Applies To.NET

Leidimo data:2023 m. vasario 14 d.

Versija:.NET Framework 3.5 ir 4.8

Pastaba: Peržiūrėta 2023 m. birželio 20 d., kad būtų galima išspręsti žinomą problemą.

Suvestinė

Šiame straipsnyje aprašomas Kaupiamasis naujinimas, skirtas 3.5 ir 4.8 Azure rietuvės HCI, 21H2 versija.

Saugos patobulinimai

CVE-2023-21808 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas Šis saugos naujinimas išsprendžia MSDIA SDK pažeidžiamumą, kai nepatikimas žymiklio dereferencija gali sukelti atminties sugadinimą, dėl kurio įvyksta gedimas arba pašalinamas kodo vykdymas. Daugiau informacijos žr . CVE-2023-21808.

CVE-2023-21722 – .NET Framework tarnybos pažeidžiamumo atmetimas Šis saugos naujinimas išsprendžia pažeidžiamumą, kai "Visual Studio" WMI sąrankos teikėjo diegimo programą gali naudoti žemas lygis, vietinis pažeidėjas sugadintų vietinių failų, kuriuos gali pateikti SISTEMA, todėl gali būti uždraustas paslaugos teikimas. Daugiau informacijos žr . CVE-2023-21722.

Kokybės ir patikimumo patobulinimai

Patobulinimų, kurie buvo išleisti su šiuo naujinimu, sąrašą rasite šio straipsnio skyriaus Papildoma informacija saituose.

Žinomos šio naujinimo problemos

Simptomas

Įdiegus šį naujinimą, WPF programos gali pakeisti veikimą. Daugiau informacijos apie šią problemą žr. KB5022083

Sprendimas

Norėdami išspręsti šią problemą, žr. KB5022083.

Sprendimas

Ši problema buvo išspręsta 2023 m. birželio 13 d. saugos ir kokybės naujinimų pakete ir kaupiamajame naujinime.

Jei dėl šios problemos naudojote bet kokį problemos sprendimą ar mažinimą, jie nebereikalingi, todėl rekomenduojame juos pašalinti. Norėdami pašalinti sprendimo būdą, peržiūrėkite sprendimo būdą arba alternatyvų sprendimo būdą, kuris buvo taikomas instrukcijoms. Sprendimo būdas turėtų būti pašalintas prieš diegiant birželio mėn. naujinimą.

Papildoma informacija apie šį naujinimą

Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.

  • 5022507 Kaupiamojo naujinimo, skirto ".NET Framework 3.5" ir 4.8, skirto "Azure Stack HCI" 21H2 versijai (KB5022507), aprašas

Kaip gauti šį naujinimą

Leidimo kanalas

Galima naudoti

Kitas veiksmas

"Windows Update" ir "Microsoft Update"

Taip

Nė vienas. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update"".

""Windows Update"" verslui

Taip

Nė vienas. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update"".

"Microsoft Update" katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

"Windows Server Update Services" (WSUS)

Taip

Šis operacinės sistemos naujinimas pasiūlys, jei taikoma, ir bus įdiegti atskiri .NET Framework produkto naujinimai. Daugiau informacijos apie atskirus .NET Framework produkto naujinimus žr. papildomos informacijos apie šį naujinimą skyriuje.

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei konfigūruosite taip:

Produktas: "Azure Stack HCI", 21H2 versija

Klasifikacija: Saugumo Naujinimai

Kaip gauti šio naujinimo žinyną ir palaikymą

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.