Van toepassing op:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Opmerking:
Herzien op 15 juni 2023 om de formulering van het bekende probleem op X.509-certificaat te corrigeren
Herzien op 20 juni 2023 om de koppeling voor CVE-2023-32030 te herstellen
HERINNERING Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 hebben het einde van de basisondersteuning bereikt en worden nu ondersteund voor uitgebreide beveiligingsupdates (ESU).
Vanaf juli 2020 zijn er geen optionele, niet-beveiligingsupdates meer (ook wel 'C'-releases genoemd) voor dit besturingssysteem. Besturingssystemen met uitgebreide ondersteuning hebben alleen cumulatieve maandelijkse beveiligingsupdates (bekend als de 'B'- of Update Tuesday-release).
Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.
Klanten die de Extended Security Update (ESU) voor on-premises versies van deze besturingssystemen hebben aangeschaft, moeten de procedures in KB4522133 volgen om beveiligingsupdates te blijven ontvangen nadat de uitgebreide ondersteuning eindigt op 14 januari 2020. Zie KB4497181 voor meer informatie over ESU en welke edities worden ondersteund. Zie de ESU-blog voor meer informatie.
HERINNERING Alle updates voor .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 en 4.6 vereisen dat de d3dcompiler_47.dll-update is geïnstalleerd. U wordt aangeraden de opgenomen d3dcompiler_47.dll-update te installeren voordat u deze update toepast. Zie KB-4019990 voor meer informatie over de d3dcompiler_47.dll.
Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom raden we u aan alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.
De update van 13 juni 2023 voor Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 en Windows Server 2008 SP2 bevat cumulatieve beveiligings- en betrouwbaarheidsverbeteringen in .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. We raden u aan deze update toe te passen als onderdeel van uw normale onderhoudsroutines. Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.
Samenvatting
Beveiligingsverbeteringen
CVE-2023-24897 - .NET Framework beveiligingslek met betrekking
tot het uitvoeren van externe code
Deze beveiligingsupdate lost een beveiligingsprobleem op in de MSDIA SDK waarbij beschadigde PDBs een heap-overloop kunnen veroorzaken, wat kan leiden tot een crash of het uitvoeren van code. Zie CVE-2023-24897 voor meer informatie.
CVE-2023-24895 - .NET Framework beveiligingsprobleem
bij het uitvoeren van externe code
Deze beveiligingsupdate lost een beveiligingsprobleem op in de WPF XAML-parser waarbij een niet-ingepakte parser kan leiden tot uitvoering van externe code. Zie CVE-2023-24895 voor meer informatie.
CVE-2023-24936 - .NET Framework beveiligingsprobleem
met betrekking tot uitbreiding van bevoegdheden
Deze beveiligingsupdate lost een beveiligingsprobleem op bij het omzeilen van beperkingen bij het deseriialiseren van een DataSet of DataTable vanuit XML, wat leidt tot uitbreiding van bevoegdheden. Zie CVE-2023-24936 voor meer informatie.
CVE-2023-29331 - .NET Framework Denial of Service-beveiligingsprobleem
Deze beveiligingsupdate lost een beveiligingsprobleem op waarbij het AIA-ophaalproces voor clientcertificaten kan leiden tot Denial of Service. Zie CVE 2023-29331 voor meer informatie.
CVE-2023-32030 - .NET Framework Denial of Service-beveiligingsprobleem
Deze beveiligingsupdate lost een beveiligingsprobleem op waarbij de verwerking van X509Certificate2-bestanden kan leiden tot Denial of Service. Zie CVE-2023-32030 voor meer informatie.
Kwaliteits- en betrouwbaarheidsverbeteringen
WPF1 |
- Hiermee wordt een probleem opgelost om ArgumentOutOfRangeException te voorkomen wanneer ControlTemplate twee of meer ItemsPresenter heeft die één ItemsCollection delen. - Lost null-verwijzings uitzondering op wanneer de eigenschap Knopinfo zichtbaar is, wordt overschreven om altijd onwaar te zijn. - Hiermee wordt een probleem opgelost waarbij het gebruik van de eigenschap IsReadOnly van TextBox en RichTextBox in ControlTemplate.Triggers een uitzondering genereert. - Hiermee wordt een probleem opgelost met betrekking tot de wijze waarop OP WPF gebaseerde toepassingen XPS-documenten weergeven. Zie KB5022083 voor meer informatie over dit probleem. |
SQL-connectiviteit |
- Hiermee wordt een probleem opgelost waarbij de gemaakte SQL-verbinding niet wordt beëindigd door de bibliotheek wanneer deze fout wordt gegenereerd of wordt gelekt in de clienttoepassing. |
1Windows Presentation Foundation (WPF)
Aanvullende informatie over deze update
De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.
-
5027543 Beschrijving van het beveiligings- en kwaliteitsrollup voor .NET Framework 2.0, 3.0, 4.6.2 voor Windows Server 2008 SP2 (KB5027543)
-
5027540 Beschrijving van het beveiligings- en kwaliteitsrollup voor .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 voor Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 (KB5027540)
Bekende problemen in deze update
Symptoom |
Deze update kan van invloed zijn op hoe .NET Framework runtime X.509-certificaten importeert. Zie KB5025823 voor meer informatie over dit probleem. |
Tijdelijke oplossing |
Zie KB5025823 om dit probleem te verhelpen. |
Deze update downloaden
Voordat u deze update installeert
Voorwaarde:
Als u deze update wilt toepassen, moet u .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 hebben geïnstalleerd.
U moet de onderstaande updates installeren en uw apparaat opnieuw opstarten voordat u het nieuwste updatepakket installeert. Het installeren van deze updates verbetert de betrouwbaarheid van het updateproces en vermindert potentiële problemen tijdens het installeren van het updatepakket en het toepassen van Beveiligingspatches van Microsoft.
Besturingssysteem |
Vereisten voor het installeren van deze update |
Windows Server 2008 SP2 |
|
Windows Embedded 7 Standard en Windows Server 2008 R2 |
|
Deze update installeren
Releasekanaal |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update als u een ESU-klant bent. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . |
Windows Server Update Services (WSUS) |
Ja |
Deze afzonderlijke .NET Framework productupdate wordt geïnstalleerd, indien van toepassing, door de update van het besturingssysteem toe te passen. Zie de sectie over deze update voor meer informatie over updates van het besturingssysteem. |
Vereiste voor opnieuw opstarten
Mogelijk moet u de computer opnieuw opstarten nadat u deze update hebt toegepast als er betrokken bestanden worden gebruikt. U wordt aangeraden alle op .NET Framework gebaseerde toepassingen af te sluiten voordat u deze update toepast.
Implementatiegegevens bijwerken
Ga naar het volgende artikel in de Microsoft Knowledge Base voor implementatiedetails voor deze beveiligingsupdate:
20230613 Informatie over de implementatie van beveiligingsupdates: 13 juni 2023
Vervangende informatie bijwerken
Deze update vervangt eerder uitgebrachte updates KB5022731 en KB5022734.
Bestandsinformatie
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Hulp en ondersteuning voor deze update verkrijgen
-
Help voor het installeren van updates: veelgestelde vragen over Windows Update
-
Bescherm uzelf online en thuis: Windows-beveiliging ondersteuning
-
Lokale ondersteuning op basis van uw land: Internationale ondersteuning