Применимо к:
Microsoft платформа .NET Framework 4.6.2 Microsoft платформа .NET Framework 4.7 Microsoft платформа .NET Framework 4.7.1 Microsoft платформа .NET Framework 4.7.2
Примечание: Изменено 20 июня 2023 г. для добавления решения известной проблемы.
НАПОМИНАНИЕ Windows Embedded 7 Standard и Windows Server 2008 R2 с пакетом обновления 1 (SP1) закончили основную поддержку и теперь поддерживают расширенное обновление для системы безопасности (ESU).
Начиная с июля 2020 г., для этой операционной системы больше не будут использоваться необязательные выпуски, не относящиеся к безопасности (известные как выпуски "C"). Операционные системы с расширенной поддержкой имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или обновление во вторник).
Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление .
Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать инструкциям в KB4522133 для продолжения получения обновлений для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181. Дополнительные сведения см. в блоге ESU.
НАПОМИНАНИЕ Все обновления для платформа .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 требуют установки обновления d3dcompiler_47.dll. Перед применением этого обновления рекомендуется установить включенную d3dcompiler_47.dll обновление. Дополнительные сведения о d3dcompiler_47.dll см. в разделе 4019990 базы знаний.
Если языковой пакет устанавливается после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Добавление языковых пакетов в Windows.
Обновление от 14 февраля 2023 г. для Windows Embedded 7 Standard и Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2) включает накопительные улучшения надежности в платформа .NET Framework 4.6.2, 4.7.7, 4.7.2. Рекомендуется применять это обновление в рамках регулярных процедур обслуживания. Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление .
Аннотация
CVE-2023-21808 — уязвимость
платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в пакете SDK для MSDIA, из-за которой разыменовка ненадежного указателя может привести к повреждению памяти, что приводит к сбою или удалению выполнения кода. Дополнительные сведения см. в разделе CVE-2023-21808.
CVE-2023-21722 — уязвимость платформа .NET Framework отказе
в обслуживании
Это обновление для системы безопасности устраняет уязвимость, из-за которой установщик поставщика WMI Visual Studio может использоваться локальным злоумышленником низкого уровня для повреждения локальных файлов, которые система может написать, что приводит к потенциальному отказу в обслуживании. Дополнительные сведения см. в разделе CVE-2023-21722.
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.
-
5022786 Описание обновления системы безопасности для платформа .NET Framework 2.0, 3.0, 4.6.2 для Windows Server 2008 с пакетом обновления 2 (SP2) (KB5022786)
-
5022783 Описание обновления системы безопасности для платформа .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Embedded 7 Standard и Windows Server 2008 R2 SP1 (KB5022783)
Известные проблемы в этом обновлении
|
Симптом |
После установки этого обновления поведение приложений WPF может измениться. Дополнительные сведения об этой проблеме см. в статье KB5022083. |
|
Обходное решение |
Сведения об устранении этой проблемы см. в статье KB5022083. |
|
Решение |
Эта проблема была устранена в накопительном пакете обновления для системы безопасности и качества от 13 июня 2023 г. и накопительном обновлении. Если вы использовали какие-либо обходные решения или способы устранения этой проблемы, они больше не нужны, и мы рекомендуем удалить их. Чтобы удалить обходной путь, ознакомьтесь с обходным решением или альтернативным обходным решением, которое было применено для получения инструкций. Перед установкой июньского обновления необходимо удалить обходной путь. |
Получение и установка обновления
Перед установкой этого обновления
Условием:
Чтобы применить это обновление, необходимо установить платформа .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Перед установкой последнего накопительного пакета необходимо установить перечисленные ниже обновления и перезапустить устройство . Установка этих обновлений повышает надежность процесса обновления и устраняет потенциальные проблемы при установке накопительного пакета и применении исправлений безопасности Майкрософт.
-
Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628) или более новое обновление. Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление требуется для установки обновлений только с подписью SHA-2.
-
Последнее обновление SHA-2 (KB4474419), выпущенное 10 сентября 2019 г. или более новое обновление. Если вы используете клиентский компонент Центра обновления Windows, последнее обновление SHA-2 будет предложено вам автоматически. Это обновление требуется для установки обновлений только с подписью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в статье Требования к поддержке подписывания кода SHA-2 для Windows и WSUS за 2019 год.
-
Пакет подготовки лицензирования расширенной безопасности Обновления (ESU) для Windows 7 standard и Windows Server 2008 R2 (KB5017397) выпущен 13 сентября 2022 г. или более поздней версии. Пакет подготовки лицензирования расширенной безопасности Обновления (ESU) для Windows Server 2008 (KB5016129), выпущенный 12 июля 2022 г. или более поздней версии. Пакет подготовки лицензирования ESU будет предложен вам из WSUS. Чтобы получить автономный пакет для подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.
Установка этого обновления
|
Канал выпуска |
Доступно |
Следующий шаг |
|
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . |
|
Windows Server Update Services (WSUS) |
Да |
Это отдельное платформа .NET Framework обновление продукта будет установлено, если применимо, путем применения обновления операционной системы. Дополнительные сведения об обновлениях операционной системы см. в этом разделе. |
Требование перезагрузки
После применения этого обновления может потребоваться перезагрузить компьютер, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется закрыть все приложения на основе платформа .NET Framework.
Обновление сведений о развертывании
Сведения о развертывании этого обновления для системы безопасности см. в следующей статье базы знаний Майкрософт:
20230214 Сведения о развертывании обновлений для системы безопасности: 14 февраля 2023 г.
Обновление сведений об удалении
Примечание. Не рекомендуется удалять обновления для системы безопасности. Чтобы удалить это обновление, используйте элемент Программы и компоненты в панель управления.
Обновление сведений о перезапуске
Это обновление не требует перезапуска системы после его применения, если обновляемые файлы не заблокированы или не используются.
Сведения о файле
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Предварительные условия
Чтобы применить это обновление, необходимо установить платформа .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Требование перезагрузки
После применения этого обновления компьютер необходимо перезагрузить, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется закрыть все приложения на основе платформа .NET Framework.
Получение справки и поддержки для этого обновления
-
Справка по установке обновлений: часто задаваемые вопросы клиентский компонент Центра обновления Windows
-
Защита себя в Интернете и дома: Безопасность Windows поддержка
-
Локальная поддержка в соответствии с вашей страной: международная поддержка
