.7.2- ja 4.8-versioille Windows Embedded 7 Standard- ja Windows Server 2008 R2 SP1 -käyttöjärjestelmään (KB5027540)
Tämän päivityksen tunnetut ongelmat
Oire |
Tämä päivitys voi vaikuttaa siihen, miten .NET Framework runtime tuo X.509-varmenteita. Lisätietoja tästä ongelmasta on artikkelissa KB5025823 |
Vaihtoehtoinen menetelmä |
Lisätietoja ongelman lieventämiseksi on artikkelissa KB5025823. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Edellytys:
Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 4.6.2, 4.7, 4.7.1 ja 4.7.2.
Asenna alla luetellut päivitykset ja käynnistä laite uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja vähentää mahdollisia ongelmia koontiversion asentamisen ja Microsoftin suojauskorjauksia käytettäessä.
Käyttöjärjestelmä |
Tämän päivityksen asentamisen edellytykset |
Windows Server 2008 SP2 |
|
Windows Embedded 7 Standard ja Windows Server 2008 R2 |
|
Asenna tämä päivitys
Julkaisukanava |
Saatavilla |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Mikään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update, jos olet ESU-asiakas. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä yksittäinen .NET Framework tuotepäivitys asennetaan tarvittaessa käyttöjärjestelmäpäivityksen avulla. Lisätietoja käyttöjärjestelmäpäivityksistä on tämän päivityksen lisätietoja käsittelevässä osassa. |
Uudelleenkäynnistysvaatimus
Tietokone on ehkä käynnistettävä uudelleen tämän päivityksen asentamisen jälkeen, jos käytössä on tiedostoja, joihin ongelma vaikuttaa. Suosittelemme, että suljet kaikki .NET Framework perustuvat sovellukset ennen tämän päivityksen asentamista.
Käyttöönottotietojen päivittäminen
Lisätietoja tämän suojauspäivityksen käyttöönotosta on seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa:
20230613 Suojauspäivityksen käyttöönottotiedot: 13. kesäkuuta 2023
Päivitä korvaavat tiedot
Tämä päivitys korvaa aiemmin julkaistut päivitykset KB5022731 ja KB5022734.
Tiedoston tiedot
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tämän päivityksen ohjeen ja tuen hankkiminen
-
Päivitysten asennusohjeet: Windows Update usein kysytyt kysymykset
-
Suojaa itsesi verkossa ja kotona: Windowsin suojaus tuki
-
Paikallinen tuki maasi mukaan: Kansainvälinen tuki