Dotyczy:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Uwaga: Zmieniono 20 czerwca 2023 r., aby dodać rozwiązanie do znanego problemu.
PRZYPOMNIENIE Systemy Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 osiągnęły koniec wsparcia podstawowego i są obecnie obsługiwane przez dodatkowe aktualizacje zabezpieczeń (ESU). System Windows Thin PC osiągnął koniec wsparcia podstawowego; pomoc techniczna dla programu ESU nie jest jednak dostępna.
Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (nazywane wersjami "C") dla tego systemu operacyjnego. Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).
Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .
Klienci, którzy nabyli dodatkową aktualizację zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą postępować zgodnie z procedurami przedstawionymi w temacie KB4522133 — nadal będzie otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.
Ponieważ ESU jest dostępna jako oddzielna jednostka SKU dla każdego z lat, w których są oferowane (2020, 2021 i 2022) — a ponieważ ESU można kupić tylko w określonych okresach 12 miesięcy — musisz kupić trzeci rok ochrony ESU oddzielnie i aktywować nowy klucz na każdym odpowiednim urządzeniu, aby twoje urządzenia nadal otrzymywały aktualizacje zabezpieczeń w 2022 roku.
Jeśli Twoja organizacja nie zakupiła trzeciego roku ochrony ESU, musisz zakupić ESU z lat 1, 2 i 3 dla odpowiednich urządzeń z systemem Windows 7 z dodatkiem SP1 lub Windows Server 2008 R2 z dodatkiem SP1, zanim zainstalujesz i aktywujesz klucze MAK w roku 3, aby otrzymywać aktualizacje. Kroki instalowania, aktywowania i wdrażania aktualizacji ESU są takie same w przypadku okresu pierwszego, drugiego i trzeciego roku. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dodatkowych Aktualizacje zabezpieczeń dla kwalifikujących się urządzeń z systemem Windows w ramach procesu licencjonowania zbiorowego i Kupowanie aktualizacji ESU systemu Windows 7 jako dostawcy rozwiązań w chmurze dla procesu CSP. W przypadku urządzeń osadzonych skontaktuj się z producentem oryginalnego sprzętu (OEM).
Aby uzyskać więcej informacji, zobacz blog poświęcony ESU.
PRZYPOMNIENIE Od sierpnia 2019 r. aktualizacje .NET Framework systemu Windows Server 2008 z dodatkiem SP1, Windows Server 2008 R2 z dodatkiem SP1 i Windows 7SP1 do wersji 4.6 wymagają obsługi podpisywania kodu SHA-2. Przed zastosowaniem tej aktualizacji upewnij się, że masz wszystkie najnowsze Aktualizacje systemu Windows, aby uniknąć problemów z instalacją. Aby uzyskać bardziej szczegółowe informacje na temat aktualizacji obsługi podpisywania kodu SHA-2, zobacz 4474419 KB.
PRZYPOMNIENIE Wszystkie aktualizacje programów .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 wymagają zainstalowania aktualizacji d3dcompiler_47.dll. Zalecamy zainstalowanie dołączonej d3dcompiler_47.dll aktualizacji przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji na temat d3dcompiler_47.dll, zobacz 4019990 KB.
Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie pakietów językowych, które są potrzebne przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.
Podsumowanie
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że na potrzeby analizy plików XPS jest wyzwalany tryb ograniczony, co uniemożliwia łańcuchy gadżetów, które umożliwiają zdalne wykonywanie kodu w systemie, którego dotyczy problem. Aby uzyskać więcej informacji, zobacz CVE-2022-41089.
Znane problemy dotyczące tej aktualizacji
Symptom |
Po zainstalowaniu tej aktualizacji aplikacje WPF mogą mieć zmianę w zachowaniu. Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5022083 |
Obejście |
Aby ograniczyć ten problem, zobacz KB5022083. |
Rozwiązanie |
Ten problem został rozwiązany w pakiecie zbiorczym aktualizacji zabezpieczeń i jakości z 13 czerwca 2023 r. Jeśli użyto obejścia lub środków łagodzących ten problem, nie są one już potrzebne i zalecamy ich usunięcie. Aby usunąć obejście, przejrzyj obejście lub alternatywne obejście, które zostało zastosowane w celu zastosowania instrukcji. Obejście powinno zostać usunięte przed zainstalowaniem aktualizacji z czerwca. |
Dodatkowe informacje o tej aktualizacji
Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.
-
5020896 Opis aktualizacji samych zabezpieczeń dla .NET Framework 3.5.1 dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 (KB5020896)
-
5020900 Opis aktualizacji samych zabezpieczeń dla .NET Framework 4.6.2 dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 i Windows Server 2008 SP2 (KB5020900)
-
5020903 Opis aktualizacji samych zabezpieczeń dla .NET Framework 4.8 dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 (KB5020903)
Jak uzyskać tę aktualizację
Kanał udostępniania |
Dostępna |
Następny krok |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . |
Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja systemu operacyjnego będzie oferować, stosownie do przypadku, a indywidualne .NET Framework aktualizacje produktu zostaną zainstalowane. Aby uzyskać więcej informacji na temat poszczególnych .NET Framework aktualizacji produktów, zobacz dodatkowe informacje na temat tej aktualizacji. Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS, jeśli skonfigurujesz w następujący sposób: Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7 Klasyfikacja: Aktualizacje zabezpieczeń |
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji
-
Pomoc dotycząca instalowania aktualizacji: Windows Update często zadawane pytania
-
Ochrona w trybie online i w domu: pomoc techniczna Zabezpieczenia Windows
-
Lokalna pomoc techniczna w zależności od kraju: Pomoc międzynarodowa