חל על:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
הערה: תוקן ב- 20 ביוני 2023 כדי להוסיף פתרון לבעיה ידועה.
תזכורת Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 הגיעו לסוף התמיכה הרגילה וכעת הם נתמכים בתמיכה מורחבת של עדכון אבטחה (ESU).
החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה מצטברים חודשיים (הידועים בשם "B" או 'עדכן יום שלישי').
ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.
לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181. לקבלת מידע נוסף, עיין בבלוג של ESU.
תזכורת כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים התקנה של עדכון d3dcompiler_47.dll שלך. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.
אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
העדכון מ- 14 בפברואר 2023 עבור Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 כולל שיפורי מהימנות מצטברים ב- .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. אנו ממליצים להחיל עדכון זה כחלק מתנולי התחזוקה הרגילים שלך. ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.
סיכום
CVE-2023-21808 - .NET Framework של ביצוע קוד מרחוק
עדכון אבטחה זה מטפל בפגיעות ב- SDK של MSDIA שבה הפניה של מצביע לא מהימן עלולה לגרום להשחתת זיכרון, דבר המוביל לקריסה או להסרת ביצוע קוד. לקבלת מידע נוסף, ראה CVE-2023-21808.
CVE-2023-21722 - .NET Framework של מניעת שירות
עדכון אבטחה זה מטפל בפגיעות שבה מתקין ספק ההתקנה של WMI של Visual Studio יכול לשמש תוקף מקומי ברמה נמוכה לקבצים מקומיים פגומים ש- SYSTEM יכולה לכתוב, מה שמוביל למניעת שירות פוטנציאלית. לקבלת מידע נוסף, ראה CVE-2023-21722.
מידע נוסף אודות עדכון זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.
בעיות ידועות בעדכון זה
|
מאפיין הבעיה |
לאחר התקנת עדכון זה, ייתכן שיאפליקציות WPF ישתנו באופן הפעולה. לקבלת מידע נוסף אודות בעיה זו, ראה KB5022083 |
|
פתרון |
כדי לצמצם בעיה זו, ראה KB5022083. |
|
פתרון |
בעיה זו נפתרה ב- 13 ביוני 2023 אוסף עדכוני אבטחה ואיכות ועדכון מצטבר. אם השתמשת בפתרון או צמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים להסיר אותם. כדי להסיר פתרון, עיין בפתרון או בפתרון החלופי שהוחל לקבלת הוראות. יש להסיר את הפתרון לפני התקנת העדכון ליוני. |
כיצד להשיג ולהתקין את העדכון
לפני התקנת עדכון זה
דרישה מוקדמת:
כדי להחיל עדכון זה, עליך להתקין את .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלה משפרת את המהימנות של תהליך העדכון ומצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.
-
עדכון מערום השירות (SSU) של 12 במרץ 2019 (KB4490628) או עדכון חדש יותר. כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2.
-
עדכון SHA-2 האחרון (KB4474419) פורסם ב- 10 בספטמבר, 2019 או בעדכון חדש יותר. אם אתה משתמש Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS.
-
חבילת ההכנה לרישוי עדכונים האבטחה המורחבת (ESU) עבור תקן Windows 7 ו- Windows Server 2008 R2 (KB5017397) פורסם ב- 13 בספטמבר 2022 או בעדכון חדש יותר. חבילת ההכנה לרישוי עדכונים האבטחה המורחבת (ESU) עבור Windows Server 2008 היא (KB5016129) שהופצה ב- 12 ביולי 2022 או בעדכון חדש יותר. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.
התקן עדכון זה
|
ערוץ הפצה |
הזמינים |
השלב הבא |
|
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog . |
|
Windows Server Update Services (WSUS) |
כן |
עדכון .NET Framework זה יותקן, בהתאם לצורך, על-ידי החלת העדכון של מערכת ההפעלה. לקבלת מידע נוסף אודות עדכוני מערכת ההפעלה, עיין בסעיף מידע נוסף אודות עדכון זה. |
דרישה להפעלה מחדש
ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים המושפעים. אנו ממליצים לצאת מכל .NET Framework מבוססי היישומים לפני החלת עדכון זה.
עדכון פרטי פריסה
לקבלת פרטי פריסה עבור עדכון אבטחה זה, עבור אל המאמר הבא ב- Microsoft Knowledge Base:
20230214 מידע אודות פריסת עדכון אבטחה: 14 בפברואר 2023
עדכון מידע להסרת
הערה איננו ממליצים להסיר עדכון אבטחה כלשהו. כדי להסיר עדכון זה, השתמש בפריט תוכניות ותכונות בלוח הבקרה.
עדכון מידע הפעלה מחדש
עדכון זה אינו דורש הפעלה מחדש של המערכת לאחר החלתו, אלא אם הקבצים המעודכנים נעולים או נמצאים בשימוש.
פרטי קובץ
|
מס' x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
דרישות מוקדמות
כדי להחיל עדכון זה, עליך להתקין את .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
דרישה להפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים המושפעים. אנו ממליצים לצאת מכל .NET Framework מבוססי היישומים לפני החלת עדכון זה.
כיצד לקבל עזרה ותמיכה עבור עדכון זה
-
עזרה עבור התקנת עדכונים: שאלות Windows Update נפוצות
-
הגן על עצמך באינטרנט ובדף הבית: אבטחת Windows תמיכה
-
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית
