Taikoma:
Microsoft .NET Framework 3.5.1 "Microsoft" .NET Framework 4.6.2 "Microsoft .NET Framework 4.7" "Microsoft .NET Framework 4.7.1" "Microsoft" .NET Framework 4.7.2 "Microsoft .NET Framework 4.8"
Pastaba: Peržiūrėta 2023 m. birželio 20 d., kad būtų galima išspręsti žinomą problemą.
PRIMINIMAS "Windows Embedded 7 Standard" ir "Windows Server 2008 R2 SP1" pasiekė pagrindinio palaikymo pabaigą ir dabar yra išplėstinio saugos naujinimo (ESU) palaikymas.
Nuo 2020 m. liepos mėn. nebebus pasirinktinių su sauga nesusijusių leidimų (vadinamų "C" leidimais) šiai operacinei sistemai. Papildomo palaikymo operacinėse sistemose yra tik kaupiamieji mėnesiniai saugos naujinimai (vadinami "B" arba "Update Tuesday release").
Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą .
Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šių operacinių sistemų vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133 toliau gauti saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai yra palaikomi, žr. KB4497181. Daugiau informacijos žr. ESU tinklaraštyje.
PRIMINIMAS Visi .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ir 4.6 naujinimai reikalauja, kad būtų įdiegtas d3dcompiler_47.dll naujinimas. Rekomenduojame įdiegti įtrauktą d3dcompiler_47.dll naujinimą prieš taikant šį naujinimą. Daugiau informacijos apie d3dcompiler_47.dll žr. KB 4019990.
Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į "Windows".
Suvestinė
CVE-2023-21808 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas
Šis saugos naujinimas išsprendžia MSDIA SDK pažeidžiamumą, kai nepatikimas žymiklio dereferencija gali sukelti atminties sugadinimą, dėl kurio įvyksta gedimas arba pašalinamas kodo vykdymas. Daugiau informacijos žr . CVE-2023-21808.
CVE-2023-21722 – .NET Framework tarnybos pažeidžiamumo atmetimas
Šis saugos naujinimas išsprendžia pažeidžiamumą, kai "Visual Studio" WMI sąrankos teikėjo diegimo programą gali naudoti žemas lygis, vietinis pažeidėjas sugadintų vietinių failų, kuriuos gali pateikti SISTEMA, todėl gali būti uždraustas paslaugos teikimas. Daugiau informacijos žr . CVE-2023-21722.
Žinomos šio naujinimo problemos
Simptomas |
Įdiegus šį naujinimą, WPF programos gali pakeisti veikimą. Daugiau informacijos apie šią problemą žr. KB5022083 |
Sprendimas |
Norėdami išspręsti šią problemą, žr. KB5022083. |
Sprendimas |
Ši problema buvo išspręsta 2023 m. birželio 13 d. saugos ir kokybės naujinimų pakete ir kaupiamajame naujinime. Jei dėl šios problemos naudojote bet kokį problemos sprendimą ar mažinimą, jie nebereikalingi, todėl rekomenduojame juos pašalinti. Norėdami pašalinti sprendimo būdą, peržiūrėkite sprendimo būdą arba alternatyvų sprendimo būdą, kuris buvo taikomas instrukcijoms. Sprendimo būdas turėtų būti pašalintas prieš diegiant birželio mėn. naujinimą. |
Papildoma informacija apie šį naujinimą
Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.
-
5022530 Tik saugos naujinimo, skirto .NET Framework 3.5.1, skirto "Windows Embedded 7 Standard" ir "Windows Server 2008 R2" SP1, aprašas (KB5022530)
-
5022526 Tik saugos naujinimo, skirto .NET Framework 4.6.2, skirto "Windows Embedded 7 Standard" ir "Windows Server 2008 R2" SP1 ir "Windows Server 2008" SP2, aprašas (KB5022526)
-
5022520 Tik saugos naujinimo, skirto ".NET Framework 4.8", skirto "Windows Embedded 7 Standard" ir "Windows Server 2008 R2" SP1, aprašas (KB5022520)
Kaip gauti šį naujinimą
Leidimo kanalas |
Galima naudoti |
Kitas veiksmas |
"Microsoft Update" katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
"Windows Server Update Services" (WSUS) |
Taip |
Šis operacinės sistemos naujinimas pasiūlys, jei taikoma, ir bus įdiegti atskiri .NET Framework produkto naujinimai. Daugiau informacijos apie atskirus .NET Framework produkto naujinimus žr. papildomos informacijos apie šį naujinimą skyriuje. Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei konfigūruosite taip: Produktas: "Windows Server 2008 R2" 1 pakeitimų paketas, "Windows Embedded Standard 7" su 1 pakeitimų paketu, "Windows Embedded POSReady 7", "Windows 7 Professional for Embedded Systems" Klasifikacija: Saugumo Naujinimai |
Kaip gauti šio naujinimo žinyną ir palaikymą
-
Naujinimų diegimo žinynas: "Windows Update" DUK
-
Apsisaugokite internete ir namuose: "Windows" sauga palaikymą
-
Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas