Applies To.NET

Dotyczy:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2

Uwaga: Zmieniono 20 czerwca 2023 r., aby dodać rozwiązanie do znanego problemu.

PRZYPOMNIENIE Systemy Windows Embedded 7 Standard i Windows Server 2008 R2 z dodatek SP1 osiągnęły koniec wsparcia podstawowego i są obecnie obsługiwane przez dodatkowe aktualizacje zabezpieczeń (ESU).

Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (nazywane wersjami "C") dla tego systemu operacyjnego. Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).

Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację . 

Klienci, którzy nabyli dodatkową aktualizację zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą postępować zgodnie z procedurami przedstawionymi w temacie KB4522133 — nadal będzie otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181. Aby uzyskać więcej informacji, zobacz blog poświęcony ESU.

PRZYPOMNIENIE Wszystkie aktualizacje programów .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 wymagają zainstalowania aktualizacji d3dcompiler_47.dll. Zalecamy zainstalowanie dołączonej d3dcompiler_47.dll aktualizacji przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji na temat d3dcompiler_47.dll, zobacz 4019990 KB.

Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie pakietów językowych, które są potrzebne przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.

Podsumowanie

CVE-2023-21808 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zestawie SDK MSDIA, w której niezaufany wskaźnik może spowodować uszkodzenie pamięci, prowadząc do awarii lub usunięcia wykonania kodu. Aby uzyskać więcej informacji, zobacz CVE-2023-21808.

CVE-2023-21722 — .NET Framework luka w zabezpieczeniach usługi typu "odmowa usługi" Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że instalator dostawcy konfiguracji programu Visual Studio WMI może być używany przez niskiego poziomu lokalnego napastnika do uszkodzenia plików lokalnych, do których system może zapisać, co prowadzi do potencjalnej odmowy usługi. Aby uzyskać więcej informacji, zobacz CVE-2023-21722.

Znane problemy dotyczące tej aktualizacji

Symptom

Po zainstalowaniu tej aktualizacji aplikacje WPF mogą mieć zmianę w zachowaniu. Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5022083

Obejście

Aby ograniczyć ten problem, zobacz KB5022083.

Rozwiązanie

Ten problem został rozwiązany w pakiecie zbiorczym aktualizacji zabezpieczeń i jakości z 13 czerwca 2023 r.

Jeśli użyto obejścia lub środków łagodzących ten problem, nie są one już potrzebne i zalecamy ich usunięcie. Aby usunąć obejście, przejrzyj obejście lub alternatywne obejście, które zostało zastosowane w celu zastosowania instrukcji. Obejście powinno zostać usunięte przed zainstalowaniem aktualizacji z czerwca.

Dodatkowe informacje o tej aktualizacji

Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.

  • 5022529 Opis aktualizacji samych zabezpieczeń dla .NET Framework 2.0 i 3.0 dla systemu Windows Server 2008 z dodatkiem SP2 (KB5022529)

  • 5022526 Opis aktualizacji samych zabezpieczeń dla .NET Framework 4.6.2 dla systemów Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB5022526)

Jak uzyskać tę aktualizację

Kanał udostępniania

Dostępna

Następny krok

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .

Windows Server Update Services (WSUS)

Tak

Ta aktualizacja systemu operacyjnego będzie oferować, stosownie do przypadku, a indywidualne .NET Framework aktualizacje produktu zostaną zainstalowane. Aby uzyskać więcej informacji na temat poszczególnych .NET Framework aktualizacji produktów, zobacz dodatkowe informacje na temat tej aktualizacji.

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS, jeśli skonfigurujesz w następujący sposób:

Produkt: Windows Server 2008 z dodatkiem Service Pack 2

Klasyfikacja: Aktualizacje zabezpieczeń

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.