A következőkre vonatkozik:
Microsoft .NET-keretrendszer 4.8
Megjegyzés: 2023. június 20-án módosítottuk, hogy az ismert probléma megoldásához hozzáadjuk.
EMLÉKEZTETŐ A Windows Embedded 7 Standard és a Windows Server 2008 R2 SP1 elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett biztonsági frissítési (ESU) támogatásban részesül.
2020 júliusától kezdve nem lesznek választható, nem biztonsági kiadások (más néven "C" kiadások) ehhez az operációs rendszerhez. A kiterjesztett támogatású operációs rendszerek csak havi összegző biztonsági frissítésekkel rendelkeznek (ez a "B" vagy a "Frissítés keddi" kiadás).
A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, követniük kell a KB4522133, hogy a kiterjesztett támogatás 2020. január 14-én megszűnése után is megkapja a biztonsági frissítéseket. További információ az ESU-ról és a támogatott kiadásokról: KB4497181. További információt az ESU blogjában talál.
A Windows Embedded 7 Standard és a Windows Server 2008 R2 SP1 2023. február 14-i frissítése összegző megbízhatósági fejlesztéseket tartalmaz a .NET-keretrendszer 4.8-ban. Javasoljuk, hogy ezt a frissítést a rendszeres karbantartási rutinok részeként alkalmazza. A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
Összefoglalás
CVE-2023-21808 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése
Ez a biztonsági frissítés az MSDIA SDK biztonsági rését oldja meg, ahol a nem megbízható mutató-dereferencia memóriasérülést okozhat, ami összeomláshoz vagy a kód végrehajtásának eltávolításához vezethet. További információ: CVE-2023-21808.
CVE-2023-21722 – .NET-keretrendszer szolgáltatásmegtagadás biztonsági rése
Ez a biztonsági frissítés egy olyan biztonsági rést old meg, amely miatt a Visual Studio WMI telepítő telepítőjét alacsony szintű helyi támadók használhatják olyan helyi fájlok sérüléséhez, amelyekre a SYSTEM hivatkozhat, ami szolgáltatásmegtagadáshoz vezethet. További információ: CVE-2023-21722.
További információ erről a frissítésről
A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.
-
5022783 A windowsos Embedded 7 Standard és Windows Server 2008 R2 SP1 .NET-keretrendszer 3.5.1,4.6.2, 4.7, 4.7.1, 4.7.2 és 4.8 verziójának leírása (KB5022783)
Ismert problémák a frissítésben
|
Jelenség |
A frissítés telepítése után a WPF-alkalmazások viselkedése megváltozhat. További információ erről a problémáról: KB5022083 |
|
Kerülő megoldás |
A probléma megoldásához lásd: KB5022083. |
|
Megoldás |
Ezt a problémát a 2023. június 13-i biztonsági és minőségi összegző és összegző frissítés megoldotta. Ha kerülő megoldást vagy megoldásokat használt ehhez a problémához, már nincs rájuk szükség, ezért javasoljuk, hogy távolítsa el őket. A kerülő megoldás eltávolításához tekintse át az útmutatáshoz használt kerülő megoldást vagy alternatív kerülő megoldást. A kerülő megoldást a júniusi frissítés telepítése előtt el kell távolítani. |
A frissítés beszerzése és telepítése
A frissítés telepítése előtt
Előfeltétel:
A frissítés alkalmazásához telepítve kell lennie .NET-keretrendszer 4.8-nak.
A legújabb kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt . Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát, és enyhíti a lehetséges problémákat az összegző frissítés telepítésekor és a Microsoft biztonsági javításainak alkalmazásakor.
-
A 2019. március 12-i karbantartási veremfrissítés (SSU) (KB4490628) vagy újabb frissítés. Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva.
-
A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én vagy újabb frissítésként jelent meg. Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva. További információ az SHA-2 frissítéseiről: 2019 SHA-2 kódaláírási támogatás követelményei Windows és WSUS esetén.
-
A kiterjesztett biztonsági Frissítések (ESU) licencelőkészítési csomag (KB5017397) 2022. szeptember 13-án vagy újabb frissítésként jelent meg. Az ESU licencelőkészítési csomagja a WSUS-től lesz felajánlva. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.
A frissítés telepítése
|
Kiadási csatorna |
Elérhető |
Következő lépés |
|
Microsoft Update-katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
|
Windows Server Update Services (WSUS) |
Igen |
Ez az egyéni .NET-keretrendszer termékfrissítés az operációs rendszer frissítésének alkalmazásával települ. Az operációsrendszer-frissítésekről további információt ebben a frissítési szakaszban talál. |
Újraindítás szükségessége
Előfordulhat, hogy a frissítés alkalmazása után újra kell indítania a számítógépet, ha bármilyen érintett fájlt használ. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.
Központi telepítési információk frissítése
A biztonsági frissítés telepítésének részleteiért tekintse meg a Microsoft Tudásbázis következő cikkét:
20230214 Biztonsági frissítés központi telepítésének információi: 2023. február 14.
Eltávolítási információk frissítése
Megjegyzés: Nem javasoljuk, hogy távolítsa el a biztonsági frissítéseket. A frissítés eltávolításához használja az Vezérlőpult Programok és szolgáltatások elemét.
Újraindítási információk frissítése
A frissítés alkalmazása után nincs szükség a rendszer újraindítására, kivéve, ha a frissített fájlok zárolva vannak vagy használatban vannak.
Fájladatok
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Előfeltételek
A frissítés alkalmazásához telepítve kell lennie .NET-keretrendszer 4.8-nak.
Újraindítás szükségessége
Ha érintett fájlokat használ, a frissítés alkalmazása után újra kell indítania a számítógépet. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.
Segítség és támogatás beszerzése ehhez a frissítéshez
-
Súgó a frissítések telepítéséhez: Windows Update GYIK
-
Online és otthoni védelem: Windows biztonság támogatás
-
Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás
