Koskee seuraavia:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Huomautus: Korjattu 20.6.2023, jotta tunnettuun ongelmaan voidaan tehdä ratkaisu.
MUISTUTUS Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 ovat saavuttaneet Mainstream-tuen päättymisen, ja ne ovat nyt laajennetun suojauspäivityksen (ESU) tuen alaisten.
Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia muita kuin tietoturvaan liittyviä versioita (eli C-versioita). Extended-tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä B tai Päivitä tiistain julkaisu).
Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava kohdassa KB4522133 jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on ohjeaiheessa KB4497181. Lisätietoja on ESU-blogissa.
MUISTUTUS Kaikki .NET Framework 4.7.2-, 4.7.1-, 4.7-, 4.6.2-, 4.6.1- ja 4.6-versioiden päivitykset edellyttävät, että d3dcompiler_47.dll-päivitys on asennettu. Suosittelemme, että asennat mukana toimitetun d3dcompiler_47.dll päivityksen ennen tämän päivityksen asentamista. Lisätietoja d3dcompiler_47.dll on ohjeaiheessa KB 4019990.
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.
Windows Embedded 7 Standardin ja Windows Server 2008 R2 SP1:n ja Windows Server 2008 SP2:n helmikuun 14. päivän 2023 päivitys sisältää kumulatiivisia luotettavuusparannuksia .NET Framework 4.6.2, 4.7, 4.7.1 ja 4.7.2. Suosittelemme, että otat tämän päivityksen käyttöön osana säännöllisiä ylläpitorutiinejasi. Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
Yhteenveto
CVE-2023-21808 - .NET Framework koodin suorittamisen etähaavoittuvuus
Tämä suojauspäivitys korjaa MSDIA SDK:n haavoittuvuuden, jossa ei-luotettu osoittimen poisto voi aiheuttaa muistin vioittumista, mikä johtaa kaatumiseen tai koodin suorittamisen poistamiseen. Lisätietoja on artikkelissa CVE-2023-21808.
CVE-2023-21722 - .NET Framework palvelunestohaavoittuvuus
Tämä suojauspäivitys korjaa haavoittuvuuden, jossa visual studion WMI-asennuspalvelun asennusohjelmaa voi käyttää matalan tason paikallinen hyökkääjä vioittumaan paikallisiin tiedostoihin, joihin SYSTEM voi kirjoittaa, mikä johtaa mahdolliseen palvelunestoon. Lisätietoja on artikkelissa CVE-2023-21722.
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
5022786 Windows Server 2008 SP2:n .NET Framework 2.0-, 3.0- ja 4.6.2-versioiden vain suojausta parantavan päivityksen kuvaus (KB5022786)
-
5022783 Kuvaus vain suojausta parantavan päivityksen .NET Framework 3.5.1-, 4.6.2-, 4.7-, 4.7.1-, 4.7.2- ja 4.8-versioille Windows Embedded 7 Standard- ja Windows Server 2008 R2 SP1 -käyttöjärjestelmään (KB5022783)
Tämän päivityksen tunnetut ongelmat
|
Oire |
Tämän päivityksen asentamisen jälkeen WPF-sovellusten toiminta saattaa muuttua. Lisätietoja tästä ongelmasta on artikkelissa KB5022083 |
|
Vaihtoehtoinen menetelmä |
Voit lieventää tätä ongelmaa ohjeartikkelista KB5022083. |
|
Ratkaisu |
Tämä ongelma on korjattu 13. kesäkuuta 2023 julkaistussa suojaus- ja laatukoonnissa ja kumulatiivisessa päivityksessä. Jos käytit ongelman ratkaisemiseen vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne. Voit poistaa vaihtoehtoisen menetelmän tarkistamalla vaihtoehtoisen menetelmän tai vaihtoehtoisen menetelmän, jota käytettiin ohjeita varten. Vaihtoehtoinen menetelmä on poistettava ennen kesäkuun päivityksen asentamista. |
Päivityksen hankkiminen ja asentaminen
Ennen tämän päivityksen asentamista
Edellytys:
Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 4.6.2, 4.7, 4.7.1 ja 4.7.2.
Asenna alla luetellut päivitykset ja käynnistä laite uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja vähentää mahdollisia ongelmia koontiversion asentamisen ja Microsoftin suojauskorjauksia käytettäessä.
-
12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628) tai uudempi päivitys. Voit hankkia erillispaketin tälle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Tämä päivitys on pakollinen sellaisten päivitysten asentamiseksi, jotka ovat vain SHA-2 allekirjoitettuja.
-
Uusin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019 tai uudemmissa päivityksessä. Jos käytössäsi on Windows Update, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tämä päivitys on pakollinen sellaisten päivitysten asentamiseksi, jotka ovat vain SHA-2 allekirjoitettuja. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukivaatimus.
-
Extended Security Päivitykset (ESU) Licensing Preparation Package for Windows 7 standard and Windows Server 2008 R2 is (KB5017397) released September 13, 2022 or newer update. Extended Security Päivitykset (ESU) Licensing Preparation Package for Windows Server 2008 is (KB5016129) released july 12, 2022 or newer update. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin ESU-lisensoinnin valmistelupakettia varten hakemalla sitä Microsoft Update -luettelosta.
Asenna tämä päivitys
|
Julkaisukanava |
Saatavilla |
Seuraava vaihe |
|
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
|
Windows Server Update Services (WSUS) |
Kyllä |
Tämä yksittäinen .NET Framework tuotepäivitys asennetaan tarvittaessa käyttöjärjestelmäpäivityksen avulla. Lisätietoja käyttöjärjestelmäpäivityksistä on tämän päivityksen lisätietoja käsittelevässä osassa. |
Uudelleenkäynnistysvaatimus
Tietokone on ehkä käynnistettävä uudelleen tämän päivityksen asentamisen jälkeen, jos käytössä on tiedostoja, joihin ongelma vaikuttaa. Suosittelemme, että suljet kaikki .NET Framework perustuvat sovellukset ennen tämän päivityksen asentamista.
Käyttöönottotietojen päivittäminen
Lisätietoja tämän suojauspäivityksen käyttöönotosta on seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa:
20230214 Suojauspäivityksen käyttöönottotiedot: 14. helmikuuta 2023
Päivityksen poistotiedot
Huomautus Suojauspäivitysten poistamista ei suositella. Voit poistaa tämän päivityksen Ohjauspaneeli Ohjelmat ja toiminnot -kohteella.
Päivitä uudelleenkäynnistyksen tiedot
Tämä päivitys ei edellytä järjestelmän uudelleenkäynnistystä sen asentamisen jälkeen, ellei päivitetä tiedostoja lukita tai käytetä.
Tiedoston tiedot
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Edellytykset
Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 4.6.2, 4.7, 4.7.1 ja 4.7.2.
Uudelleenkäynnistysvaatimus
Tietokone on käynnistettävä uudelleen tämän päivityksen asentamisen jälkeen, jos tiedostoja käytetään. Suosittelemme, että suljet kaikki .NET Framework perustuvat sovellukset ennen tämän päivityksen asentamista.
Tämän päivityksen ohjeen ja tuen hankkiminen
-
Päivitysten asennusohjeet: Windows Update usein kysytyt kysymykset
-
Suojaa itsesi verkossa ja kotona: Windowsin suojaus tuki
-
Paikallinen tuki maasi mukaan: Kansainvälinen tuki
