Van toepassing op:
Microsoft .NET Framework 4.8
Opmerking: Herzien op 20 juni 2023 om een oplossing toe te voegen aan een bekend probleem.
HERINNERING Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 hebben het einde van de basisondersteuning bereikt en worden nu ondersteund voor uitgebreide beveiligingsupdates (ESU).
Vanaf juli 2020 zijn er geen optionele, niet-beveiligingsupdates meer (ook wel 'C'-releases genoemd) voor dit besturingssysteem. Besturingssystemen met uitgebreide ondersteuning hebben alleen cumulatieve maandelijkse beveiligingsupdates (bekend als de 'B'- of Update Tuesday-release).
Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.
Klanten die de Extended Security Update (ESU) voor on-premises versies van deze besturingssystemen hebben aangeschaft, moeten de procedures in KB4522133 om beveiligingsupdates te blijven ontvangen nadat de uitgebreide ondersteuning op 14 januari 2020 is beëindigd. Zie voor meer informatie over ESU en welke edities worden ondersteund KB4497181. Zie de ESU-blog voor meer informatie.
De update van 14 februari 2023 voor Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 bevat cumulatieve betrouwbaarheidsverbeteringen in .NET Framework 4.8. We raden u aan deze update toe te passen als onderdeel van uw normale onderhoudsroutines. Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.
Samenvatting
CVE-2023-21808 - beveiligingsprobleem CVE-2023-21808 voor meer informatie.
.NET Framework externe code-uitvoering Deze beveiligingsupdate lost een beveiligingsprobleem op in de MSDIA SDK waarbij een niet-vertrouwde aanwijzer kan leiden tot geheugenbeschadiging, wat kan leiden tot een crash of het verwijderen van code. ZieCVE-2023-21722 - .NET Framework Denial of Service-beveiligingsprobleem CVE-2023-21722 voor meer informatie.
Deze beveiligingsupdate lost een beveiligingsprobleem op waarbij het installatieprogramma van de WMI-installatieprovider van Visual Studio kan worden gebruikt door een lokale aanvaller op laag niveau om lokale bestanden te beschadigen waarnaar SYSTEM kan schrijf, wat kan leiden tot een mogelijke Denial of Service. ZieAanvullende informatie over deze update
De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.
-
5022783 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 voor Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 (KB5022783)
Bekende problemen in deze update
Symptoom |
Na de installatie van deze update hebben WPF-apps mogelijk een wijziging in het gedrag. Zie KB5022083 voor meer informatie over dit probleem |
Tijdelijke oplossing |
Zie KB5022083 om dit probleem te verhelpen. |
Oplossing |
Dit probleem is opgelost in de beveiligings- en kwaliteitsrollup en cumulatieve update van 13 juni 2023. Als u tijdelijke oplossingen of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Als u de tijdelijke oplossing wilt verwijderen, raadpleegt u de tijdelijke oplossing of alternatieve tijdelijke oplossing die is toegepast voor instructies. De tijdelijke oplossing moet worden verwijderd voordat u de update van juni installeert. |
De update verkrijgen en installeren
Voordat u deze update installeert
Voorwaarde:
Als u deze update wilt toepassen, moet .NET Framework 4.8 zijn geïnstalleerd.
U moet de onderstaande updates installeren en uw apparaat opnieuw opstarten voordat u het nieuwste updatepakket installeert. Het installeren van deze updates verbetert de betrouwbaarheid van het updateproces en vermindert potentiële problemen tijdens het installeren van het updatepakket en het toepassen van Beveiligingspatches van Microsoft.
-
De onderhoudsstackupdate (SSU) van 12 maart 2019 (KB4490628) of nieuwere update. Als u het zelfstandige pakket voor deze SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Deze update is vereist voor het installeren van updates die alleen sha-2-ondertekend zijn.
-
De nieuwste SHA-2-update (KB4474419) uitgebracht op 10 september 2019 of nieuwere update. Als u Windows Update gebruikt, wordt de nieuwste SHA-2-update automatisch aan u aangeboden. Deze update is vereist voor het installeren van updates die alleen sha-2-ondertekend zijn. Zie 2019 SHA-2 Code Signing Support requirement for Windows and WSUS (2019 SHA-2 Code Signing Support requirement for Windows and WSUS) voor meer informatie over SHA-2-updates.
-
Het Extended Security Updates (ESU) Licensing Preparation Package (KB5017397) uitgebracht op 13 september 2022 of nieuwere update. Het ESU-licentievoorbereidingspakket wordt u aangeboden vanuit WSUS. Als u het zelfstandige pakket voor het voorbereidingspakket voor ESU-licenties wilt downloaden, zoekt u het in de Microsoft Update-catalogus.
Deze update installeren
Releasekanaal |
Beschikbaar |
Volgende stap |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . |
Windows Server Update Services (WSUS) |
Ja |
Deze afzonderlijke .NET Framework productupdate wordt geïnstalleerd, indien van toepassing, door de update van het besturingssysteem toe te passen. Zie de sectie over deze update voor meer informatie over updates van het besturingssysteem. |
Vereiste voor opnieuw opstarten
Mogelijk moet u de computer opnieuw opstarten nadat u deze update hebt toegepast als er betrokken bestanden worden gebruikt. U wordt aangeraden alle op .NET Framework gebaseerde toepassingen af te sluiten voordat u deze update toepast.
Implementatiegegevens bijwerken
Ga naar het volgende artikel in de Microsoft Knowledge Base voor implementatiedetails voor deze beveiligingsupdate:
20230214 Informatie over de implementatie van beveiligingsupdates: 14 februari 2023
Verwijderingsgegevens bijwerken
Opmerking We raden u af om een beveiligingsupdate te verwijderen. Als u deze update wilt verwijderen, gebruikt u het item Programma's en onderdelen in Configuratiescherm.
Informatie over opnieuw opstarten bijwerken
Voor deze update hoeft het systeem niet opnieuw te worden opgestart nadat u deze hebt toegepast, tenzij bestanden die worden bijgewerkt, zijn vergrendeld of worden gebruikt.
Bestandsinformatie
x86 |
|||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Vereisten
Als u deze update wilt toepassen, moet .NET Framework 4.8 zijn geïnstalleerd.
Vereiste voor opnieuw opstarten
U moet de computer opnieuw opstarten nadat u deze update hebt toegepast als er betrokken bestanden worden gebruikt. U wordt aangeraden alle op .NET Framework gebaseerde toepassingen af te sluiten voordat u deze update toepast.
Hulp en ondersteuning voor deze update verkrijgen
-
Help voor het installeren van updates: veelgestelde vragen over Windows Update
-
Bescherm uzelf online en thuis: Windows-beveiliging ondersteuning
-
Lokale ondersteuning op basis van uw land: Internationale ondersteuning