Dotyczy:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
PRZYPOMNIENIE Systemy Windows Embedded 7 Standard i Windows Server 2008 R2 z dodatek SP1 osiągnęły koniec wsparcia podstawowego i są obecnie obsługiwane przez dodatkowe aktualizacje zabezpieczeń (ESU).
Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (nazywane wersjami "C") dla tego systemu operacyjnego. Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).
Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .
Klienci, którzy nabyli dodatkową aktualizację zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą postępować zgodnie z procedurami przedstawionymi w temacie KB4522133 — nadal będzie otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181. Aby uzyskać więcej informacji, zobacz blog poświęcony ESU.
PRZYPOMNIENIE Wszystkie aktualizacje programów .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 wymagają zainstalowania aktualizacji d3dcompiler_47.dll. Zalecamy zainstalowanie dołączonej d3dcompiler_47.dll aktualizacji przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji na temat d3dcompiler_47.dll, zobacz 4019990 KB.
Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie pakietów językowych, które są potrzebne przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.
Aktualizacja z 8 sierpnia 2023 r. dla systemów Windows Embedded 7 Standard i Windows Server 2008 R2 z dodatkiem SP1 i Windows Server 2008 SP2 zawiera skumulowane ulepszenia zabezpieczeń i niezawodności w systemach .NET Framework 4.6.2, 4.7, 4.7.1 i 4.7.2. Zalecamy zastosowanie tej aktualizacji w ramach regularnych procedur konserwacji. Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .
Podsumowanie
Ulepszenia zabezpieczeń
CVE-2023-36899 — .NET Framework luki
w zdalnym wykonywaniu kodu
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach aplikacji w usługach IIS przy użyciu puli aplikacji ich aplikacji nadrzędnych, co może prowadzić do eskalacji uprawnień lub innych obejść zabezpieczeń. Aby uzyskać więcej informacji, zobacz CVE 2023-36899.
CVE-2023-36873 — luka
.NET Framework spoofingu
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że nieuwierzytelniona osoba atakująca zdalnie może podpisywać wdrożenia ClickOnce bez ważnego certyfikatu podpisywania kodu. Aby uzyskać więcej informacji, zobacz CVE-2023-36873.
Ulepszenia dotyczące jakości i niezawodności
W tej aktualizacji nie ma żadnych nowych ulepszeń dotyczących jakości i niezawodności.
Dodatkowe informacje o tej aktualizacji
Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.
-
5029654 Opis pakietu zbiorczego aktualizacji zabezpieczeń i jakości dla .NET Framework 2.0, 3.0 i 4.6.2 dla systemu Windows Server 2008 SP2 (KB5029654)
-
5029651 Opis pakietu zbiorczego aktualizacji zabezpieczeń i jakości dla .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 dla systemów Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 (KB5029651)
Znane problemy dotyczące tej aktualizacji
Firma Microsoft nie wie obecnie o żadnych problemach w tej aktualizacji.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Warunkiem wstępnym:
Aby zastosować tę aktualizację, musisz mieć zainstalowane .NET Framework 4.6.2, 4.7, 4.7.1 i 4.7.2.
Przed zainstalowaniem najnowszego pakietu zbiorczego należy zainstalować wymienione poniżej aktualizacje i ponownie uruchomić urządzenie . Zainstalowanie tych aktualizacji zwiększa niezawodność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego aktualizacji i stosowania poprawek zabezpieczeń firmy Microsoft.
System operacyjny |
Wymagania wstępne dotyczące instalowania tej aktualizacji |
---|---|
Windows Server 2008 SP2 |
|
Windows Embedded 7 Standard i Windows Server 2008 R2 |
|
Zainstaluj tę aktualizację
Kanał udostępniania |
Dostępna |
Następny krok |
Windows Update i microsoft update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update, jeśli jesteś klientem ESU. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . |
Windows Server Update Services (WSUS) |
Tak |
Ta indywidualna .NET Framework aktualizacji produktu zostanie zainstalowana, stosownie do przypadku, przez zastosowanie aktualizacji systemu operacyjnego. Aby uzyskać więcej informacji na temat aktualizacji systemu operacyjnego, zobacz dodatkowe informacje na temat tej aktualizacji . |
Wymaganie ponownego uruchomienia
Jeśli są używane jakiekolwiek pliki, których dotyczy problem, może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.
Aktualizowanie informacji o wdrażaniu
Aby uzyskać szczegółowe informacje na temat wdrażania tej aktualizacji zabezpieczeń, przejdź do następującego artykułu z bazy wiedzy Microsoft Knowledge Base:
20230808 Informacje o wdrażaniu aktualizacji zabezpieczeń: 8 sierpnia 2023 r.
Informacje o zastępowaniach aktualizacji
Ta aktualizacja zastępuje wcześniej wydane aktualizacje KB5027543 i KB5028942 oraz KB5028942 i KB5027540 oraz KB5028939 i KB5028939.
Informacje o plikach
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji
-
Pomoc dotycząca instalowania aktualizacji: Windows Update często zadawane pytania
-
Ochrona w trybie online i w domu: pomoc techniczna Zabezpieczenia Windows
-
Lokalna pomoc techniczna w zależności od kraju: Pomoc międzynarodowa