Applies To.NET

A következőkre vonatkozik:

Microsoft .NET-keretrendszer 4.6.2 Microsoft .NET-keretrendszer 4.7 Microsoft .NET-keretrendszer 4.7.1 Microsoft .NET-keretrendszer 4.7.2

Megjegyzés:

2023. június 15-én módosítottuk az ismert probléma X.509-tanúsítványra való szövegének kijavítása érdekében

A CVE-2023-32030 hivatkozásának kijavítása 2023. június 20-án módosult

EMLÉKEZTETŐ A Windows Embedded 7 Standard és a Windows Server 2008 R2 SP1 elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett biztonsági frissítési (ESU) támogatásban részesül.

2020 júliusától kezdve nem lesznek választható, nem biztonsági kiadások (más néven "C" kiadások) ehhez az operációs rendszerhez. A kiterjesztett támogatású operációs rendszerek csak havi összegző biztonsági frissítésekkel rendelkeznek (ez a "B" vagy a "Frissítés keddi" kiadás).

A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban. 

Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, követniük kell a KB4522133, hogy a kiterjesztett támogatás 2020. január 14-én megszűnése után is megkapja a biztonsági frissítéseket. További információ az ESU-ról és a támogatott kiadásokról: KB4497181. További információt az ESU blogjában talál.

EMLÉKEZTETŐ A .NET-keretrendszer 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 és 4.6 összes frissítéséhez telepíteni kell a d3dcompiler_47.dll frissítést. Javasoljuk, hogy a frissítés alkalmazása előtt telepítse a mellékelt d3dcompiler_47.dll frissítést. A d3dcompiler_47.dll kapcsolatos további információkért lásd: KB 4019990.

Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Nyelvi csomagok hozzáadása a Windowshoz.

A Windows Embedded 7 Standard és a Windows Server 2008 R2 SP1 és a Windows Server 2008 SP2 2023. június 13-i frissítése biztonsági fejlesztéseket tartalmaz a .NET-keretrendszer 4.6.2, 4.7, 4.7.1 és 4.7.2 rendszereken. Javasoljuk, hogy ezt a frissítést a rendszeres karbantartási rutinok részeként alkalmazza. A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.

Összefoglalás

CVE-2023-24897 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése Ez a biztonsági frissítés az MSDIA SDK biztonsági rését oldja meg, ahol a sérült PDF-fájlok halommemória-túlcsordulást okozhatnak, ami összeomláshoz vagy a kód végrehajtásának eltávolításához vezethet. További információ: CVE-2023-24897.

CVE-2023-24895 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése Ez a biztonsági frissítés a WPF XAML-elemző biztonsági rését oldja meg, ahol egy nem bejelölt elemző távoli kódfuttatáshoz vezethet. További információ: CVE-2023-24895.

CVE-2023-24936 – .NET-keretrendszer jogosultságszint-emelési biztonsági rés Ez a biztonsági frissítés az adathalmaz vagy a DataTable XML-ből történő deszerializálása során jelentkező megkerülési korlátozások egyik biztonsági rését oldja meg, ami jogosultságszint-emelést eredményez. További információ: CVE-2023-24936.

CVE-2023-29331 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés Ez a biztonsági frissítés elhárít egy biztonsági rést, amely miatt az ügyféltanúsítványok AIA-beolvasási folyamata szolgáltatásmegtagadáshoz vezethet. További információ: CVE 2023-29331.

CVE-2023-32030 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés Ez a biztonsági frissítés egy olyan biztonsági rést old meg, amely miatt az X509Certificate2 fájlkezelés szolgáltatásmegtagadáshoz vezethet. További információ: CVE-2023-32030.

További információ erről a frissítésről

A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.

  • 5027534 A Windows Server 2008 SP2 .NET-keretrendszer 2.0-s, 3.0-s és 4.6.2-s verziójának csak biztonsági frissítésének leírása (KB5027534)

  • 5027531 A Windows Embedded 7 Standard és Windows Server 2008 R2 SP1 .NET-keretrendszer 3.5.1,4.6.2, 4.7, 4.7.1, 4.7.2 és 4.8 verziójának leírása

Ismert problémák a frissítésben

Jelenség

Ez a frissítés hatással lehet arra, hogy .NET-keretrendszer futtatókörnyezet hogyan importálja az X.509-tanúsítványokat. További információ erről a problémáról: KB5025823

Kerülő megoldás

A probléma megoldásához lásd: KB5025823.

A frissítés letöltése

A frissítés telepítése előtt

Előfeltétel:

A frissítés alkalmazásához telepítve kell lennie a .NET-keretrendszer 4.6.2-nek, 4.7-nek, 4.7.1-nek és 4.7.2-nek.

