Applies To.NET

Van toepassing op:

Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

Opmerking:

Herzien op 15 juni 2023 om de formulering van het bekende probleem op X.509-certificaat te corrigeren

Herzien op 20 juni 2023 om de koppeling voor CVE-2023-32030 te herstellen

HERINNERING Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 hebben het einde van de basisondersteuning bereikt en worden nu ondersteund voor uitgebreide beveiligingsupdates (ESU).

Vanaf juli 2020 zijn er geen optionele, niet-beveiligingsupdates meer (ook wel 'C'-releases genoemd) voor dit besturingssysteem. Besturingssystemen met uitgebreide ondersteuning hebben alleen cumulatieve maandelijkse beveiligingsupdates (bekend als de 'B'- of Update Tuesday-release).

Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert. 

Klanten die de Extended Security Update (ESU) voor on-premises versies van deze besturingssystemen hebben aangeschaft, moeten de procedures in KB4522133 om beveiligingsupdates te blijven ontvangen nadat de uitgebreide ondersteuning op 14 januari 2020 is beëindigd. Zie voor meer informatie over ESU en welke edities worden ondersteund KB4497181. Zie de ESU-blog voor meer informatie.

HERINNERING Alle updates voor .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 en 4.6 vereisen dat de d3dcompiler_47.dll-update is geïnstalleerd. U wordt aangeraden de opgenomen d3dcompiler_47.dll-update te installeren voordat u deze update toepast. Zie voor meer informatie over de d3dcompiler_47.dll KB-4019990.

Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom raden we u aan alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.

De update van 13 juni 2023 voor Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 en Windows Server 2008 SP2 bevat beveiligingsverbeteringen in .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. We raden u aan deze update toe te passen als onderdeel van uw normale onderhoudsroutines. Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.

Samenvatting

CVE-2023-24897 - .NET Framework beveiligingsprobleem bij het uitvoeren van externe code Deze beveiligingsupdate lost een beveiligingsprobleem op in de MSDIA SDK waarbij beschadigde PDBs een heap-overloop kunnen veroorzaken, wat kan leiden tot een crash of het uitvoeren van code. Zie CVE-2023-24897 voor meer informatie.

CVE-2023-24895 - .NET Framework beveiligingslek met betrekking tot het uitvoeren van externe code Deze beveiligingsupdate lost een beveiligingsprobleem op in de WPF XAML-parser waarbij een niet-ingepakte parser kan leiden tot uitvoering van externe code. Zie CVE-2023-24895 voor meer informatie.

CVE-2023-24936 - .NET Framework beveiligingsprobleem met betrekking tot uitbreiding van bevoegdheden Deze beveiligingsupdate lost een beveiligingsprobleem op bij het omzeilen van beperkingen bij het deseriialiseren van een DataSet of DataTable vanuit XML, wat leidt tot uitbreiding van bevoegdheden. Zie CVE-2023-24936 voor meer informatie.

CVE-2023-29331 - .NET Framework Denial of Service-beveiligingsprobleem Deze beveiligingsupdate lost een beveiligingsprobleem op waarbij het AIA-ophaalproces voor clientcertificaten kan leiden tot Denial of Service. Zie CVE 2023-29331 voor meer informatie.

CVE-2023-32030 - .NET Framework Denial of Service-beveiligingsprobleem Deze beveiligingsupdate lost een beveiligingsprobleem op waarbij de verwerking van X509Certificate2-bestanden kan leiden tot Denial of Service. Zie CVE-2023-32030 voor meer informatie.

Aanvullende informatie over deze update

De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.

  • 5027534 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 2.0, 3.0, 4.6.2 voor Windows Server 2008 SP2 (KB5027534)

  • 5027531 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 voor Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 (KB5027531)

Bekende problemen in deze update

Symptoom

Deze update kan van invloed zijn op hoe .NET Framework runtime X.509-certificaten importeert. Zie KB5025823 voor meer informatie over dit probleem.

