Vzťahuje sa na:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Poznámka: Zrevidované 20. júna 2023 s cieľom pridať riešenie známeho problému.
PRIPOMENUTIE Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 dosiahli koniec bežnej podpory a teraz sú v rozšírenej aktualizácii zabezpečenia (ESU).
Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).
Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať KB4522133 pokračovať v prijímaní aktualizácií zabezpečenia po skončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v téme KB4497181. Ďalšie informácie nájdete na blogu ESU.
PRIPOMENUTIE Všetky aktualizácie pre .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadujú inštaláciu d3dcompiler_47.dll aktualizácie. Odporúčame, aby ste si pred vykonaním tejto aktualizácie nainštalovali zahrnutú aktualizáciu d3dcompiler_47.dll. Ďalšie informácie o d3dcompiler_47.dll nájdete v téme 4019990 kB.
Ak nainštalujete jazykový balík po inštalácii tejto aktualizácie, musíte preinštalovať túto aktualizáciu. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov do Windowsu.
Aktualizácia z 14. februára 2023 pre Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 obsahuje kumulatívne vylepšenia spoľahlivosti v .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Odporúčame, aby ste túto aktualizáciu použili ako súčasť bežnej údržby. Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
Súhrn
CVE-2023-21808 - .NET Framework Nedostatočné
spustenie vzdialeného kódu
Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v súprave MSDIA SDK, kde nedôveryhodný dereferencia ukazovateľa môže spôsobiť poškodenie pamäte, čo môže viesť k zlyhaniu alebo odstráneniu spustenia kódu. Ďalšie informácie nájdete v cve-2023-21808.
CVE-2023-21722 - .NET Framework Odmietnutie služby zraniteľnosť
Táto aktualizácia zabezpečenia sa zaoberá zraniteľnosťou, pri ktorej môže inštalátor poskytovateľa inštalátora Visual Studio WMI použiť nízka úroveň, lokálny útočník na poškodenie lokálnych súborov, ku ktorým môže systém zapísať príkaz, čo vedie k možnému odmietnutiu služby. Ďalšie informácie nájdete v cve-2023-21722.
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.
Známe problémy v tejto aktualizácii
|
Príznak |
Po nainštalovaní tejto aktualizácie môžu aplikácie WPF zmeniť správanie. Ďalšie informácie o tomto probléme nájdete v článku KB5022083 |
|
Alternatívne riešenie |
Ak chcete vyriešiť tento problém, pozrite si článok KB5022083. |
|
Riešenie |
Tento problém bol vyriešený v súhrnnej a kumulatívnej aktualizácii zabezpečenia a kvality z 13. júna 2023. Ak ste pre tento problém použili nejaké alternatívne riešenie alebo zmiernenia, už nie sú potrebné a odporúčame ich odstrániť. Ak chcete odstrániť alternatívne riešenie, pozrite si alternatívne riešenie alebo alternatívne riešenie, ktoré bolo použité pre pokyny. Alternatívne riešenie by sa malo odstrániť pred inštaláciou júnovej aktualizácie. |
Ako získať a nainštalovať aktualizáciu
Pred inštaláciou tejto aktualizácie
Predpokladom:
Ak chcete použiť túto aktualizáciu, musíte mať nainštalovaný .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Pred inštaláciou najnovšej súhrnnej aktualizácie je potrebné nainštalovať aktualizácie uvedené nižšie a reštartovať zariadenie . Inštalácia týchto aktualizácií zlepšuje spoľahlivosť procesu aktualizácie a zmierňuje potenciálne problémy pri inštalácii súhrnu a používaní opráv zabezpečenia spoločnosti Microsoft.
-
Aktualizácia zásobníka údržby z 12. marca 2019 (SSU) (KB4490628) alebo novšia aktualizácia. Ak chcete získať samostatný balík pre túto SSU, vyhľadajte ho v katalógu microsoft update. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2.
-
Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019 alebo novšia aktualizácia. Ak používate Windows Update, automaticky sa vám ponúkne najnovšia aktualizácia SHA-2. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky na podporu podpisovania kódu SHA-2 pre Windows a WSUS na rok 2019.
-
Balík na prípravu licencií rozšíreného zabezpečenia Aktualizácie (ESU) pre Windows 7 Standard a Windows Server 2008 R2 je (KB5017397) vydaný 13. septembra 2022 alebo novšou aktualizáciou. Balík na prípravu licencií na rozšírený Aktualizácie (ESU) pre Windows Server 2008 je (KB5016129) vydaný 12. júla 2022 alebo novšou aktualizáciou. Balík na prípravu licencií ESU vám bude ponúknutý od WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu microsoft update.
Nainštalovať túto aktualizáciu
|
Kanál vydania |
K dispozícii |
Ďalší krok |
|
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Áno |
Táto individuálna aktualizácia .NET Framework produktu sa podľa potreby nainštaluje použitím aktualizácie operačného systému. Ďalšie informácie o aktualizáciách operačného systému nájdete v časti s ďalšími informáciami o tejto aktualizácii . |
Požiadavka na reštartovanie
Ak sa používajú nejaké dotknuté súbory, po použití tejto aktualizácie bude možno potrebné reštartovať počítač. Odporúčame, aby ste pred vykonaním tejto aktualizácie ukončili všetky aplikácie založené na .NET Framework.
Aktualizácia informácií o nasadení
Podrobnosti o nasadení pre túto aktualizáciu zabezpečenia nájdete v nasledujúcom článku vedomostnej databázy Microsoft Knowledge Base:
20230214 Informácie o nasadení aktualizácie zabezpečenia: 14. februára 2023
Aktualizácia informácií o odstránení
Poznámka: Neodporúčame, aby ste odstránili všetky aktualizácie zabezpečenia. Ak chcete odstrániť túto aktualizáciu, použite položku Programy a súčasti v ovládací panel.
Aktualizovať informácie o reštarte
Táto aktualizácia nevyžaduje reštartovanie systému po jej použití, pokiaľ súbory, ktoré sa aktualizujú, nie sú uzamknuté alebo sa nepoužívajú.
Informácie o súbore
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Požiadavky
Ak chcete použiť túto aktualizáciu, musíte mať nainštalovaný .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Požiadavka na reštartovanie
Ak sa používajú nejaké dotknuté súbory, po použití tejto aktualizácie je potrebné reštartovať počítač. Odporúčame, aby ste pred vykonaním tejto aktualizácie ukončili všetky aplikácie založené na .NET Framework.
Získanie pomoci a podpory pre túto aktualizáciu
-
Pomocník pre inštaláciu aktualizácií: Windows Update najčastejšie otázky
-
Chráňte sa online aj doma: Windows Zabezpečenie podporu
-
Miestna podpora podľa vašej krajiny: Medzinárodná podpora