A legújabb kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt . Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát, és enyhíti a lehetséges problémákat az összegző frissítés telepítésekor és a Microsoft biztonsági javításainak alkalmazásakor.

Operációs rendszer

A frissítés telepítésének előfeltételei

Windows Server 2008 SP2

  1. A karbantartási verem 2019. április 9-i frissítése (SSU) (KB4493730). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva.

  2. A legújabb SHA-2 frissítés (KB4474419) 2019. október 8-án vagy újabb frissítésként jelent meg. Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva. További információ az SHA-2 frissítéseiről: 2019 SHA-2 kódaláírási támogatás követelményei Windows és WSUS esetén.

  3. A biztonsági frissítés beszerzéséhez újra kell telepítenie a Windows Server 2008 SP2 "Kiterjesztett biztonsági Frissítések (ESU) licenc-előkészítési csomagját" (KB5016891) 2022. augusztus 8-án, még akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelőkészítési csomagja a WSUS-től lesz felajánlva. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

  4. A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU-t. Windows Server 2008 SP2 esetén a 2022. július 12-i vagy újabb dátumú karbantartási veremfrissítéssel (KB5016129) kell rendelkeznie. További információ a legújabb SSU-frissítésekről: ADV990001 | A legújabb karbantartási verem Frissítések.Ha Windows Update használ, a rendszer automatikusan felajánlja Önnek a legújabb SSU-t, ha Ön ESU-ügyfél. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

  5. Töltse le az ESU MAK bővítménykulcsot a VLSC portálról, majd telepítse és aktiválja az ESU MAK bővítménykulcsot. Ha a Mennyiségi aktiválás kezelőeszköze (VAMT) használatával helyezi üzembe és aktiválja a kulcsokat, kövesse az itt található utasításokat.

    FONTOS: A következők üzembe helyezéséhez nincs szükség további kulcsra:

    • Nem kell további ESU-kulcsot üzembe helyeznie az Azure-beli virtuális gépekhez (VM-ekhez), az Azure Stack HCI-hez, a 21H2-es és újabb verziókhoz.

    • Más Azure-termékek, például az Azure VMWare, az Azure Nutanix-megoldás, az Azure Stack (Hub, Edge) vagy a Saját rendszerképek használata az Azure-ban a Windows Server 2008 SP2-ben, üzembe kell helyeznie az ESU-kulcsot.  Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az ESU-lefedettség negyedik évében.

Windows Embedded 7 Standard és Windows Server 2008 R2

  1. A karbantartási verem 2019. március 12-i frissítése (SSU) (KB4490628). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva.

  2. A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én vagy újabb frissítésként jelent meg. Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva. További információ az SHA-2 frissítéseiről: 2019 SHA-2 kódaláírási támogatás követelményei Windows és WSUS esetén.

  3. A biztonsági frissítés beszerzéséhez újra kell telepítenie a Windows Server 2008 R2 SP1 "Kiterjesztett biztonsági Frissítések (ESU) licenc-előkészítési csomagját" (KB5016892) 2022. augusztus 8-án, még akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelőkészítési csomagja a WSUS-től lesz felajánlva. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

  4. A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU-t.

    Windows Server 2008 R2 SP1 esetén a 2022. szeptember 13-án vagy újabb dátummal rendelkező karbantartási veremfrissítéssel (KB5017397) kell rendelkeznie. További információ a legújabb SSU-frissítésekről: ADV990001 | A legújabb karbantartási verem Frissítések.Ha Windows Update használ, a rendszer automatikusan felajánlja Önnek a legújabb SSU-t, ha Ön ESU-ügyfél. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

  5. Töltse le az ESU MAK bővítménykulcsot a VLSC portálról , majd telepítse és aktiválja az ESU MAK bővítménykulcsot. Ha a Mennyiségi aktiválás kezelőeszköze (VAMT) használatával helyezi üzembe és aktiválja a kulcsokat, kövesse az itt található utasításokat.

    FONTOS: A következők üzembe helyezéséhez nincs szükség további kulcsra:

    • Nem kell további ESU-kulcsot üzembe helyeznie az Azure-beli virtuális gépekhez (VM-ekhez), az Azure Stack HCI-hez.

    • Más Azure-termékek, például az Azure VMWare, az Azure Nutanix-megoldás, az Azure Stack (Hub, Edge) vagy a saját rendszerképek használata az Azure-ban Windows Server 2008 SP2 és Windows Server 2008 R2 SP1 rendszeren, az ESU-kulcsot kell üzembe helyeznie.  Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az ESU-lefedettség negyedik évében.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és a Microsoft Update

Nem

Tekintse meg az alábbi további lehetőségeket.

Microsoft Update-katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

Ez az egyéni .NET-keretrendszer termékfrissítés az operációs rendszer frissítésének alkalmazásával települ. Az operációsrendszer-frissítésekről további információt ebben a frissítési szakaszban talál.

Újraindítás szükségessége

Előfordulhat, hogy a frissítés alkalmazása után újra kell indítania a számítógépet, ha bármilyen érintett fájlt használ. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.

Központi telepítési információk frissítése

A biztonsági frissítés telepítésének részleteiért tekintse meg a Microsoft Tudásbázis következő cikkét:

20230613 Biztonsági frissítés központi telepítésének információi: 2023. június 13.

Fájladatok

x86

Fájlnév

Fájlverzió

Méret

Dátum

Idő

clr.dll

4.7.4050.0

7,773,576

2023. május 8.

21:09

clrjit.dll

4.7.4050.0

517,016

2023. május 8.

21:09

diasymreader.dll

14.7.4050.0

1,067,928

2023. május 8.

21:09

GlobalUserInterface.CompositeFont

186,009

2023. május 8.

21:09

mscordacwks.dll

4.7.4050.0

1,336,752

2023. május 8.

21:09

mscordbi.dll

4.7.4050.0

1,162,616

2023. május 8.

21:09

mscorlib.dll

4.7.4050.0

5,704,600

2023. május 8.

21:09

msvcp120_clr0400.dll

12.0.52519.0

485,576

2023. május 8.

21:09

msvcr120_clr0400.dll

12.0.52519.0

987,840

2023. május 8.

21:09

VsVersion.dll

14.7.4050.0

13,208

2023. május 8.

21:09

peverify.dll

4.7.4050.0

182,704

2023. május 8.

21:09

PresentationCore.dll

4.7.4050.0

3,638,160

2023. május 8.

21:09

PresentationFramework.dll

4.7.4050.0

6,269,888

2023. május 8.

21:09

PresentationFramework-SystemData.dll

4.7.4050.0

18,328

2023. május 8.

21:09

PresentationHost_v0400.dll

4.7.4050.0

208,280

2023. május 8.

21:09

PresentationHost_v0400.dll.mui

4.7.4050.0

78,744

2023. május 8.

21:09

PresentationNative_v0400.dll

4.7.4050.0

821,144

2023. május 8.

21:09

SOS.dll

4.7.4050.0

737,192

2023. május 8.

21:09

System.Core.dll

4.7.4050.0

1,547,120

2023. május 8.

21:09

System.Data.dll

4.7.4050.0

3,468,184

2023. május 8.

21:09

System.dll

4.7.4050.0

3,559,736

2023. május 8.

21:09

System.Windows.Controls.Ribbon.dll

4.7.4050.0

740,288

2023. május 8.

21:09

System.Xaml.dll

4.7.4050.0

637,240

2023. május 8.

21:09

UIAutomationClient.dll

4.7.4050.0

171,912

2023. május 8.

21:09

UIAutomationClientsideProviders.dll

4.7.4050.0

355,264

2023. május 8.

21:09

UIAutomationProvider.dll

4.7.4050.0

42,944

2023. május 8.

21:09

UIAutomationTypes.dll

4.7.4050.0

214,920

2023. május 8.

21:09

WindowsBase.dll

4.7.4050.0

1,290,120

2023. május 8.

21:09

WPFFontCache_v0400.exe.mui

4.7.4050.0

13,192

2023. május 8.

21:14

WPFFontCache_v0400.exe

4.7.4050.0

19,888

2023. május 8.

21:14

wpfgfx_v0400.dll

4.7.4050.0

1,340,808

2023. május 8.

21:09

Placeholder.dll

4.7.4050.0

18,824

2023. május 8.

21:09

PenIMC2_v0400.dll

4.7.4050.0

80,280

2023. május 8.

21:09

x64

Fájlnév

Fájlverzió

Méret

Dátum

Idő

clr.dll

4.7.4050.0

10,691,008

2023. május 8.

21:38

clr.dll

4.7.4050.0

7,773,576

2023. május 8.

21:09

clrjit.dll

4.7.4050.0

1,215,424

2023. május 8.

21:38

clrjit.dll

4.7.4050.0

517,016

2023. május 8.

21:09

compatjit.dll

4.7.4050.0

1,253,824

2023. május 8.

21:38

diasymreader.dll

14.7.4050.0

1,452,992

2023. május 8.

21:38

diasymreader.dll

14.7.4050.0

1,067,928

2023. május 8.

21:09

GlobalUserInterface.CompositeFont

186,009

2023. május 8.

21:09

mscordacwks.dll

4.7.4050.0

1,834,408

2023. május 8.

21:38

mscordacwks.dll

4.7.4050.0

1,336,752

2023. május 8.

21:09

mscordbi.dll

4.7.4050.0

1,615,792

2023. május 8.

21:38

mscordbi.dll

4.7.4050.0

1,162,616

2023. május 8.

21:09

mscorlib.dll

4.7.4050.0

5,488,056

2023. május 8.

21:38

mscorlib.dll

4.7.4050.0

5,704,600

2023. május 8.

21:09

msvcp120_clr0400.dll

12.0.52519.0

690,008

2023. május 8.

21:38

msvcp120_clr0400.dll

12.0.52519.0

485,576

2023. május 8.

21:09

msvcr120_clr0400.dll

12.0.52519.0

993,632

2023. május 8.

21:38

msvcr120_clr0400.dll

12.0.52519.0

987,840

2023. május 8.

21:09

VsVersion.dll

14.7.4050.0

13,248

2023. május 8.

21:38

VsVersion.dll

14.7.4050.0

13,208

2023. május 8.

21:09

peverify.dll

4.7.4050.0

254,872

2023. május 8.

21:38

peverify.dll

4.7.4050.0

182,704

2023. május 8.

21:09

PresentationCore.dll

4.7.4050.0

3,615,680

2023. május 8.

21:38

PresentationCore.dll

4.7.4050.0

3,638,160

2023. május 8.

21:09

PresentationFramework.dll

4.7.4050.0

6,269,888

2023. május 8.

21:09

PresentationFramework-SystemData.dll

4.7.4050.0

18,328

2023. május 8.

21:09

PresentationHost_v0400.dll

4.7.4050.0

271,808

2023. május 8.

21:38

PresentationHost_v0400.dll.mui

4.7.4050.0

78,768

2023. május 8.

21:38

PresentationHost_v0400.dll

4.7.4050.0

208,280

2023. május 8.

21:09

PresentationHost_v0400.dll.mui

4.7.4050.0

78,744

2023. május 8.

21:09

PresentationNative_v0400.dll

4.7.4050.0

1,103,808

2023. május 8.

21:38

PresentationNative_v0400.dll

4.7.4050.0

821,144

2023. május 8.

21:09

SOS.dll

4.7.4050.0

865,696

2023. május 8.

21:38

SOS.dll

4.7.4050.0

737,192

2023. május 8.

21:09

System.Core.dll

4.7.4050.0

1,547,120

2023. május 8.

21:09

System.Data.dll

4.7.4050.0

3,530,168

2023. május 8.

21:38

System.Data.dll

4.7.4050.0

3,468,184

2023. május 8.

21:09

System.dll

4.7.4050.0

3,559,736

2023. május 8.

21:09

System.Windows.Controls.Ribbon.dll

4.7.4050.0

740,288

2023. május 8.

21:09

System.Xaml.dll

4.7.4050.0

637,240

2023. május 8.

21:09

UIAutomationClient.dll

4.7.4050.0

171,912

2023. május 8.

21:09

UIAutomationClientsideProviders.dll

4.7.4050.0

355,264

2023. május 8.

21:09

UIAutomationProvider.dll

4.7.4050.0

42,944

2023. május 8.

21:09

UIAutomationTypes.dll

4.7.4050.0

214,920

2023. május 8.

21:09

WindowsBase.dll

4.7.4050.0

1,290,120

2023. május 8.

21:09

WPFFontCache_v0400.exe.mui

4.7.4050.0

13,248

2023. május 8.

21:38

WPFFontCache_v0400.exe.mui

4.7.4050.0

13,192

2023. május 8.

21:14

WPFFontCache_v0400.exe

4.7.4050.0

20,960

2023. május 8.

21:38

WPFFontCache_v0400.exe

4.7.4050.0

19,888

2023. május 8.

21:14

wpfgfx_v0400.dll

4.7.4050.0

1,760,704

2023. május 8.

21:38

wpfgfx_v0400.dll

4.7.4050.0

1,340,808

2023. május 8.

21:09

Placeholder.dll

4.7.4050.0

19,888

2023. május 8.

21:38

Placeholder.dll

4.7.4050.0

18,824

2023. május 8.

21:09

PenIMC2_v0400.dll

4.7.4050.0

98,752

2023. május 8.

21:38

PenIMC2_v0400.dll

4.7.4050.0

80,280

2023. május 8.

21:09

Segítség és támogatás beszerzése ehhez a frissítéshez

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.