Tijdelijke oplossing

Zie KB5025823 om dit probleem te verhelpen.

Deze update downloaden

Voordat u deze update installeert

Voorwaarde:

Als u deze update wilt toepassen, moet u .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 hebben geïnstalleerd.

U moet de onderstaande updates installeren en uw apparaat opnieuw opstarten voordat u het nieuwste updatepakket installeert. Het installeren van deze updates verbetert de betrouwbaarheid van het updateproces en vermindert potentiële problemen tijdens het installeren van het updatepakket en het toepassen van Beveiligingspatches van Microsoft.

Besturingssysteem

Vereisten voor het installeren van deze update

Windows Server 2008 SP2

  1. De onderhoudsstackupdate (SSU) van 9 april 2019 (KB4493730). Als u het zelfstandige pakket voor deze SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Deze update is vereist voor het installeren van updates die alleen sha-2-ondertekend zijn.

  2. De nieuwste SHA-2-update (KB4474419) uitgebracht op 8 oktober 2019 of nieuwere update. Als u Windows Update gebruikt, wordt de nieuwste SHA-2-update automatisch aan u aangeboden. Deze update is vereist voor het installeren van updates die alleen sha-2-ondertekend zijn. Zie 2019 SHA-2 Code Signing Support requirement for Windows and WSUS (2019 SHA-2 Code Signing Support requirement for Windows and WSUS) voor meer informatie over SHA-2-updates.

  3. Als u deze beveiligingsupdate wilt downloaden, moet u het Extended Security Updates (ESU) Licensing Preparation Package (KB5016891) voor Windows Server 2008 SP2 van 8 augustus 2022 opnieuw installeren, zelfs als u de ESU-sleutel eerder hebt geïnstalleerd. Het ESU-licentievoorbereidingspakket wordt u aangeboden vanuit WSUS. Als u het zelfstandige pakket voor het voorbereidingspakket voor ESU-licenties wilt downloaden, zoekt u het in de Microsoft Update-catalogus.

  4. Nadat u de bovenstaande items hebt geïnstalleerd, raden we u ten zeerste aan de meest recente SSU te installeren. Voor Windows Server 2008 SP2 moet de onderhoudsstackupdate (SSU) (KB5016129) van 12 juli 2022 of hoger zijn geïnstalleerd. Zie ADV990001 voor meer informatie over de nieuwste SSU-updates | Meest recente Servicing Stack Updates.Als u Windows Update gebruikt, wordt de meest recente SSU automatisch aan u aangeboden als u een ESU-klant bent. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

  5. Download de ESU MAK-invoegtoepassingssleutel vanuit de VLSC-portal en implementeer en activeer de ESU MAK-invoegtoepassingssleutel. Als u de Hulpprogramma voor volumeactivering (VAMT) gebruikt om sleutels te implementeren en te activeren, volgt u de instructies hier.

    BELANGRIJK U hebt geen extra sleutel nodig voor de implementatie van het volgende:

    • U hoeft geen extra ESU-sleutel te implementeren voor virtuele Azure-machines (VM's), Azure Stack HCI, versie 21H2 en hoger.

    • Voor andere Azure-producten, zoals Azure VMWare, Azure Nutanix-oplossing Azure Stack (Hub, Edge) of voor bring-your-own-installatiekopieën in Azure voor Windows Server 2008 SP2, moet u de ESU-sleutel implementeren.  De stappen voor het installeren, activeren en implementeren van ESU's zijn hetzelfde voor het vierde jaar van ESU-dekking.

Windows Embedded 7 Standard en Windows Server 2008 R2

  1. De onderhoudsstackupdate (SSU) van 12 maart 2019 (KB4490628). Als u het zelfstandige pakket voor deze SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Deze update is vereist voor het installeren van updates die alleen sha-2-ondertekend zijn.

