A következőkre vonatkozik:
Microsoft .NET-keretrendszer 3.5 Microsoft .NET-keretrendszer 4.6.2 Microsoft .NET-keretrendszer 4.7 Microsoft .NET-keretrendszer 4.7.1 Microsoft .NET-keretrendszer 4.7.2 Microsoft .NET-keretrendszer 4.8
Megjegyzés: 2023. június 20-án módosítottuk, hogy az ismert probléma megoldásához hozzáadjuk.
EMLÉKEZTETŐ
-
A .NET-keretrendszer 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 és 4.7.2 összes frissítéséhez telepíteni kell a d3dcompiler_47.dll frissítést. Javasoljuk, hogy a frissítés alkalmazása előtt telepítse a mellékelt d3dcompiler_47.dll frissítést. A d3dcompiler_47.dll kapcsolatos további információkért lásd: KB 4019990.
-
Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Nyelvi csomagok hozzáadása a Windowshoz.
Összefoglalás
CVE-2023-21808 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése CVE-2023-21808.
Ez a biztonsági frissítés az MSDIA SDK biztonsági rését oldja meg, ahol a nem megbízható mutató-dereferencia memóriasérülést okozhat, ami összeomláshoz vagy a kód végrehajtásának eltávolításához vezethet. További információ:CVE-2023-21722 – .NET-keretrendszer szolgáltatásmegtagadás biztonsági rése CVE-2023-21722.
Ez a biztonsági frissítés egy olyan biztonsági rést old meg, amely miatt a Visual Studio WMI telepítő telepítőjét alacsony szintű helyi támadók használhatják olyan helyi fájlok sérüléséhez, amelyekre a SYSTEM hivatkozhat, ami szolgáltatásmegtagadáshoz vezethet. További információ:Ismert problémák a frissítésben
Jelenség |
A frissítés telepítése után a WPF-alkalmazások viselkedése megváltozhat. További információ erről a problémáról: KB5022083 |
Kerülő megoldás |
A probléma megoldásához lásd: KB5022083. |
Megoldás |
Ezt a problémát a 2023. június 13-i biztonsági és minőségi összegző és összegző frissítés megoldotta. Ha kerülő megoldást vagy megoldásokat használt ehhez a problémához, már nincs rájuk szükség, ezért javasoljuk, hogy távolítsa el őket. A kerülő megoldás eltávolításához tekintse át az útmutatáshoz használt kerülő megoldást vagy alternatív kerülő megoldást. A kerülő megoldást a júniusi frissítés telepítése előtt el kell távolítani. |
További információ erről a frissítésről
A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.
-
5022575 A Windows Embedded 8 Standard és Windows Server 2012 .NET-keretrendszer 3.5-ös verziójának csak biztonsági frissítésének leírása (KB5022575)
-
5022522 A Windows Embedded 8 Standard és Windows Server 2012 .NET-keretrendszer 4.6.2,4.7, 4.7.1 és 4.7.2 verziójának leírása (KB5022522)
-
5022514 A Windows Embedded 8 Standard és Windows Server 2012 .NET-keretrendszer 4.8-hoz készült csak biztonsági frissítés leírása (KB5022514)
A frissítés letöltése
Kiadási csatorna |
Elérhető |
Következő lépés |
Microsoft Update-katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
Ez az operációsrendszer-frissítés adott esetben felajánlja az egyes .NET-keretrendszer termékfrissítések telepítését. Az egyes .NET-keretrendszer termékfrissítésekről további információt ebben a frissítési szakaszban talál. Ez a frissítés automatikusan szinkronizálódik a WSUS-sel, ha az alábbiak szerint van konfigurálva: Termék: Windows Server 2012, Windows Embedded 8 Standard Besorolás: Biztonsági Frissítések |
Segítség és támogatás beszerzése ehhez a frissítéshez
-
Súgó a frissítések telepítéséhez: Windows Update GYIK
-
Online és otthoni védelem: Windows biztonság támogatás
-
Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás