Se aplică la:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Notă: Revizuită la 20 iunie 2023 pentru a adăuga o rezolvare la problema cunoscută.
MEMENTO Windows Embedded 7 Standard și Windows Server 2008 R2 SP1 au ajuns la sfârșitul suportului mainstream și se află acum în suport extins pentru actualizarea de securitate (ESU).
Începând din iulie 2020, nu vor mai exista versiuni opționale, nelegate de securitate (denumite versiuni "C") pentru acest sistem de operare. Sistemele de operare cu suport extins au doar actualizări de securitate lunare cumulative (cunoscute ca "B" sau Actualizare de marți).
Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare.
Clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale acestor sisteme de operare trebuie să urmeze procedurile din KB4522133 pentru a continua să primiți actualizări de securitate după ce se termină suportul extins pe 14 ianuarie 2020. Pentru mai multe informații despre ESU și despre edițiile acceptate, consultați KB4497181. Pentru mai multe informații, consultați blogul ESU.
MEMENTO Toate actualizările pentru .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 și 4.6 necesită instalarea actualizării d3dcompiler_47.dll. Vă recomandăm să instalați actualizarea d3dcompiler_47.dll inclusă înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll, consultați 4019990 KB.
Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.
Rezumat
CVE-2023-21808 - .NET Framework vulnerabilitate
de execuție a codului la distanță
Această actualizare de securitate tratează o vulnerabilitate din MSDIA SDK, unde o dereferență a indicatorului care nu este de încredere poate provoca deteriorarea memoriei, conducând la o cădere sau la eliminarea executării codului. Pentru mai multe informații, consultați CVE-2023-21808.
CVE-2023-21722 - .NET Framework negarea vulnerabilității
serviciului
Această actualizare de securitate tratează o vulnerabilitate în care programul de instalare al furnizorului de instalare Visual Studio WMI poate fi utilizat de un nivel scăzut, atacatorul local pentru a corupe fișierele locale pe care SYSTEM le poate aproba, conducând la o posibilă refuzare a serviciului. Pentru mai multe informații, consultați CVE-2023-21722.
Probleme cunoscute din această actualizare
Simptom |
După instalarea acestei actualizări, este posibil ca aplicațiile WPF să aibă o modificare a comportamentului. Pentru mai multe informații despre această problemă, consultați KB5022083 |
Soluție de evitare |
Pentru a atenua această problemă, consultați KB5022083. |
Rezolvare |
Această problemă a fost rezolvată în setul de securitate și calitate din 13 iunie 2023 și în actualizarea cumulativă. Dacă ați utilizat o soluție sau atenuări pentru această problemă, acestea nu mai sunt necesare și vă recomandăm să le eliminați. Pentru a elimina o soluție, revizuiți soluția sau o soluție alternativă care a fost aplicată pentru instrucțiuni. Soluția de evitare ar trebui eliminată înainte de a instala actualizarea din iunie. |
Informații suplimentare despre această actualizare
Următoarele articole conțin informații suplimentare despre această actualizare, deoarece se referă la versiuni individuale de produs.
-
5022530 Descrierea actualizării doar de securitate pentru .NET Framework 3.5.1 pentru Windows Embedded 7 Standard și Windows Server 2008 R2 SP1 (KB5022530)
-
5022526 Descrierea actualizării doar de securitate pentru .NET Framework 4.6.2 pentru Windows Embedded 7 Standard și Windows Server 2008 R2 SP1 și Windows Server 2008 SP2 (KB5022526)
-
5022520 Descrierea actualizării doar de securitate pentru .NET Framework 4.8 pentru Windows Embedded 7 Standard și Windows Server 2008 R2 SP1 (KB5022520)
Cum să obțineți această actualizare
Canal de lansare |
Disponibile |
Pasul următor |
Microsoft Update Catalog |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . |
Windows Server Update Services (WSUS) |
Da |
Această actualizare a sistemului de operare va oferi, după caz, și se vor instala actualizări individuale .NET Framework de produs. Pentru mai multe informații despre actualizările individuale .NET Framework de produs, consultați informații suplimentare despre această secțiune de actualizare. Această actualizare se va sincroniza automat cu WSUS dacă configurați după cum urmează: Produs: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional for Embedded Systems Clasificare: Actualizări de securitate |
Cum se obține ajutor și asistență pentru această actualizare
-
Ajutor pentru instalarea actualizărilor: Windows Update Întrebări frecvente
-
Protejați-vă online și acasă: asistență Securitate Windows
-
Asistență locală în funcție de țara dvs.: Asistență internațională