חל על:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
הערה: תוקן ב- 20 ביוני 2023 כדי להוסיף פתרון לבעיה ידועה.
תזכורת
-
כתזכורת למנהלי IT מתקדמים, יש להחיל עדכונים ל- .NET Framework 3.5 עבור Windows Embedded 8.1 ו- Windows Server 2012 R2 רק במערכות שבהן .NET Framework 3.5 קיים וזמין. לקוחות שינסה להתקין מראש עדכונים ל- .NET Framework 3.5 לתמונות לא מקוונות שאינן מכילות את מוצר .NET Framework 3.5 המותאם לשימוש יחשוף מערכות אלה לכשלים כדי להפוך את .NET Framework 3.5 לזמין לאחר שהמערכות יהיו מקוונות. לקבלת מידע מקיף יותר אודות פריסת .NET Framework 3.5, ראה שיקולי פריסה של Microsoft .NET Framework 3.5.
-
אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
סיכום
שיפורי אבטחה
CVE-2023-21808 - .NET Framework של ביצוע קוד מרחוק
עדכון אבטחה זה מטפל בפגיעות ב- SDK של MSDIA שבה הפניה של מצביע לא מהימן עלולה לגרום להשחתת זיכרון, דבר המוביל לקריסה או להסרת ביצוע קוד. לקבלת מידע נוסף, ראה CVE-2023-21808.
CVE-2023-21722 - .NET Framework של מניעת שירות
עדכון אבטחה זה מטפל בפגיעות שבה מתקין ספק ההתקנה של WMI של Visual Studio יכול לשמש תוקף מקומי ברמה נמוכה לקבצים מקומיים פגומים ש- SYSTEM יכולה לכתוב, מה שמוביל למניעת שירות פוטנציאלית. לקבלת מידע נוסף, ראה CVE-2023-21722.
שיפורי איכות ומהימנות
לקבלת רשימה של שיפורים שהופצו עם עדכון זה, עיין במאמר קישורים בסעיף 'מידע נוסף' במאמר זה.
בעיות ידועות בעדכון זה
|
מאפיין הבעיה |
לאחר התקנת עדכון זה, ייתכן שיאפליקציות WPF ישתנו באופן הפעולה. לקבלת מידע נוסף אודות בעיה זו, ראה KB5022083 |
|
פתרון |
כדי לצמצם בעיה זו, ראה KB5022083. |
|
פתרון |
בעיה זו נפתרה ב- 13 ביוני 2023 אוסף עדכוני אבטחה ואיכות ועדכון מצטבר. אם השתמשת בפתרון או צמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים להסיר אותם. כדי להסיר פתרון, עיין בפתרון או בפתרון החלופי שהוחל לקבלת הוראות. יש להסיר את הפתרון לפני התקנת העדכון ליוני. |
מידע נוסף אודות עדכון זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.
-
5022525 תיאור של אוסף עדכוני אבטחה ואיכות עבור .NET Framework 3.5 עבור Windows Embedded 8.1 ו- Windows Server 2012 R2 (KB5022525)
-
5022513 תיאור של אוסף עדכוני אבטחה ואיכות עבור .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows Embedded 8.1 ו- Windows Server 2012 R2 (KB5022513)
-
5022508 תיאור של אוסף עדכוני אבטחה ואיכות עבור .NET Framework 4.8 עבור Windows Embedded 8.1 ו- Windows Server 2012 R2 (KB5022508)
כיצד לקבל עדכון זה
|
ערוץ הפצה |
הזמינים |
השלב הבא |
|
Windows Update ו- Microsoft Update |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי Windows Update. |
|
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog . |
|
Windows Server Update Services (WSUS) |
כן |
עדכון זה של מערכת ההפעלה יציע, בהתאם לצורך, .NET Framework עדכוני המוצר האישיים יותקנו. לקבלת מידע נוסף אודות עדכוני .NET Framework, ראה מידע נוסף אודות סעיף עדכון זה. עדכון זה יסונכרן באופן אוטומטי עם WSUS אם תקבע את תצורתו באופן הבא: מוצר: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro סיווג: אבטחת עדכונים |
כיצד לקבל עזרה ותמיכה עבור עדכון זה
-
עזרה עבור התקנת עדכונים: שאלות Windows Update נפוצות
-
הגן על עצמך באינטרנט ובדף הבית: אבטחת Windows תמיכה
-
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית
