Taikoma:
Microsoft .NET Framework 4.6.2 "Microsoft .NET Framework 4.7" "Microsoft" .NET Framework 4.7.1 "Microsoft .NET Framework 4.7.2"
Pastaba:
Peržiūrėta 2023 m. birželio 15 d., kad būtų pataisyta žinomo išduoti X.509 sertifikato formuluotė
Peržiūrėta 2023 m. birželio 20 d., kad būtų pataisytas CVE-2023-32030 saitas
PRIMINIMAS "Windows Embedded 7 Standard" ir "Windows Server 2008 R2 SP1" pasiekė pagrindinio palaikymo pabaigą ir dabar yra išplėstinio saugos naujinimo (ESU) palaikymas.
Nuo 2020 m. liepos mėn. nebebus pasirinktinių su sauga nesusijusių leidimų (vadinamų "C" leidimais) šiai operacinei sistemai. Papildomo palaikymo operacinėse sistemose yra tik kaupiamieji mėnesiniai saugos naujinimai (vadinami "B" arba "Update Tuesday release").
Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą .
Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šių operacinių sistemų vietinėms versijoms, turi laikytis procedūrų , esančių KB4522133 , kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir palaikomus leidimus žr. KB4497181. Daugiau informacijos žr. ESU tinklaraštyje.
PRIMINIMAS Visi .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ir 4.6 naujinimai reikalauja, kad būtų įdiegtas d3dcompiler_47.dll naujinimas. Rekomenduojame įdiegti įtrauktą d3dcompiler_47.dll naujinimą prieš taikant šį naujinimą. Daugiau informacijos apie d3dcompiler_47.dll žr. KB 4019990.
Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į "Windows".
2023 m. birželio 13 d. naujinime, skirtame "Windows Embedded 7 Standard" ir "Windows Server 2008 R2" SP1 ir "Windows Server 2008" SP2, yra kaupiamųjų saugos ir patikimumo patobulinimų .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Rekomenduojame šį naujinimą taikyti kaip įprastos priežiūros darbų dalį. Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą .
Suvestinė
Saugos patobulinimai
CVE-2023-24897 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas
Šis saugos naujinimas išsprendžia MSDIA SDK pažeidžiamumą, kai sugadinti PDA gali sukelti netvarkiojo masyvo perpildą, dėl kurio įvyksta gedimas arba pašalinamas kodo vykdymas. Daugiau informacijos žr . CVE-2023-24897.
CVE-2023-24895 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas
Šis saugos naujinimas išsprendžia WPF XAML analizatoriaus pažeidžiamumą, kai unsandboxed analizatorius gali sukelti nuotolinio kodo vykdymą. Daugiau informacijos žr . CVE-2023-24895.
CVE-2023-24936 – .NET Framework didesnių teisių pažeidžiamumas
Šis saugos naujinimas išsprendžia pažeidžiamumą apėjimo apribojimuose, kai "DataSet" arba "DataTable" panaikinamas iš XML, todėl kyla didesnių teisių. Daugiau informacijos žr . CVE-2023-24936.
CVE-2023-29331 – .NET Framework tarnybos pažeidžiamumo atmetimas
Šis saugos naujinimas išsprendžia pažeidžiamumą, kai AIA iškvietimo procesas, skirtas kliento sertifikatams, gali lemti paslaugos atsisakymą. Daugiau informacijos žr . CVE 2023-29331.
CVE-2023-32030 – .NET Framework tarnybos pažeidžiamumo atmetimas
Šis saugos naujinimas išsprendžia pažeidžiamumą, kai X509Certificate2 failų apdorojimas gali sukelti paslaugos atsisakymą. Daugiau informacijos žr . CVE-2023-32030.
Kokybės ir patikimumo patobulinimai
|
WPF1 |
- Išsprendžia problemą, kad būtų išvengta ArgumentOutOfRangeException, kai ControlTemplate yra du ar daugiau ItemsPresenter bendrinimo vieną ItemsCollection. - Išsprendžia neapibrėžtos nuorodos išimtį, kai patarimo matoma ypatybė yra perrašoma, kad visada būtų klaidinga. - Išsprendžia problemą, dėl kurios naudojant "TextBox" ir "RichTextBox" ypatybę "IsReadOnly" ControlTemplate.Triggers pateikiama išimtis. - Išsprendžia problemą, kaip WPF pagrįstos programos atvaizduoja XPS dokumentus. Daugiau informacijos apie šią problemą žr. KB5022083. |
|
SQL jungiamumas |
- Išsprendžia problemą, dėl kurios biblioteka nenutraukia sukurto SQL ryšio, kai ši klaida įvyksta arba nuteka kliento programoje. |
1"Windows" grafikos pateikimo platforma (WPF)
Papildoma informacija apie šį naujinimą
Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.
-
5027543 Saugos ir kokybės naujinimų paketo, skirto .NET Framework 2.0, 3.0, 4.6.2, skirto "Windows Server 2008 SP2", aprašas (KB5027543)
-
5027540 Saugos ir kokybės naujinimų paketo, skirto .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, skirto "Windows Embedded 7 Standard" ir "Windows Server 2008 R2" SP1, aprašas (KB5027540)
Žinomos šio naujinimo problemos
|
Simptomas |
Šis naujinimas gali turėti įtakos .NET Framework vykdymo laiko importavimui X.509 sertifikatus. Daugiau informacijos apie šią problemą žr. KB5025823 |
|
Sprendimas |
Norėdami išspręsti šią problemą, žr. KB5025823. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Būtina sąlyga:
Norėdami taikyti šį naujinimą, turite įdiegti .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Prieš diegdami naujausią naujinimų paketą, turite įdiegti toliau nurodytus naujinimus ir iš naujo paleisti įrenginį . Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos "Microsoft" saugos pataisos.
|
Operacinė sistema |
Būtinosios sąlygos diegiant šį naujinimą |
|
„Windows Server 2008“ SP2 |
|
|
"Windows Embedded 7 Standard" ir "Windows Server 2008 R2" |
|
Įdiekite šį naujinimą
|
Leidimo kanalas |
Galima naudoti |
Kitas veiksmas |
|
"Windows Update" ir "Microsoft Update" |
Taip |
Nė vienas. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" jei esate ESU klientas. |
|
"Microsoft Update" katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
|
"Windows Server Update Services" (WSUS) |
Taip |
Šis atskiras .NET Framework produkto naujinimas bus įdiegtas, jei taikoma, taikant operacinės sistemos naujinimą. Daugiau informacijos apie operacinės sistemos naujinimus žr. papildomos informacijos apie šį naujinimą skyriuje. |
Paleidimo iš naujo reikalavimas
Pritaikę šį naujinimą, gali tekti iš naujo paleisti kompiuterį, jei naudojami paveikti failai. Rekomenduojame išeiti iš visų .NET Framework pagrįstų programų prieš taikant šį naujinimą.
Naujinimo diegimo informacija
Norėdami gauti informacijos apie šio saugos naujinimo diegimą, eikite į šį "Microsoft" žinių bazės straipsnį:
20230613 Saugos naujinimo diegimo informacija: 2023 m. birželio 13 d.
Naujinimo pakeitimo informacija
Šis naujinimas pakeičia anksčiau išleistus naujinimus KB5022731 ir KB5022734.
Failo informacija
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x 64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kaip gauti šio naujinimo žinyną ir palaikymą
-
Naujinimų diegimo žinynas: "Windows Update" DUK
-
Apsisaugokite internete ir namuose: "Windows" sauga palaikymą
-
Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas
