Applies To.NET

Dotyczy:

Microsoft .NET Framework 3.5.1

Uwaga: Zmieniono 20 czerwca 2023 r., aby dodać rozwiązanie do znanego problemu.

PRZYPOMNIENIE Systemy Windows Embedded 7 Standard i Windows Server 2008 R2 z dodatek SP1 osiągnęły koniec wsparcia podstawowego i są obecnie obsługiwane przez dodatkowe aktualizacje zabezpieczeń (ESU).

Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (nazywane wersjami "C") dla tego systemu operacyjnego. Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).

Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację . 

Klienci, którzy nabyli dodatkową aktualizację zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą postępować zgodnie z procedurami przedstawionymi w temacie KB4522133 — nadal będzie otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181. Aby uzyskać więcej informacji, zobacz blog poświęcony ESU.

Aktualizacja z 14 lutego 2023 r. dla systemów Windows Embedded 7 Standard i Windows Server 2008 R2 z dodatkiem SP1 zawiera zbiorcze ulepszenia niezawodności w .NET Framework 3.5.1. Zalecamy zastosowanie tej aktualizacji w ramach regularnych procedur konserwacji. Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .

Podsumowanie

CVE-2023-21722 — .NET Framework luka w zabezpieczeniach usługi typu "odmowa usługi" Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że instalator dostawcy konfiguracji programu Visual Studio WMI może być używany przez niskiego poziomu lokalnego napastnika do uszkodzenia plików lokalnych, do których system może zapisać, co prowadzi do potencjalnej odmowy usługi. Aby uzyskać więcej informacji, zobacz CVE-2023-21722.

Dodatkowe informacje o tej aktualizacji

Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.

  • 5022783 Opis aktualizacji samych zabezpieczeń dla .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 dla systemów Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 (KB5022783)

Znane problemy dotyczące tej aktualizacji

Symptom

Po zainstalowaniu tej aktualizacji aplikacje WPF mogą mieć zmianę w zachowaniu. Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5022083

Obejście

Aby ograniczyć ten problem, zobacz KB5022083.

Rozwiązanie

Ten problem został rozwiązany w pakiecie zbiorczym aktualizacji zabezpieczeń i jakości z 13 czerwca 2023 r.

Jeśli użyto obejścia lub środków łagodzących ten problem, nie są one już potrzebne i zalecamy ich usunięcie. Aby usunąć obejście, przejrzyj obejście lub alternatywne obejście, które zostało zastosowane w celu zastosowania instrukcji. Obejście powinno zostać usunięte przed zainstalowaniem aktualizacji z czerwca.

Jak uzyskać i zainstalować aktualizację

Przed zainstalowaniem tej aktualizacji

Warunkiem wstępnym:

Aby zastosować tę aktualizację, musisz mieć zainstalowany .NET Framework 3.5.1.

Przed zainstalowaniem najnowszego pakietu zbiorczego należy zainstalować wymienione poniżej aktualizacje i ponownie uruchomić urządzenie . Zainstalowanie tych aktualizacji zwiększa niezawodność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego aktualizacji i stosowania poprawek zabezpieczeń firmy Microsoft.

  1. Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628) lub nowsza aktualizacja. Aby uzyskać autonomiczny pakiet tej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana do zainstalowania aktualizacji podpisanych tylko przez sha-2.

  2. Najnowsza aktualizacja sha-2 (KB4474419) wydana 10 września 2019 r. lub nowsza aktualizacja. Jeśli używasz Windows Update, najnowsza aktualizacja sha-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana do zainstalowania aktualizacji podpisanych tylko przez sha-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2019 dla systemu Windows i programu WSUS.

  3. Pakiet przygotowania licencji dodatkowych Aktualizacje zabezpieczeń (ESU) (KB5017397) wydany 13 września 2022 r. lub nowsza aktualizacja. Pakiet przygotowania licencji ESU będzie oferowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji ESU, wyszukaj go w wykazie usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał udostępniania

Dostępna

Następny krok

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .

Windows Server Update Services (WSUS)

Tak

Ta indywidualna .NET Framework aktualizacji produktu zostanie zainstalowana, stosownie do przypadku, przez zastosowanie aktualizacji systemu operacyjnego. Aby uzyskać więcej informacji na temat aktualizacji systemu operacyjnego, zobacz dodatkowe informacje na temat tej aktualizacji .

Wymaganie ponownego uruchomienia

Jeśli są używane jakiekolwiek pliki, których dotyczy problem, może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.

Aktualizowanie informacji o wdrażaniu

Aby uzyskać szczegółowe informacje na temat wdrażania tej aktualizacji zabezpieczeń, przejdź do następującego artykułu z bazy wiedzy Microsoft Knowledge Base:

20230214 Informacje o wdrażaniu aktualizacji zabezpieczeń: 14 lutego 2023 r.

Informacje o usuwaniu aktualizacji

Uwaga 16. Nie zalecamy usuwania żadnej aktualizacji zabezpieczeń. Aby usunąć tę aktualizację, użyj elementu Programy i funkcje w Panel sterowania.

Zaktualizuj informacje o ponownym uruchomieniu

Ta aktualizacja nie wymaga ponownego uruchomienia systemu po jej zastosowaniu, chyba że zaktualizowane pliki są zablokowane lub używane.

Informacje o plikach

Informacje o skrótach plików

Nazwa pliku

Skrót SHA256

Windows6.1-KB5022530-x64.msu

7FABCBC154C6980035A8165B1E80DD68292B9EA0B122E7B73C2B61D07C430D17

Windows6.1-KB5022530-x86.msu

0313CD8920E688B5CB2C35DEB35DAA3A000414C5C4E407AC93EB5FB5D0FBB1EB

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Czas

Platformy

Big5.nlp

Nie dotyczy

66,728

21-gru-2022

01:17

Nie dotyczy

Bopomofo.nlp

Nie dotyczy

82,172

21-gru-2022

01:17

Nie dotyczy

Ksc.nlp

Nie dotyczy

116,756

21-gru-2022

01:17

Nie dotyczy

Mscorlib.dll

2.0.50727.8966

4,575,232

21-gru-2022

01:17

x64

Normidna.nlp

Nie dotyczy

59,342

21-gru-2022

01:17

Nie dotyczy

Normnfc.nlp

Nie dotyczy

45,794

21-gru-2022

01:17

Nie dotyczy

Normnfd.nlp

Nie dotyczy

39,284

21-gru-2022

01:17

Nie dotyczy

Normnfkc.nlp

Nie dotyczy

66,384

21-gru-2022

01:17

Nie dotyczy

Normnfkd.nlp

Nie dotyczy

60,294

21-gru-2022

01:17

Nie dotyczy

Prc.nlp

Nie dotyczy

83,748

21-gru-2022

01:17

Nie dotyczy

Prcp.nlp

Nie dotyczy

83,748

21-gru-2022

01:17

Nie dotyczy

Sortkey.nlp

Nie dotyczy

262,148

21-gru-2022

01:17

Nie dotyczy

Sorttbls.nlp

Nie dotyczy

20,320

21-gru-2022

01:17

Nie dotyczy

Xjis.nlp

Nie dotyczy

28,288

21-gru-2022

01:17

Nie dotyczy

Mscordacwks.dll

2.0.50727.8966

1,760,672

21-gru-2022

01:17

x64

Mscorwks.dll

2.0.50727.8966

10,626,464

21-gru-2022

01:17

x64

Sos.dll

2.0.50727.8966

489,376

21-gru-2022

01:17

x64

Big5.nlp

Nie dotyczy

66,728

21-gru-2022

01:17

Nie dotyczy

Bopomofo.nlp

Nie dotyczy

82,172

21-gru-2022

01:17

Nie dotyczy

Ksc.nlp

Nie dotyczy

116,756

21-gru-2022

01:17

Nie dotyczy

Mscorlib.dll

2.0.50727.8966

4,558,848

21-gru-2022

01:17

x86

Normidna.nlp

Nie dotyczy

59,342

21-gru-2022

01:17

Nie dotyczy

Normnfc.nlp

Nie dotyczy

45,794

21-gru-2022

01:17

Nie dotyczy

Normnfd.nlp

Nie dotyczy

39,284

21-gru-2022

01:17

Nie dotyczy

Normnfkc.nlp

Nie dotyczy

66,384

21-gru-2022

01:17

Nie dotyczy

Normnfkd.nlp

Nie dotyczy

60,294

21-gru-2022

01:17

Nie dotyczy

Prc.nlp

Nie dotyczy

83,748

21-gru-2022

01:17

Nie dotyczy

Prcp.nlp

Nie dotyczy

83,748

21-gru-2022

01:17

Nie dotyczy

Sortkey.nlp

Nie dotyczy

262,148

21-gru-2022

01:17

Nie dotyczy

Sorttbls.nlp

Nie dotyczy

20,320

21-gru-2022

01:17

Nie dotyczy

Xjis.nlp

Nie dotyczy

28,288

21-gru-2022

01:17

Nie dotyczy

Mscordacwks.dll

2.0.50727.8966

993,696

21-gru-2022

01:17

x86

Mscorwks.dll

2.0.50727.8966

6,414,224

21-gru-2022

01:17

x86

Sos.dll

2.0.50727.8966

393,120

21-gru-2022

01:17

x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Czas

Platformy

Big5.nlp

Nie dotyczy

66,728

21-gru-2022

01:17

Nie dotyczy

Bopomofo.nlp

Nie dotyczy

82,172

21-gru-2022

01:17

Nie dotyczy

Ksc.nlp

Nie dotyczy

116,756

21-gru-2022

01:17

Nie dotyczy

Mscorlib.dll

2.0.50727.8966

4,558,848

21-gru-2022

01:17

x86

Normidna.nlp

Nie dotyczy

59,342

21-gru-2022

01:17

Nie dotyczy

Normnfc.nlp

Nie dotyczy

45,794

21-gru-2022

01:17

Nie dotyczy

Normnfd.nlp

Nie dotyczy

39,284

21-gru-2022

01:17

Nie dotyczy

Normnfkc.nlp

Nie dotyczy

66,384

21-gru-2022

01:17

Nie dotyczy

Normnfkd.nlp

Nie dotyczy

60,294

21-gru-2022

01:17

Nie dotyczy

Prc.nlp

Nie dotyczy

83,748

21-gru-2022

01:17

Nie dotyczy

Prcp.nlp

Nie dotyczy

83,748

21-gru-2022

01:17

Nie dotyczy

Sortkey.nlp

Nie dotyczy

262,148

21-gru-2022

01:17

Nie dotyczy

Sorttbls.nlp

Nie dotyczy

20,320

21-gru-2022

01:17

Nie dotyczy

Xjis.nlp

Nie dotyczy

28,288

21-gru-2022

01:17

Nie dotyczy

Mscordacwks.dll

2.0.50727.8966

993,696

21-gru-2022

01:17

x86

Mscorwks.dll

2.0.50727.8966

6,414,224

21-gru-2022

01:17

x86

Sos.dll

2.0.50727.8966

393,120

21-gru-2022

01:17

x86

Wymagania wstępne

Aby zastosować tę aktualizację, musisz mieć zainstalowany .NET Framework 3.5.1.

Wymaganie ponownego uruchomienia

Jeśli są używane jakiekolwiek pliki, których dotyczy problem, należy ponownie uruchomić komputer po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.