  2. De nieuwste SHA-2-update (KB4474419) uitgebracht op 10 september 2019 of nieuwere update. Als u Windows Update gebruikt, wordt de nieuwste SHA-2-update automatisch aan u aangeboden. Deze update is vereist voor het installeren van updates die alleen sha-2-ondertekend zijn. Zie 2019 SHA-2 Code Signing Support requirement for Windows and WSUS (2019 SHA-2 Code Signing Support requirement for Windows and WSUS) voor meer informatie over SHA-2-updates.

  3. Als u deze beveiligingsupdate wilt downloaden, moet u het Extended Security Updates (ESU) Licensing Preparation Package (KB5016892) voor Windows Server 2008 R2 SP1 van 8 augustus 2022 opnieuw installeren, zelfs als u de ESU-sleutel eerder hebt geïnstalleerd. Het ESU-licentievoorbereidingspakket wordt u aangeboden vanuit WSUS. Als u het zelfstandige pakket voor het voorbereidingspakket voor ESU-licenties wilt downloaden, zoekt u het in de Microsoft Update-catalogus.

  4. Nadat u de bovenstaande items hebt geïnstalleerd, raden we u ten zeerste aan de meest recente SSU te installeren.

    Voor Windows Server 2008 R2 SP1 moet de onderhoudsstackupdate (SSU) (KB5017397) van 13 september 2022 of hoger zijn geïnstalleerd. Zie ADV990001 voor meer informatie over de nieuwste SSU-updates | Meest recente Servicing Stack Updates.Als u Windows Update gebruikt, wordt de meest recente SSU automatisch aan u aangeboden als u een ESU-klant bent. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

  5. Download de ESU MAK-invoegtoepassingssleutel vanuit de VLSC-portal en implementeer en activeer de ESU MAK-invoegtoepassingssleutel. Als u de Hulpprogramma voor volumeactivering (VAMT) gebruikt om sleutels te implementeren en te activeren, volgt u de instructies hier.

    BELANGRIJK U hebt geen extra sleutel nodig voor de implementatie van het volgende:

    • U hoeft geen extra ESU-sleutel te implementeren voor virtuele Azure-machines (VM's), Azure Stack HCI.

    • Voor andere Azure-producten zoals Azure VMWare, Azure Nutanix-oplossing Azure Stack (Hub, Edge) of voor bring-your-own-installatiekopieën in Azure voor Windows Server 2008 SP2 en Windows Server 2008 R2 SP1 moet u de ESU-sleutel implementeren.  De stappen voor het installeren, activeren en implementeren van ESU's zijn hetzelfde voor het vierde jaar van ESU-dekking.

Deze update installeren

Releasekanaal

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Nee

Bekijk de andere opties hieronder.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus .

Windows Server Update Services (WSUS)

Ja

Deze afzonderlijke .NET Framework productupdate wordt geïnstalleerd, indien van toepassing, door de update van het besturingssysteem toe te passen. Zie de sectie over deze update voor meer informatie over updates van het besturingssysteem.

Vereiste voor opnieuw opstarten

Mogelijk moet u de computer opnieuw opstarten nadat u deze update hebt toegepast als er betrokken bestanden worden gebruikt. U wordt aangeraden alle op .NET Framework gebaseerde toepassingen af te sluiten voordat u deze update toepast.

Implementatiegegevens bijwerken

Ga naar het volgende artikel in de Microsoft Knowledge Base voor implementatiedetails voor deze beveiligingsupdate:

