Attiecas uz:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Piezīme.
Pārskatīts 2023. gada 15. jūnijs, lai labotu zināmās problēmas frāzi uz X.509 sertifikātu
Pārskatīts 2023. gada 20. jūnē, lai izlabotu saiti uz CVE-2023-32030
ATGĀDINĀJUMS Windows Embedded 7 Standard un Windows Server 2008 R2 SP1 ir sasniedzis galvenā atbalsta beigas, un tagad tās ir paplašinātā drošības atjauninājuma (ESU) atbalsts.
Sākot ar 2020. gada jūliju, šai operētājsistēmai vairs nebūs pieejami neobligāti ar drošību nesaistīti laidieni (dēvēti par "C" laidieniem). Operētājsistēmām ar paplašināto atbalstu ir tikai kumulatīvi ikmēneša drošības atjauninājumi (zināmi kā "B" vai Atjaunināt otrdienas laidienu).
Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu.
Klientiem, kas iegādājušies šo operētājsistēmu lokālo versiju paplašināto drošības atjauninājumu (Extended Security Update — ESU ), ir jāatbilst KB4522133 , lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181. Papildinformāciju skatiet ESU emuārā.
ATGĀDINĀJUMS Visiem .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 un 4.6 atjauninājumiem ir nepieciešams, lai būtu instalēts d3dcompiler_47.dll atjauninājums. Pirms šī atjauninājuma lietošanas iesakām d3dcompiler_47.dll iekļauto atjauninājumu. Papildinformāciju par d3dcompiler_47.dll skatiet rakstā KB 4019990.
Ja instalējat valodas pakotni pēc šī atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc pirms šī atjauninājuma instalēšanas ieteicams instalēt visas valodu pakotnes, kas nepieciešamas. Papildinformāciju skatiet rakstā Valodu pakotņu pievienošana sistēmai Windows.
Kopsavilkums
CVE-2023-24897 .NET Framework attālā koda izpildes ievainojamību CVE 2023-24897.
Šis drošības atjauninājums novērš MSDIA SDK ievainojamību, kur bojāti PDF faili var izraisīt heap pārpildi, kā rezultātā notiek avārija vai notiek koda izpilde. Papildinformāciju skatietCVE-2023-29326 — .NET Framework koda izpildes ievainojamību CVE-2023-29326.
Šajā drošības atjauninājumā ir novērsta WPF ievainojamība, kur BAML piedāvā citus veidus, kā izveidot tūlītējos tipiem, kas rada privilēģiju līkni. Papildinformāciju skatietCVE-2023-24895 .NET Framework attālā koda izpildes ievainojamību CVE-2023-24895.
Šis drošības atjauninājums novērš WPF XAML parsētāja ievainojamību, kur neizvērsts parsētājs var izraisīt attālā koda izpildi. Papildinformāciju skatietCVE-2023-24936 - .NET Framework privilēģiju ievainojamības pacēlumu CVE-2023-24936.
Šis drošības atjauninājums attiecas uz apiešanas ierobežojumu ievainojamību, deseriacionējot DataSet vai DataTable no XML, kā rezultātā tiek paaugstinātas privilēģijas. Papildinformāciju skatietCVE-2023-29331 .NET Framework pakalpojuma ievainojamības atturība CVE 2023-29331.
Šis drošības atjauninājums novērš ievainojamību, kur AIA ieneses process klienta sertifikātiem var izraisīt pakalpojuma noliegšanu. Papildinformāciju skatietCVE-2023-32030 — .NET Framework pakalpojuma ievainojamības atturība CVE 2023-32030.
Šis drošības atjauninājums pievēršas ievainojamībai, kur X509Certificate2 failu apstrāde var izraisīt pakalpojuma noliegšanu. Papildinformāciju skatietZināmās problēmas šajā atjauninājumā
Simptoms |
Šis atjauninājums var ietekmēt to, .NET Framework izpildlaika modulis importē X.509 sertifikātus. Papildinformāciju par šo problēmu skatiet rakstā KB5025823 |
Risinājums |
Informāciju par to, kā novērst šo problēmu, skatiet rakstā KB5025823. |
Papildinformācija par šo atjauninājumu
Tālāk sniegtajā rakstos iekļauta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.
-
5027115 Tikai drošības atjauninājuma apraksts operētājsistēmai .NET Framework 3.5.1 operētājsistēmai Windows Embedded 7 Standard un Windows Server 2008 R2 SP1 (KB5027115)
-
5027113 Tikai drošības atjauninājuma apraksts operētājsistēmai .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 operētājsistēmai Windows Embedded 7 Standard un Windows Server 2008 R2 SP1 un Windows Server 2008 SP2 (KB5027113)
-
5027110 Tikai drošības atjauninājuma apraksts operētājsistēmai .NET Framework 4.8 operētājsistēmai Windows Embedded 7 Standard un Windows Server 2008 R2 SP1 (KB5027110)
Kā iegūt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Nē |
Skatiet pārējās opcijas tālāk. |
Microsoft atjaunināšanas katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server atjaunināšanas pakalpojumi (WSUS) |
Jā |
Šis operētājsistēmas atjauninājums piedāvāts (pēc vajadzības) un atsevišķi .NET Framework tiks instalēti produktu atjauninājumi. Papildinformāciju par atsevišķiem produktu .NET Framework skatiet papildinformāciju par šo atjauninājumu sadaļu. Šis atjauninājums automātiski tiks sinhronizēts ar WSUS, ja konfigurēsiet šādi: Produkts: Windows Server 2008 R2 1. servisa pakotne, Windows Embedded Standard 7 1. servisa pakotne, Windows Embedded POSReady 7, Windows 7 Professional iegultām sistēmām Klasifikācija: drošības Atjauninājumi |
Kā iegūt palīdzību un atbalstu šim atjauninājumam
-
Palīdzība par atjauninājumu instalēšanu: bieži Windows Update jautājumi
-
Aizsargājieties tiešsaistē un mājās: Windows drošība atbalsts
-
Vietējais atbalsts atbilstoši jūsu valstij: Starptautiskais atbalsts