Vzťahuje sa na:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Poznámka:
Revidované 15. júna 2023 na opravu znenie známeho problému na certifikát X.509
Revidované 20. júna 2023 s cieľom opraviť prepojenie na CVE-2023-32030
PRIPOMENUTIE Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 dosiahli koniec bežnej podpory a teraz sú v rozšírenej aktualizácii zabezpečenia (ESU).
Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).
Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať postupy v kb4522133 , aby mohli naďalej dostávať aktualizácie zabezpečenia po skončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181. Ďalšie informácie nájdete na blogu ESU.
PRIPOMENUTIE Všetky aktualizácie pre .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadujú inštaláciu d3dcompiler_47.dll aktualizácie. Odporúčame, aby ste si pred vykonaním tejto aktualizácie nainštalovali zahrnutú aktualizáciu d3dcompiler_47.dll. Ďalšie informácie o d3dcompiler_47.dll nájdete v 4019990 KB.
Ak nainštalujete jazykový balík po inštalácii tejto aktualizácie, musíte preinštalovať túto aktualizáciu. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov do Windowsu.
Aktualizácia z 13. júna 2023 pre Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 obsahuje kumulatívne vylepšenia zabezpečenia a spoľahlivosti v .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Odporúčame, aby ste túto aktualizáciu použili ako súčasť bežnej údržby. Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
Súhrn
Vylepšenia zabezpečenia
CVE-2023-24897 - .NET Framework Nedostatočné
spustenie vzdialeného kódu
Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v súprave MSDIA SDK, kde poškodené súbory PDB môžu spôsobiť pretečenie haldy, čo môže viesť k zlyhaniu alebo odstráneniu spustenia kódu. Ďalšie informácie nájdete v cve-2023-24897.
CVE-2023-24895 - .NET Framework Nedostatočné
spustenie vzdialeného kódu
Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v analyzátore WPF XAML, kde nerozbalený analyzátor môže viesť k spusteniu vzdialeného kódu. Ďalšie informácie nájdete v cve-2023-24895.
CVE-2023-24936 - .NET Framework zvýšenie zraniteľnosti
oprávnení
Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v obmedzeniach obídenia pri deserializácii množiny údajov alebo tabuľky údajov z XML, čo vedie k zvýšeniu oprávnení. Ďalšie informácie nájdete v cve-2023-24936.
CVE-2023-29331 - .NET Framework Odmietnutie služby zraniteľnosť
Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie, pri ktorom proces načítavania AIA pre certifikáty klienta môže viesť k odmietnutiu služby. Ďalšie informácie nájdete v cve 2023-29331.
CVE-2023-32030 - .NET Framework Odmietnutie služby zraniteľnosť
Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie, pri ktorom spracovanie súborov X509Certificate2 môže viesť k odmietnutiu služby. Ďalšie informácie nájdete v téme CVE-2023-32030.
Vylepšenia kvality a spoľahlivosti
|
WPF1 |
- Rieši problém, aby sa zabránilo ArgumentOutOfRangeException, keď ControlTemplate má dve alebo viac ItemsPresenter zdieľanie jednej ItemsCollection. – Rieši výnimku odkazu na hodnotu Null, keď je vlastnosť Popis viditeľný prepísané tak, aby bola vždy false. - Rieši problém, pri ktorom použitie vlastnosti IsReadOnly textového poľa a richtextboxu v controltemplate.Triggers vyvolá výnimku. - Rieši problém s tým, ako aplikácie založené na WPF vykresľujú dokumenty XPS. Ďalšie informácie o tomto probléme nájdete v článku KB5022083. |
|
SQL Connectivity |
- Rieši problém, pri ktorom sa vytvorené pripojenie SQL neukončilo knižnicou pri vyvrátení tejto chyby alebo pri úniku údajov v klientskej aplikácii. |
1Windows Presentation Foundation (WPF)
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.
-
5027543 Popis súhrnnej aktualizácie zabezpečenia a kvality pre .NET Framework 2.0, 3.0, 4.6.2 pre Windows Server 2008 SP2 (KB5027543)
-
5027540 Popis súhrnnej aktualizácie zabezpečenia a kvality pre .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pre Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 (KB5027540)
Známe problémy v tejto aktualizácii
|
Príznak |
Táto aktualizácia môže ovplyvniť, ako .NET Framework runtime importuje certifikáty X.509. Ďalšie informácie o tomto probléme nájdete v článku KB5025823 |
|
Alternatívne riešenie |
Ak chcete vyriešiť tento problém, pozrite si článok KB5025823. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Predpokladom:
Ak chcete použiť túto aktualizáciu, musíte mať nainštalovaný .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Pred inštaláciou najnovšej súhrnnej aktualizácie je potrebné nainštalovať aktualizácie uvedené nižšie a reštartovať zariadenie . Inštalácia týchto aktualizácií zlepšuje spoľahlivosť procesu aktualizácie a zmierňuje potenciálne problémy pri inštalácii súhrnu a používaní opráv zabezpečenia spoločnosti Microsoft.
|
Operačný systém |
Požiadavky na inštaláciu tejto aktualizácie |
|
Windows Server 2008 SP2 |
|
|
Windows Embedded 7 Standard a Windows Server 2008 R2 |
|
Nainštalovať túto aktualizáciu
|
Kanál vydania |
K dispozícii |
Ďalší krok |
|
Windows Update a Microsoft Update |
Áno |
Žiadny. Ak ste zákazníkom ESU, táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update. |
|
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Áno |
Táto individuálna aktualizácia .NET Framework produktu sa podľa potreby nainštaluje použitím aktualizácie operačného systému. Ďalšie informácie o aktualizáciách operačného systému nájdete v časti s ďalšími informáciami o tejto aktualizácii . |
Požiadavka na reštartovanie
Ak sa používajú nejaké dotknuté súbory, po použití tejto aktualizácie bude možno potrebné reštartovať počítač. Odporúčame, aby ste pred vykonaním tejto aktualizácie ukončili všetky aplikácie založené na .NET Framework.
Aktualizácia informácií o nasadení
Podrobnosti o nasadení pre túto aktualizáciu zabezpečenia nájdete v nasledujúcom článku vedomostnej databázy Microsoft Knowledge Base:
20230613 Informácie o nasadení aktualizácie zabezpečenia: 13. júna 2023
Informácie o nahradení aktualizácie
Táto aktualizácia nahrádza predtým vydané aktualizácie KB5022731 a KB5022734.
Informácie o súbore
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Získanie pomoci a podpory pre túto aktualizáciu
-
Pomocník pre inštaláciu aktualizácií: Windows Update najčastejšie otázky
-
Chráňte sa online aj doma: Windows Zabezpečenie podporu
-
Miestna podpora podľa vašej krajiny: Medzinárodná podpora
