Applies To.NET

Применимо к:

Microsoft платформа .NET Framework 3.5.1 Microsoft платформа .NET Framework 4.6.2 Microsoft платформа .NET Framework 4.7 Microsoft платформа .NET Framework 4.7.1 Microsoft платформа .NET Framework 4.7.2 Microsoft платформа .NET Framework 4.8

Примечание: Изменено 20 июня 2023 г. для добавления решения известной проблемы.

НАПОМИНАНИЕ Windows Embedded 7 Standard и Windows Server 2008 R2 с пакетом обновления 1 (SP1) закончили основную поддержку и теперь поддерживают расширенное обновление для системы безопасности (ESU).

Начиная с июля 2020 г., для этой операционной системы больше не будут использоваться необязательные выпуски, не относящиеся к безопасности (известные как выпуски "C"). Операционные системы с расширенной поддержкой имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или обновление во вторник).

Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление . 

Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать инструкциям в KB4522133 для продолжения получения обновлений для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181. Дополнительные сведения см. в блоге ESU.

НАПОМИНАНИЕ Все обновления для платформа .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 требуют установки обновления d3dcompiler_47.dll. Перед применением этого обновления рекомендуется установить включенную d3dcompiler_47.dll обновление. Дополнительные сведения о d3dcompiler_47.dll см. в разделе 4019990 базы знаний.

Если языковой пакет устанавливается после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Добавление языковых пакетов в Windows.

Аннотация

CVE-2023-21808 — уязвимость платформа .NET Framework удаленного выполнения кода Это обновление для системы безопасности устраняет уязвимость в пакете SDK для MSDIA, из-за которой разыменовка ненадежного указателя может привести к повреждению памяти, что приводит к сбою или удалению выполнения кода. Дополнительные сведения см. в разделе CVE-2023-21808.

CVE-2023-21722 — уязвимость платформа .NET Framework отказе в обслуживании Это обновление для системы безопасности устраняет уязвимость, из-за которой установщик поставщика WMI Visual Studio может использоваться локальным злоумышленником низкого уровня для повреждения локальных файлов, которые система может написать, что приводит к потенциальному отказу в обслуживании. Дополнительные сведения см. в разделе CVE-2023-21722.

Известные проблемы в этом обновлении

Симптом

После установки этого обновления поведение приложений WPF может измениться. Дополнительные сведения об этой проблеме см. в статье KB5022083.

Обходное решение

Сведения об устранении этой проблемы см. в статье KB5022083.

Решение

Эта проблема была устранена в накопительном пакете обновления для системы безопасности и качества от 13 июня 2023 г. и накопительном обновлении.

Если вы использовали какие-либо обходные решения или способы устранения этой проблемы, они больше не нужны, и мы рекомендуем удалить их. Чтобы удалить обходной путь, ознакомьтесь с обходным решением или альтернативным обходным решением, которое было применено для получения инструкций. Перед установкой июньского обновления необходимо удалить обходной путь.

Дополнительные сведения об этом обновлении

В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.

  • 5022530 Описание обновления системы безопасности для платформа .NET Framework 3.5.1 для Windows Embedded 7 standard и Windows Server 2008 R2 с пакетом обновления 1 (SP1) (KB5022530)

  • 5022526 Описание обновления системы безопасности для платформа .NET Framework 4.6.2 для Windows Embedded 7 standard и Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2) (KB5022526)

  • 5022520 Описание обновления системы безопасности для платформа .NET Framework 4.8 для Windows Embedded 7 Standard и Windows Server 2008 R2 с пакетом обновления 1 (SP1) (KB5022520)

Как получить это обновление

Канал выпуска

Доступно

Следующий шаг

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт .

Windows Server Update Services (WSUS)

Да

Это обновление операционной системы будет предлагать, по мере необходимости, и будут установлены обновления для отдельных платформа .NET Framework продуктов. Дополнительные сведения об обновлениях отдельных платформа .NET Framework продукта см. в разделе дополнительные сведения об этом обновлении.

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите следующим образом:

Продукт: Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows Embedded Standard 7 с пакетом обновления 1 (SP1), Windows Embedded POSReady 7, Windows 7 Профессиональная для внедренных систем

Классификация: Обновления безопасности

Получение справки и поддержки для этого обновления

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.