Applies To.NET

Van toepassing op:

Microsoft .NET Framework 4.8

Opmerking: Herzien op 20 juni 2023 om een oplossing toe te voegen aan een bekend probleem.

HERINNERING Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 hebben het einde van de basisondersteuning bereikt en worden nu ondersteund voor uitgebreide beveiligingsupdates (ESU).

Vanaf juli 2020 zijn er geen optionele, niet-beveiligingsupdates meer (ook wel 'C'-releases genoemd) voor dit besturingssysteem. Besturingssystemen met uitgebreide ondersteuning hebben alleen cumulatieve maandelijkse beveiligingsupdates (bekend als de 'B'- of Update Tuesday-release).

Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert. 

Klanten die de Extended Security Update (ESU) voor on-premises versies van deze besturingssystemen hebben aangeschaft, moeten de procedures in KB4522133 om beveiligingsupdates te blijven ontvangen nadat de uitgebreide ondersteuning op 14 januari 2020 is beëindigd. Zie voor meer informatie over ESU en welke edities worden ondersteund KB4497181. Zie de ESU-blog voor meer informatie.

De update van 14 februari 2023 voor Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 bevat cumulatieve betrouwbaarheidsverbeteringen in .NET Framework 4.8. We raden u aan deze update toe te passen als onderdeel van uw normale onderhoudsroutines. Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.

Samenvatting

CVE-2023-21808 - beveiligingsprobleem .NET Framework externe code-uitvoering Deze beveiligingsupdate lost een beveiligingsprobleem op in de MSDIA SDK waarbij een niet-vertrouwde aanwijzer kan leiden tot geheugenbeschadiging, wat kan leiden tot een crash of het verwijderen van code. Zie CVE-2023-21808 voor meer informatie.

CVE-2023-21722 - .NET Framework Denial of Service-beveiligingsprobleem Deze beveiligingsupdate lost een beveiligingsprobleem op waarbij het installatieprogramma van de WMI-installatieprovider van Visual Studio kan worden gebruikt door een lokale aanvaller op laag niveau om lokale bestanden te beschadigen waarnaar SYSTEM kan schrijf, wat kan leiden tot een mogelijke Denial of Service. Zie CVE-2023-21722 voor meer informatie.

Aanvullende informatie over deze update

De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.

  • 5022783 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 voor Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 (KB5022783)

Bekende problemen in deze update

Symptoom

Na de installatie van deze update hebben WPF-apps mogelijk een wijziging in het gedrag. Zie KB5022083 voor meer informatie over dit probleem

Tijdelijke oplossing

Zie KB5022083 om dit probleem te verhelpen.

Oplossing

Dit probleem is opgelost in de beveiligings- en kwaliteitsrollup en cumulatieve update van 13 juni 2023.

Als u tijdelijke oplossingen of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Als u de tijdelijke oplossing wilt verwijderen, raadpleegt u de tijdelijke oplossing of alternatieve tijdelijke oplossing die is toegepast voor instructies. De tijdelijke oplossing moet worden verwijderd voordat u de update van juni installeert.

De update verkrijgen en installeren

Voordat u deze update installeert

Voorwaarde:

Als u deze update wilt toepassen, moet .NET Framework 4.8 zijn geïnstalleerd.

U moet de onderstaande updates installeren en uw apparaat opnieuw opstarten voordat u het nieuwste updatepakket installeert. Het installeren van deze updates verbetert de betrouwbaarheid van het updateproces en vermindert potentiële problemen tijdens het installeren van het updatepakket en het toepassen van Beveiligingspatches van Microsoft.

  1. De onderhoudsstackupdate (SSU) van 12 maart 2019 (KB4490628) of nieuwere update. Als u het zelfstandige pakket voor deze SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Deze update is vereist voor het installeren van updates die alleen sha-2-ondertekend zijn.

  2. De nieuwste SHA-2-update (KB4474419) uitgebracht op 10 september 2019 of nieuwere update. Als u Windows Update gebruikt, wordt de nieuwste SHA-2-update automatisch aan u aangeboden. Deze update is vereist voor het installeren van updates die alleen sha-2-ondertekend zijn. Zie 2019 SHA-2 Code Signing Support requirement for Windows and WSUS (2019 SHA-2 Code Signing Support requirement for Windows and WSUS) voor meer informatie over SHA-2-updates.

  3. Het Extended Security Updates (ESU) Licensing Preparation Package (KB5017397) uitgebracht op 13 september 2022 of nieuwere update. Het ESU-licentievoorbereidingspakket wordt u aangeboden vanuit WSUS. Als u het zelfstandige pakket voor het voorbereidingspakket voor ESU-licenties wilt downloaden, zoekt u het in de Microsoft Update-catalogus.

Deze update installeren

Releasekanaal

Beschikbaar

Volgende stap

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus .

Windows Server Update Services (WSUS)

Ja

Deze afzonderlijke .NET Framework productupdate wordt geïnstalleerd, indien van toepassing, door de update van het besturingssysteem toe te passen. Zie de sectie over deze update voor meer informatie over updates van het besturingssysteem.

Vereiste voor opnieuw opstarten

Mogelijk moet u de computer opnieuw opstarten nadat u deze update hebt toegepast als er betrokken bestanden worden gebruikt. U wordt aangeraden alle op .NET Framework gebaseerde toepassingen af te sluiten voordat u deze update toepast.

Implementatiegegevens bijwerken

Ga naar het volgende artikel in de Microsoft Knowledge Base voor implementatiedetails voor deze beveiligingsupdate:

20230214 Informatie over de implementatie van beveiligingsupdates: 14 februari 2023

Verwijderingsgegevens bijwerken

Opmerking We raden u af om een beveiligingsupdate te verwijderen. Als u deze update wilt verwijderen, gebruikt u het item Programma's en onderdelen in Configuratiescherm.

Informatie over opnieuw opstarten bijwerken

Voor deze update hoeft het systeem niet opnieuw te worden opgestart nadat u deze hebt toegepast, tenzij bestanden die worden bijgewerkt, zijn vergrendeld of worden gebruikt.

Bestandsinformatie

x86

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

clr.dll

4.8.4614.0

8,658,848

11-jan-2023

23:34

clrjit.dll

4.8.4614.0

555,936

11-jan-2023

23:34

diasymreader.dll

14.8.4614.0

1,074,080

11-jan-2023

23:34

mscordacwks.dll

4.8.4614.0

1,308,544

11-jan-2023

23:34

mscordbi.dll

4.8.4614.0

1,189,264

11-jan-2023

23:34

mscorlib.dll

4.8.4614.0

5,671,872

11-jan-2023

23:34

peverify.dll

4.8.4614.0

183,696

11-jan-2023

23:34

SOS.dll

4.8.4614.0

768,912

11-jan-2023

23:34

x64

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

clr.dll

4.8.4614.0

11,710,368

11-jan-2023

23:34

clr.dll

4.8.4614.0

8,658,848

11-jan-2023

23:34

clrjit.dll

4.8.4614.0

1,359,248

11-jan-2023

23:34

clrjit.dll

4.8.4614.0

555,936

11-jan-2023

23:34

compatjit.dll

4.8.4614.0

1,274,272

11-jan-2023

23:34

diasymreader.dll

14.8.4614.0

1,486,736

11-jan-2023

23:34

diasymreader.dll

14.8.4614.0

1,074,080

11-jan-2023

23:34

mscordacwks.dll

4.8.4614.0

1,803,664

11-jan-2023

23:34

mscordacwks.dll

4.8.4614.0

1,308,544

11-jan-2023

23:34

mscordbi.dll

4.8.4614.0

1,655,680

11-jan-2023

23:34

mscordbi.dll

4.8.4614.0

1,189,264

11-jan-2023

23:34

mscorlib.dll

4.8.4614.0

5,432,720

11-jan-2023

23:34

mscorlib.dll

4.8.4614.0

5,671,872

11-jan-2023

23:34

peverify.dll

4.8.4614.0

266,640

11-jan-2023

23:34

peverify.dll

4.8.4614.0

183,696

11-jan-2023

23:34

SOS.dll

4.8.4614.0

923,008

11-jan-2023

23:34

SOS.dll

4.8.4614.0

768,912

11-jan-2023

23:34

Vereisten

Als u deze update wilt toepassen, moet .NET Framework 4.8 zijn geïnstalleerd.

Vereiste voor opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze update hebt toegepast als er betrokken bestanden worden gebruikt. U wordt aangeraden alle op .NET Framework gebaseerde toepassingen af te sluiten voordat u deze update toepast.

Hulp en ondersteuning voor deze update verkrijgen

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.