Koskee seuraavia:
Microsoft .NET Framework 4.8
Huomautus: Korjattu 20.6.2023, jotta tunnettuun ongelmaan voidaan tehdä ratkaisu.
MUISTUTUS Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 ovat saavuttaneet Mainstream-tuen päättymisen, ja ne ovat nyt laajennetun suojauspäivityksen (ESU) tuen alaisten.
Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia muita kuin tietoturvaan liittyviä versioita (eli C-versioita). Extended-tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä B tai Päivitä tiistain julkaisu).
Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava kohdassa KB4522133 jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on ohjeaiheessa KB4497181. Lisätietoja on ESU-blogissa.
Windows Embedded 7 Standardin ja Windows Server 2008 R2 SP1:n helmikuun 14. päivän 2023 päivitys sisältää kumulatiivisia luotettavuusparannuksia .NET Framework 4.8:aan. Suosittelemme, että otat tämän päivityksen käyttöön osana säännöllisiä ylläpitorutiinejasi. Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
Yhteenveto
CVE-2023-21808 - .NET Framework koodin suorittamisen etähaavoittuvuus
Tämä suojauspäivitys korjaa MSDIA SDK:n haavoittuvuuden, jossa ei-luotettu osoittimen poisto voi aiheuttaa muistin vioittumista, mikä johtaa kaatumiseen tai koodin suorittamisen poistamiseen. Lisätietoja on artikkelissa CVE-2023-21808.
CVE-2023-21722 - .NET Framework palvelunestohaavoittuvuus
Tämä suojauspäivitys korjaa haavoittuvuuden, jossa visual studion WMI-asennuspalvelun asennusohjelmaa voi käyttää matalan tason paikallinen hyökkääjä vioittumaan paikallisiin tiedostoihin, joihin SYSTEM voi kirjoittaa, mikä johtaa mahdolliseen palvelunestoon. Lisätietoja on artikkelissa CVE-2023-21722.
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
5022783 Kuvaus vain suojausta parantavan päivityksen .NET Framework 3.5.1-, 4.6.2-, 4.7-, 4.7.1-, 4.7.2- ja 4.8-versioille Windows Embedded 7 Standard- ja Windows Server 2008 R2 SP1 -käyttöjärjestelmään (KB5022783)
Tämän päivityksen tunnetut ongelmat
|
Oire |
Tämän päivityksen asentamisen jälkeen WPF-sovellusten toiminta saattaa muuttua. Lisätietoja tästä ongelmasta on artikkelissa KB5022083 |
|
Vaihtoehtoinen menetelmä |
Voit lieventää tätä ongelmaa ohjeartikkelista KB5022083. |
|
Ratkaisu |
Tämä ongelma on korjattu 13. kesäkuuta 2023 julkaistussa suojaus- ja laatukoonnissa ja kumulatiivisessa päivityksessä. Jos käytit ongelman ratkaisemiseen vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne. Voit poistaa vaihtoehtoisen menetelmän tarkistamalla vaihtoehtoisen menetelmän tai vaihtoehtoisen menetelmän, jota käytettiin ohjeita varten. Vaihtoehtoinen menetelmä on poistettava ennen kesäkuun päivityksen asentamista. |
Päivityksen hankkiminen ja asentaminen
Ennen tämän päivityksen asentamista
Edellytys:
Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 4.8.
Asenna alla luetellut päivitykset ja käynnistä laite uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja vähentää mahdollisia ongelmia koontiversion asentamisen ja Microsoftin suojauskorjauksia käytettäessä.
-
12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628) tai uudempi päivitys. Voit hankkia erillispaketin tälle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Tämä päivitys on pakollinen sellaisten päivitysten asentamiseksi, jotka ovat vain SHA-2 allekirjoitettuja.
-
Uusin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019 tai uudemmissa päivityksessä. Jos käytössäsi on Windows Update, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tämä päivitys on pakollinen sellaisten päivitysten asentamiseksi, jotka ovat vain SHA-2 allekirjoitettuja. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukivaatimus.
-
Extended Security Päivitykset (ESU) Licensing Preparation Package (KB5017397) julkaistiin 13. syyskuuta 2022 tai sitä uudemman päivityksen. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin ESU-lisensoinnin valmistelupakettia varten hakemalla sitä Microsoft Update -luettelosta.
Asenna tämä päivitys
|
Julkaisukanava |
Saatavilla |
Seuraava vaihe |
|
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
|
Windows Server Update Services (WSUS) |
Kyllä |
Tämä yksittäinen .NET Framework tuotepäivitys asennetaan tarvittaessa käyttöjärjestelmäpäivityksen avulla. Lisätietoja käyttöjärjestelmäpäivityksistä on tämän päivityksen lisätietoja käsittelevässä osassa. |
Uudelleenkäynnistysvaatimus
Tietokone on ehkä käynnistettävä uudelleen tämän päivityksen asentamisen jälkeen, jos käytössä on tiedostoja, joihin ongelma vaikuttaa. Suosittelemme, että suljet kaikki .NET Framework perustuvat sovellukset ennen tämän päivityksen asentamista.
Käyttöönottotietojen päivittäminen
Lisätietoja tämän suojauspäivityksen käyttöönotosta on seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa:
20230214 Suojauspäivityksen käyttöönottotiedot: 14. helmikuuta 2023
Päivityksen poistotiedot
Huomautus Suojauspäivitysten poistamista ei suositella. Voit poistaa tämän päivityksen Ohjauspaneeli Ohjelmat ja toiminnot -kohteella.
Päivitä uudelleenkäynnistyksen tiedot
Tämä päivitys ei edellytä järjestelmän uudelleenkäynnistystä sen asentamisen jälkeen, ellei päivitetä tiedostoja lukita tai käytetä.
Tiedoston tiedot
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Edellytykset
Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 4.8.
Uudelleenkäynnistysvaatimus
Tietokone on käynnistettävä uudelleen tämän päivityksen asentamisen jälkeen, jos tiedostoja käytetään. Suosittelemme, että suljet kaikki .NET Framework perustuvat sovellukset ennen tämän päivityksen asentamista.
Tämän päivityksen ohjeen ja tuen hankkiminen
-
Päivitysten asennusohjeet: Windows Update usein kysytyt kysymykset
-
Suojaa itsesi verkossa ja kotona: Windowsin suojaus tuki
-
Paikallinen tuki maasi mukaan: Kansainvälinen tuki
