A következőkre vonatkozik:
Microsoft .NET-keretrendszer 4.6.2 Microsoft .NET-keretrendszer 4.7 Microsoft .NET-keretrendszer 4.7.1 Microsoft .NET-keretrendszer 4.7.2
Megjegyzés:
2023. június 15-én módosítottuk az ismert probléma X.509-tanúsítványra való szövegének kijavítása érdekében
A CVE-2023-32030 hivatkozásának kijavítása 2023. június 20-án módosult
EMLÉKEZTETŐ A Windows Embedded 7 Standard és a Windows Server 2008 R2 SP1 elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett biztonsági frissítési (ESU) támogatásban részesül.
2020 júliusától kezdve nem lesznek választható, nem biztonsági kiadások (más néven "C" kiadások) ehhez az operációs rendszerhez. A kiterjesztett támogatású operációs rendszerek csak havi összegző biztonsági frissítésekkel rendelkeznek (ez a "B" vagy a "Frissítés keddi" kiadás).
A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
Azok az ügyfelek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, a KB4522133-ban ismertetett eljárásokat kell követniük ahhoz, hogy a kiterjesztett támogatás 2020. január 14-én megszűnése után is megkapják a biztonsági frissítéseket. További információ az ESU-ról és a támogatott kiadásokról: KB4497181. További információt az ESU blogjában talál.
EMLÉKEZTETŐ A .NET-keretrendszer 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 és 4.6 összes frissítéséhez telepíteni kell a d3dcompiler_47.dll frissítést. Javasoljuk, hogy a frissítés alkalmazása előtt telepítse a mellékelt d3dcompiler_47.dll frissítést. A d3dcompiler_47.dll kapcsolatos további információkért lásd: KB 4019990.
Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Nyelvi csomagok hozzáadása a Windowshoz.
A Windows Embedded 7 Standard és a Windows Server 2008 R2 SP1 és a Windows Server 2008 SP2 2023. június 13-i frissítése összegző biztonsági és megbízhatósági fejlesztéseket tartalmaz a .NET-keretrendszer 4.6.2, 4.7, 4.7.1 és 4.7.2 verziójában. Javasoljuk, hogy ezt a frissítést a rendszeres karbantartási rutinok részeként alkalmazza. A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
Összefoglalás
Biztonsági fejlesztések
CVE-2023-24897 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése
Ez a biztonsági frissítés az MSDIA SDK biztonsági rését oldja meg, ahol a sérült PDF-fájlok halommemória-túlcsordulást okozhatnak, ami összeomláshoz vagy a kód végrehajtásának eltávolításához vezethet. További információ: CVE-2023-24897.
CVE-2023-24895 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése
Ez a biztonsági frissítés a WPF XAML-elemző biztonsági rését oldja meg, ahol egy nem bejelölt elemző távoli kódfuttatáshoz vezethet. További információ: CVE-2023-24895.
CVE-2023-24936 – .NET-keretrendszer jogosultságszint-emelési biztonsági rés
Ez a biztonsági frissítés az adathalmaz vagy a DataTable XML-ből történő deszerializálása során jelentkező megkerülési korlátozások egyik biztonsági rését oldja meg, ami jogosultságszint-emelést eredményez. További információ: CVE-2023-24936.
CVE-2023-29331 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés
Ez a biztonsági frissítés elhárít egy biztonsági rést, amely miatt az ügyféltanúsítványok AIA-beolvasási folyamata szolgáltatásmegtagadáshoz vezethet. További információ: CVE 2023-29331.
CVE-2023-32030 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés
Ez a biztonsági frissítés egy olyan biztonsági rést old meg, amely miatt az X509Certificate2 fájlkezelés szolgáltatásmegtagadáshoz vezethet. További információ: CVE-2023-32030.
Minőség- és megbízhatósági fejlesztések
|
WPF1 |
– Elhárít egy hibát, amely miatt elkerülhető az ArgumentOutOfRangeException kivétel, ha a ControlTemplate két vagy több ElemElőzővel rendelkezik egyetlen ItemsCollection elemen. – Nullhivatkozási kivételt kezel, ha az Elemleírás látható tulajdonság felül van bírálva, hogy mindig hamis legyen. – Elhárít egy hibát, amely miatt a TextBox és a RichTextBox IsReadOnly tulajdonságának használata a ControlTemplate.Triggersben kivételt jelez. – Elhárít egy problémát, amely miatt a WPF-alapú alkalmazások XPS-dokumentumokat renderelnek. További információ erről a problémáról: KB5022083. |
|
SQL-kapcsolat |
– Elhárít egy hibát, amely miatt a kódtár nem szünteti meg a létrehozott SQL-kapcsolatot, amikor ez a hiba keletkezik vagy kiszivárog az ügyfélalkalmazásban. |
1Windows megjelenítési alaprendszer (WPF)
További információ erről a frissítésről
A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.
-
5027543 A Windows Server 2008 SP2 .NET-keretrendszer 2.0-s, 3.0-s és 4.6.2-s verziójának biztonsági és minőségi összegző frissítésének leírása (KB5027543)
-
5027540 A Windows Embedded 7 Standard és Windows Server 2008 R2 SP1 .NET-keretrendszer 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2 és 4.8 biztonsági és minőségi frissítésének leírása
Ismert problémák a frissítésben
|
Jelenség |
Ez a frissítés hatással lehet arra, hogy .NET-keretrendszer futtatókörnyezet hogyan importálja az X.509-tanúsítványokat. További információ erről a problémáról: KB5025823 |
|
Kerülő megoldás |
A probléma megoldásához lásd: KB5025823. |
A frissítés letöltése
A frissítés telepítése előtt
Előfeltétel:
A frissítés alkalmazásához telepítve kell lennie a .NET-keretrendszer 4.6.2-nek, 4.7-nek, 4.7.1-nek és 4.7.2-nek.
A legújabb kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt . Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát, és enyhíti a lehetséges problémákat az összegző frissítés telepítésekor és a Microsoft biztonsági javításainak alkalmazásakor.
|
Operációs rendszer |
A frissítés telepítésének előfeltételei |
|
Windows Server 2008 SP2 |
|
|
Windows Embedded 7 Standard és Windows Server 2008 R2 |
|
A frissítés telepítése
|
Kiadási csatorna |
Elérhető |
Következő lépés |
|
Windows Update és a Microsoft Update |
Igen |
Nincs. Ha Ön ESU-ügyfél, a rendszer automatikusan letölti és telepíti a frissítést Windows Update. |
|
Microsoft Update-katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
|
Windows Server Update Services (WSUS) |
Igen |
Ez az egyéni .NET-keretrendszer termékfrissítés az operációs rendszer frissítésének alkalmazásával települ. Az operációsrendszer-frissítésekről további információt ebben a frissítési szakaszban talál. |
Újraindítás szükségessége
Előfordulhat, hogy a frissítés alkalmazása után újra kell indítania a számítógépet, ha bármilyen érintett fájlt használ. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.
Központi telepítési információk frissítése
A biztonsági frissítés telepítésének részleteiért tekintse meg a Microsoft Tudásbázis következő cikkét:
20230613 Biztonsági frissítés központi telepítésének információi: 2023. június 13.
Frissítések helyettesítése
Ez a frissítés felváltja a korábban kiadott KB5022731 és KB5022734 frissítéseket.
Fájladatok
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Segítség és támogatás beszerzése ehhez a frissítéshez
-
Súgó a frissítések telepítéséhez: Windows Update GYIK
-
Online és otthoni védelem: Windows biztonság támogatás
-
Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás
