Gjelder for:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Merk:
Revidert 15. juni 2023 for å rette ordlyden i det kjente problemet til X.509-sertifikatet
Revidert 20. juni 2023 for å reparere koblingen for CVE-2023-32030
PÅMINNELSE Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 har nådd slutten på grunnleggende støtte og er nå i utvidet støtte for sikkerhetsoppdatering (ESU).
Fra og med juli 2020 vil det ikke lenger være valgfrie utgivelser som ikke er sikkerhetsrelaterte (kalt C-utgivelser) for dette operativsystemet. Operativsystemer med utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som B- eller Update Tuesday-utgivelsen).
Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.
Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av disse operativsystemene, må følge prosedyrene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte avsluttes 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181. Hvis du vil ha mer informasjon, kan du se ESU-bloggen.
PÅMINNELSE Alle oppdateringer for .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 krever at d3dcompiler_47.dll-oppdateringen er installert. Vi anbefaler at du installerer den inkluderte d3dcompiler_47.dll oppdateringen før du bruker denne oppdateringen. Hvis du vil ha mer informasjon om d3dcompiler_47.dll, kan du se KB-4019990.
Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Derfor anbefaler vi at du installerer alle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Legge til språkpakker i Windows.
Juni 13, 2023 oppdateringen for Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 inkluderer kumulativ sikkerhet og pålitelighet forbedringer i .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Vi anbefaler at du bruker denne oppdateringen som en del av dine vanlige vedlikeholdsrutiner. Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.
Sammendrag
Sikkerhetsforbedringer
CVE-2023-24897 – sikkerhetsproblem .NET Framework ekstern kjøring av kode Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i MSDIA SDK der skadede PDBer kan forårsake heap-overflyt, noe som fører til krasj eller fjerning av kodekjøring. Hvis du vil ha mer informasjon, kan du se CVE-2023-24897.
CVE-2023-24895 – sikkerhetsproblem .NET Framework ekstern kjøring av kode Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i WPF XAML-analyseren der en ikke-innbokset parser kan føre til ekstern kjøring av kode. Hvis du vil ha mer informasjon, kan du se CVE-2023-24895.
CVE-2023-24936 – .NET Framework sikkerhetsproblemet med rettighetsheving Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i forbikoblingsbegrensninger når du deserialiserer et DataSet eller DataTable fra XML, noe som fører til en rettighetsutvidelse. Hvis du vil ha mer informasjon, kan du se CVE-2023-24936.
CVE-2023-29331 – sikkerhetsproblem .NET Framework tjenestenekt Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der AIA-hentingsprosessen for klientsertifikater kan føre til tjenestenekt. Hvis du vil ha mer informasjon, kan du se CVE 2023-29331.
CVE-2023-32030 – sikkerhetsproblem .NET Framework tjenestenekt Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der X509Certificate2-filbehandling kan føre til tjenestenekt. Hvis du vil ha mer informasjon, kan du se CVE-2023-32030.
Kvalitets- og pålitelighetsforbedringer
|
WPF1 |
– Løser et problem for å unngå ArgumentOutOfRangeException når ControlTemplate har to eller flere ItemsPresenter som deler én enkelt ItemsCollection. – Adresser nullreferanseunntak når toolTip er synlig egenskap overstyres til alltid å være usann. – Løser et problem der bruk av IsReadOnly-egenskapen for TextBox og RichTextBox i ControlTemplate.Triggers genererer et unntak. – Løser et problem med hvordan WPF-baserte programmer gjengir XPS-dokumenter. Hvis du vil ha mer informasjon om dette problemet, kan du se KB5022083. |
|
SQL-tilkobling |
– Løser et problem der SQL-tilkobling som er opprettet, ikke avsluttes av biblioteket når denne feilen oppstår eller lekkes i klientprogrammet. |
1Windows Presentation Foundation (WPF)
Tilleggsinformasjon om denne oppdateringen
Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen i forhold til individuelle produktversjoner.
-
5027543 Beskrivelse av den beregnede sikkerhets- og kvalitetsoppdateringen for .NET Framework 2.0, 3.0, 4.6.2 for Windows Server 2008 SP2 (KB5027543)
-
5027540 Beskrivelse av den beregnede sikkerhets- og kvalitetsoppdateringen for .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 (KB5027540)
Kjente problemer i denne oppdateringen
|
Symptom |
Denne oppdateringen kan påvirke hvordan .NET Framework kjøretid importerer X.509-sertifikater. Hvis du vil ha mer informasjon om dette problemet, kan du se KB5025823 |
|
Omgå problemet |
Hvis du vil løse dette problemet, kan du se KB5025823. |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Forutsetning:
Hvis du vil bruke denne oppdateringen, må du ha .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 installert.
Du må installere oppdateringene som er oppført nedenfor, og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Installering av disse oppdateringene forbedrer påliteligheten til oppdateringsprosessen og reduserer potensielle problemer når du installerer samleoppdateringen og bruker Microsofts sikkerhetsoppdateringer.
|
Operativsystemet |
Forutsetninger for å installere denne oppdateringen |
|
Windows Server 2008 SP2 |
|
|
Windows Embedded 7 Standard og Windows Server 2008 R2 |
|
Installer denne oppdateringen
|
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
|
Windows Update og Microsoft Update |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update hvis du er en ESU-kunde. |
|
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . |
|
Windows Server Update Services (WSUS) |
Ja |
Denne individuelle .NET Framework produktoppdatering installeres, som aktuelt, ved å bruke operativsystemoppdateringen. Hvis du vil ha mer informasjon om oppdateringer for operativsystemet, kan du se mer informasjon om denne oppdateringsdelen . |
Krav om omstart
Det kan hende du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen hvis noen av de berørte filene brukes. Vi anbefaler at du avslutter alle .NET Framework-baserte programmer før du bruker denne oppdateringen.
Oppdater distribusjonsinformasjon
Hvis du vil ha informasjon om distribusjon for denne sikkerhetsoppdateringen, kan du gå til følgende artikkel i Microsoft Knowledge Base:
20230613 Distribusjonsinformasjon for sikkerhetsoppdatering: 13. juni 2023
Oppdater erstatningsinformasjon
Denne oppdateringen erstatter tidligere utgitte oppdateringer KB5022731 og KB5022734.
Filinformasjon
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Slik får du hjelp og støtte for denne oppdateringen
-
Hjelp til å installere oppdateringer: vanlige spørsmål om Windows Update
-
Beskytt deg selv på nettet og hjemme: Windows Sikkerhet støtte
-
Lokal støtte i henhold til landet ditt: Internasjonal støtte