20230613 Informatie over de implementatie van beveiligingsupdates: 13 juni 2023

Bestandsinformatie

x86

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

clr.dll

4.7.4050.0

7,773,576

08-mei-2023

21:09

clrjit.dll

4.7.4050.0

517,016

08-mei-2023

21:09

diasymreader.dll

14.7.4050.0

1,067,928

08-mei-2023

21:09

GlobalUserInterface.CompositeFont

186,009

08-mei-2023

21:09

mscordacwks.dll

4.7.4050.0

1,336,752

08-mei-2023

21:09

mscordbi.dll

4.7.4050.0

1,162,616

08-mei-2023

21:09

mscorlib.dll

4.7.4050.0

5,704,600

08-mei-2023

21:09

msvcp120_clr0400.dll

12.0.52519.0

485,576

08-mei-2023

21:09

msvcr120_clr0400.dll

12.0.52519.0

987,840

08-mei-2023

21:09

VsVersion.dll

14.7.4050.0

13,208

08-mei-2023

21:09

peverify.dll

4.7.4050.0

182,704

08-mei-2023

21:09

PresentationCore.dll

4.7.4050.0

3,638,160

08-mei-2023

21:09

PresentationFramework.dll

4.7.4050.0

6,269,888

08-mei-2023

21:09

PresentationFramework-SystemData.dll

4.7.4050.0

18,328

08-mei-2023

21:09

PresentationHost_v0400.dll

4.7.4050.0

208,280

08-mei-2023

21:09

PresentationHost_v0400.dll.mui

4.7.4050.0

78,744

08-mei-2023

21:09

PresentationNative_v0400.dll

4.7.4050.0

821,144

08-mei-2023

21:09

SOS.dll

4.7.4050.0

737,192

08-mei-2023

21:09

System.Core.dll

4.7.4050.0

1,547,120

08-mei-2023

21:09

System.Data.dll

4.7.4050.0

3,468,184

08-mei-2023

21:09

System.dll

4.7.4050.0

3,559,736

08-mei-2023

21:09

System.Windows.Controls.Ribbon.dll

4.7.4050.0

740,288

08-mei-2023

21:09

System.Xaml.dll

4.7.4050.0

637,240

08-mei-2023

21:09

UIAutomationClient.dll

4.7.4050.0

171,912

08-mei-2023

21:09

UIAutomationClientsideProviders.dll

4.7.4050.0

355,264

08-mei-2023

21:09

UIAutomationProvider.dll

4.7.4050.0

42,944

08-mei-2023

21:09

UIAutomationTypes.dll

4.7.4050.0

214,920

08-mei-2023

21:09

WindowsBase.dll

4.7.4050.0

1,290,120

08-mei-2023

21:09

WPFFontCache_v0400.exe.mui

4.7.4050.0

13,192

08-mei-2023

21:14

WPFFontCache_v0400.exe

4.7.4050.0

19,888

08-mei-2023

21:14

wpfgfx_v0400.dll

4.7.4050.0

1,340,808

08-mei-2023

21:09

Placeholder.dll

4.7.4050.0

18,824

08-mei-2023

21:09

PenIMC2_v0400.dll

4.7.4050.0

80,280

08-mei-2023

21:09

x64

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

clr.dll

4.7.4050.0

10,691,008

08-mei-2023

21:38

clr.dll

4.7.4050.0

7,773,576

08-mei-2023

21:09

clrjit.dll

4.7.4050.0

1,215,424

08-mei-2023

21:38

clrjit.dll

4.7.4050.0

517,016

08-mei-2023

21:09

compatjit.dll

4.7.4050.0

1,253,824

08-mei-2023

21:38

diasymreader.dll

14.7.4050.0

1,452,992

08-mei-2023

21:38

diasymreader.dll

14.7.4050.0

1,067,928

08-mei-2023

21:09

GlobalUserInterface.CompositeFont

186,009

08-mei-2023

21:09

mscordacwks.dll

4.7.4050.0

1,834,408

08-mei-2023

21:38

mscordacwks.dll

4.7.4050.0

1,336,752

08-mei-2023

21:09

mscordbi.dll

4.7.4050.0

1,615,792

08-mei-2023

21:38

mscordbi.dll

4.7.4050.0

1,162,616

08-mei-2023

21:09

mscorlib.dll

4.7.4050.0

5,488,056

08-mei-2023

21:38

mscorlib.dll

4.7.4050.0

5,704,600

08-mei-2023

21:09

msvcp120_clr0400.dll

12.0.52519.0

690,008

08-mei-2023

21:38

msvcp120_clr0400.dll

12.0.52519.0

485,576

08-mei-2023

21:09

msvcr120_clr0400.dll

12.0.52519.0

993,632

08-mei-2023

21:38

msvcr120_clr0400.dll

12.0.52519.0

987,840

08-mei-2023

21:09

VsVersion.dll

14.7.4050.0

13,248

08-mei-2023

21:38

VsVersion.dll

14.7.4050.0

13,208

08-mei-2023

21:09

peverify.dll

4.7.4050.0

254,872

08-mei-2023

21:38

peverify.dll

4.7.4050.0

182,704

08-mei-2023

21:09

PresentationCore.dll

4.7.4050.0

3,615,680

08-mei-2023

21:38

PresentationCore.dll

4.7.4050.0

3,638,160

08-mei-2023

21:09

PresentationFramework.dll

4.7.4050.0

6,269,888

08-mei-2023

21:09

PresentationFramework-SystemData.dll

4.7.4050.0

18,328

08-mei-2023

21:09

PresentationHost_v0400.dll

4.7.4050.0

271,808

08-mei-2023

21:38

PresentationHost_v0400.dll.mui

4.7.4050.0

78,768

08-mei-2023

21:38

PresentationHost_v0400.dll

4.7.4050.0

208,280

08-mei-2023

21:09

PresentationHost_v0400.dll.mui

4.7.4050.0

78,744

08-mei-2023

21:09

PresentationNative_v0400.dll

4.7.4050.0

1,103,808

08-mei-2023

21:38

PresentationNative_v0400.dll

4.7.4050.0

821,144

08-mei-2023

21:09

SOS.dll

4.7.4050.0

865,696

08-mei-2023

21:38

SOS.dll

4.7.4050.0

737,192

08-mei-2023

21:09

System.Core.dll

4.7.4050.0

1,547,120

08-mei-2023

21:09

System.Data.dll

4.7.4050.0

3,530,168

08-mei-2023

21:38

System.Data.dll

4.7.4050.0

3,468,184

08-mei-2023

21:09

System.dll

4.7.4050.0

3,559,736

08-mei-2023

21:09

System.Windows.Controls.Ribbon.dll

4.7.4050.0

740,288

08-mei-2023

21:09

System.Xaml.dll

4.7.4050.0

637,240

08-mei-2023

21:09

UIAutomationClient.dll

4.7.4050.0

171,912

08-mei-2023

21:09

UIAutomationClientsideProviders.dll

4.7.4050.0

355,264

08-mei-2023

21:09

UIAutomationProvider.dll

4.7.4050.0

42,944

08-mei-2023

21:09

UIAutomationTypes.dll

4.7.4050.0

214,920

08-mei-2023

21:09

WindowsBase.dll

4.7.4050.0

1,290,120

08-mei-2023

21:09

WPFFontCache_v0400.exe.mui

4.7.4050.0

13,248

08-mei-2023

21:38

WPFFontCache_v0400.exe.mui

4.7.4050.0

13,192

08-mei-2023

21:14

WPFFontCache_v0400.exe

4.7.4050.0

20,960

08-mei-2023

21:38

WPFFontCache_v0400.exe

4.7.4050.0

19,888

08-mei-2023

21:14

wpfgfx_v0400.dll

4.7.4050.0

1,760,704

08-mei-2023

21:38

wpfgfx_v0400.dll

4.7.4050.0

1,340,808

08-mei-2023

21:09

Placeholder.dll

4.7.4050.0

19,888

08-mei-2023

21:38

Placeholder.dll

4.7.4050.0

18,824

08-mei-2023

21:09

PenIMC2_v0400.dll

4.7.4050.0

98,752

08-mei-2023

21:38

PenIMC2_v0400.dll

4.7.4050.0

80,280

08-mei-2023

21:09

Hulp en ondersteuning voor deze update verkrijgen

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.