חל על:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
הערה:
תוקן ב- 15 ביוני 2023 כדי לתקן את הפתגם של הבעיה המוכרת לאישור X.509
עודכן ב- 20 ביוני 2023 כדי לתקן את הקישור עבור CVE-2023-32030
תזכורת Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 הגיעו לסוף התמיכה הרגילה וכעת הם נתמכים בתמיכה מורחבת של עדכון אבטחה (ESU).
החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה מצטברים חודשיים (הידועים בשם "B" או 'עדכן יום שלישי').
ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.
לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181. לקבלת מידע נוסף, עיין בבלוג של ESU.
תזכורת כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים התקנה של עדכון d3dcompiler_47.dll שלך. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.
אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
העדכון של 13 ביוני 2023 עבור Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 כולל שיפורי אבטחה ומהימנות מצטברים ב- .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. אנו ממליצים להחיל עדכון זה כחלק מתנולי התחזוקה הרגילים שלך. ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.
סיכום
שיפורי אבטחה
CVE-2023-24897 - .NET Framework של ביצוע קוד מרחוק
עדכון אבטחה זה מטפל בפגיעות ב- MSDIA SDK שבה קבצי PDB פגומים עלולים לגרום לגלישה במהירות, דבר המוביל לקריסה או להסרה של ביצוע קוד. לקבלת מידע נוסף, ראה CVE-2023-24897.
CVE-2023-24895 - .NET Framework של ביצוע קוד מרחוק
עדכון אבטחה זה מטפל בפגיעות במנתח XAML של WPF שבו מנתח ללא תיבות דואר עלול להוביל לביצוע קוד מרחוק. לקבלת מידע נוסף, ראה CVE-2023-24895.
CVE-2023-24936 - .NET Framework העלאת רמת פגיעות של הרשאות
עדכון אבטחה זה מטפל בפגיעות בהגבלות עקיפה בעת ביטול עריכה בסידרה של DataSet או DataTable מ- XML, ומוביל להעלאת רמת הרשאה. לקבלת מידע נוסף, ראה CVE-2023-24936.
CVE-2023-29331 - .NET Framework של מניעת שירות
עדכון אבטחה זה מטפל בפגיעות שבה תהליך הבאת AIA עבור אישורי לקוח עלול להוביל למניעת שירות. לקבלת מידע נוסף, ראה CVE 2023-29331.
CVE-2023-32030 - .NET Framework של מניעת שירות
עדכון אבטחה זה מטפל בפגיעות שבה טיפול בקובץ X509Certificate2 עלול להוביל למניעת שירות. לקבלת מידע נוסף, ראה CVE-2023-32030.
שיפורי איכות ומהימנות
WPF1 |
- טופלה בעיה כדי להימנע מ- ArgumentOutOfRangeException כאשר ControlTemplate כולל שני פריטים או יותרPresenter המשתף ItemsCollection יחיד. - טופלה חריגת הפניה Null כאשר המאפיין ToolTip גלוי מוחלף כדי להיות תמיד False. - טופלה בעיה שבה השימוש במאפיין IsReadOnly של TextBox ו- RichTextBox ב- ControlTemplate.Triggers גורם לחריגה. - טופלה בעיה באופן עיבוד מסמכי XPS של אפליקציות המבוססות על WPF. לקבלת מידע נוסף אודות בעיה זו, ראה KB5022083. |
קישוריות SQL |
- טופלה בעיה שבה חיבור SQL שנוצר אינו מסתיים על-ידי הספריה בעת התרעה על שגיאה זו או דליפה ביישום הלקוח. |
1בסיס ההצגה של Windows (WPF)
מידע נוסף אודות עדכון זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.
בעיות ידועות בעדכון זה
מאפיין הבעיה |
עדכון זה עשוי להשפיע על האופן .NET Framework זמן ריצה מייבא אישורי X.509. לקבלת מידע נוסף אודות בעיה זו, ראה KB5025823 |
פתרון |
כדי לצמצם בעיה זו, ראה KB5025823. |
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
דרישה מוקדמת:
כדי להחיל עדכון זה, עליך להתקין את .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלה משפרת את המהימנות של תהליך העדכון ומצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.
מערכת הפעלה |
דרישות מוקדמות להתקנת עדכון זה |
Windows Server 2008 SP2 |
|
Windows Embedded 7 Standard ו- Windows Server 2008 R2 |
|
התקן עדכון זה
ערוץ הפצה |
הזמינים |
השלב הבא |
Windows Update ו- Microsoft Update |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update אם אתה לקוח של עדכון אבטחה מורחב (ESU). |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
כן |
עדכון .NET Framework זה יותקן, בהתאם לצורך, על-ידי החלת העדכון של מערכת ההפעלה. לקבלת מידע נוסף אודות עדכוני מערכת ההפעלה, עיין בסעיף מידע נוסף אודות עדכון זה. |
דרישה להפעלה מחדש
ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים המושפעים. אנו ממליצים לצאת מכל .NET Framework מבוססי היישומים לפני החלת עדכון זה.
עדכון פרטי פריסה
לקבלת פרטי פריסה עבור עדכון אבטחה זה, עבור אל המאמר הבא ב- Microsoft Knowledge Base:
20230613 מידע אודות פריסת עדכון אבטחה: 13 ביוני 2023
מידע על החלפת עדכונים
עדכון זה מחליף עדכונים שפורסמו בעבר KB5022731 ו - KB5022734.
פרטי קובץ
מס' x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
כיצד לקבל עזרה ותמיכה עבור עדכון זה
-
עזרה עבור התקנת עדכונים: שאלות Windows Update נפוצות
-
הגן על עצמך באינטרנט ובדף הבית: אבטחת Windows תמיכה
-
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית