Se aplică la:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Notă:
Revizuită la 15 iunie 2023 pentru a corecta formularea problemei cunoscute cu certificatul X.509
Revizuit la 20 iunie 2023 pentru a remedia linkul pentru CVE-2023-32030
MEMENTO Windows Embedded 7 Standard și Windows Server 2008 R2 SP1 au ajuns la sfârșitul suportului mainstream și se află acum în suport extins pentru actualizarea de securitate (ESU).
Începând din iulie 2020, nu vor mai exista versiuni opționale, nelegate de securitate (denumite versiuni "C") pentru acest sistem de operare. Sistemele de operare cu suport extins au doar actualizări de securitate lunare cumulative (cunoscute ca "B" sau Actualizare de marți).
Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare.
Clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale acestor sisteme de operare trebuie să urmeze procedurile din KB4522133 pentru a continua să primească actualizări de securitate după ce se termină suportul extins pe 14 ianuarie 2020. Pentru mai multe informații despre ESU și despre edițiile acceptate, consultați KB4497181. Pentru mai multe informații, consultați blogul ESU.
MEMENTO Toate actualizările pentru .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 și 4.6 necesită instalarea actualizării d3dcompiler_47.dll. Vă recomandăm să instalați actualizarea d3dcompiler_47.dll inclusă înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll, consultați KB 4019990.
Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.
Actualizarea din 13 iunie 2023 pentru Windows Embedded 7 Standard și Windows Server 2008 R2 SP1 și Windows Server 2008 SP2 include îmbunătățiri cumulative de securitate și fiabilitate în .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Vă recomandăm să aplicați această actualizare ca parte a rutinelor obișnuite de întreținere. Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare.
Rezumat
Îmbunătățiri de securitate
CVE-2023-24897 - .NET Framework vulnerabilitate
de execuție a codului la distanță
Această actualizare de securitate tratează o vulnerabilitate din MSDIA SDK, unde PDB-urile deteriorate pot provoca depășirea heap, conducând la o cădere sau la eliminarea executării codului. Pentru mai multe informații, consultați CVE-2023-24897.
CVE-2023-24895 - .NET Framework vulnerabilitate
de execuție a codului la distanță
Această actualizare de securitate tratează o vulnerabilitate din interpretorul WPF XAML, unde un interpretor nesandboxat poate duce la executarea codului la distanță. Pentru mai multe informații, consultați CVE-2023-24895.
CVE-2023-24936 - .NET Framework Sporirea vulnerabilității
privilegiilor
Această actualizare de securitate tratează o vulnerabilitate din restricțiile de ocolire atunci când deserializați un Set de date sau un DataTable din XML, conducând la o sporire a privilegiilor. Pentru mai multe informații, consultați CVE-2023-24936.
CVE-2023-29331 - .NET Framework negarea vulnerabilității
serviciului
Această actualizare de securitate tratează o vulnerabilitate în care procesul de preluare AIA pentru certificatele client poate duce la refuzarea serviciului. Pentru mai multe informații, consultați CVE 2023-29331.
CVE-2023-32030 - .NET Framework negarea vulnerabilității
serviciului
Această actualizare de securitate tratează o vulnerabilitate în care gestionarea fișierelor X509Certificate2 poate duce la refuzarea serviciului. Pentru mai multe informații, consultați CVE-2023-32030.
Îmbunătățiri ale calității și fiabilității
|
WPF1 |
- Tratează o problemă pentru a evita ArgumentOutOfRangeException atunci când ControlTemplate are două sau mai multe ItemsPresenter care partajează o singură ItemsCollection. - Tratează excepția de referință nulă atunci când proprietatea Sfat Ecran este vizibilă este înlocuită pentru a fi întotdeauna falsă. - Tratează o problemă în care utilizarea proprietății IsReadOnly a casetei text și a RichTextBox în ControlTemplate.Triggers generează o excepție. - Tratează o problemă legată de modul în care aplicațiile bazate pe WPF redau documente XPS. Pentru mai multe informații despre această problemă, consultați KB5022083. |
|
Conectivitate SQL |
- Tratează o problemă în care conexiunea SQL creată nu este terminată de bibliotecă atunci când se afișează această eroare sau există scurgeri în aplicația client. |
1Windows Presentation Foundation (WPF)
Informații suplimentare despre această actualizare
Următoarele articole conțin informații suplimentare despre această actualizare, deoarece se referă la versiuni individuale de produs.
-
5027543 Descrierea setului de securitate și calitate pentru .NET Framework 2.0, 3.0, 4.6.2 pentru Windows Server 2008 SP2 (KB5027543)
-
5027540 Descrierea setului de securitate și calitate pentru .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pentru Windows Embedded 7 Standard și Windows Server 2008 R2 SP1 (KB5027540)
Probleme cunoscute din această actualizare
|
Simptom |
Această actualizare poate afecta modul în care .NET Framework importă certificate X.509 runtime. Pentru mai multe informații despre această problemă, consultați KB5025823 |
|
Soluție de evitare |
Pentru a atenua această problemă, consultați KB5025823. |
Cum să obțineți această actualizare
Înainte de a instala această actualizare
Condiţie prealabilă:
Pentru a aplica această actualizare, trebuie să aveți instalat .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Trebuie să instalați actualizările listate mai jos și să reporniți dispozitivul înainte de a instala cel mai recent set. Instalarea acestor actualizări îmbunătățește fiabilitatea procesului de actualizare și reduce problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.
|
Sistem de operare |
Cerințe preliminare pentru instalarea acestei actualizări |
|
Windows Server 2008 SP2 |
|
|
Windows Embedded 7 Standard și Windows Server 2008 R2 |
|
Instalați această actualizare
|
Canal de lansare |
Disponibile |
Pasul următor |
|
Windows Update și Microsoft Update |
Da |
Nici unul. Această actualizare va fi descărcată și instalată automat de la Windows Update dacă sunteți client ESU. |
|
Microsoft Update Catalog |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Această actualizare individuală .NET Framework produs va fi instalată, după caz, prin aplicarea actualizării sistemului de operare. Pentru mai multe informații despre actualizările sistemului de operare, consultați informații suplimentare despre această secțiune de actualizare . |
Cerință repornire
Poate fi necesar să reporniți computerul după ce aplicați această actualizare dacă sunt utilizate fișiere afectate. Vă recomandăm să ieșiți din toate aplicațiile bazate pe .NET Framework înainte de a aplica această actualizare.
Actualizați informațiile de implementare
Pentru detalii de implementare pentru această actualizare de securitate, accesați următorul articol din Baza de cunoștințe Microsoft:
20230613 Informații despre implementarea actualizărilor de securitate: 13 iunie 2023
Informații despre înlocuirea actualizării
Această actualizare înlocuiește actualizările lansate anterior KB5022731 și KB5022734.
Informații fișier
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Cum se obține ajutor și asistență pentru această actualizare
-
Ajutor pentru instalarea actualizărilor: Windows Update Întrebări frecvente
-
Protejați-vă online și acasă: asistență Securitate Windows
-
Asistență locală în funcție de țara dvs.: Asistență internațională
