Velja za:
Microsoft ogrodje .NET Framework 3.5.1 Microsoft ogrodje .NET Framework 4.6.2 Microsoft ogrodje .NET Framework 4.7 Microsoft ogrodje .NET Framework 4.7.1 Microsoft ogrodje .NET Framework 4.7.2 Microsoft ogrodje .NET Framework 4.8
Opomba:
Spremenjeno 15. junija 2023, da se besedilo znane težave popravi na potrdilo X.509
Posodobljeno 20. junija 2023 za popravek povezave za CVE-2023-32030
OPOMNIK Windows Embedded 7 Standard in Windows Server 2008 R2 s servisnim paketom SP1 sta dosegla konec osnovne podpore in sta zdaj v razširjeni podpori za varnostne posodobitve (ESU).
Od julija 2020 za ta operacijski sistem ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«). Operacijski sistemi v razširjeni podpori imajo le zbirne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).
Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev.
Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v razdelku KB4522133, če želite še naprej prejemati varnostne posodobitve, ko se razširjena podpora 14. januarja 2020 konča. Če želite več informacij o ESU in podprtih izdajah, glejte KB4497181. Če želite več informacij, glejte spletni dnevnik ESU.
OPOMNIK Vse posodobitve za ogrodje .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 in 4.6 zahtevajo namestitev posodobitve sistema d3dcompiler_47.dll. Priporočamo, da namestite priloženo d3dcompiler_47.dll posodobitev, preden uporabite to posodobitev. Če želite več informacij o d3dcompiler_47.dll, glejte KB 4019990.
Če namestite jezikovni paket po namestitvi te posodobitve, morate znova namestiti to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovnih paketov v sistem Windows.
Povzetek
CVE-2023-24897 – ogrodje .NET Framework oddaljenega izvajanja kode
Ta varnostna posodobitev odpravlja ranljivost v SDK MSDIA, kjer lahko poškodovani PDB-ji povzročijo prekoračitev kopica, zaradi česar pride do zrušitve ali odstrani izvajanje kode. Če želite več informacij, glejte CVE 2023-24897.
CVE-2023-29326 – ogrodje .NET Framework oddaljenega izvajanja kode
Ta varnostna posodobitev odpravlja ranljivost v WPF, kjer BAML ponuja druge načine za ustvarjanje vrst, ki vodijo do dviga pravic. Če želite več informacij, glejte CVE-2023-29326.
CVE-2023-24895 – ogrodje .NET Framework oddaljenega izvajanja kode
Ta varnostna posodobitev odpravlja ranljivost v razčlenjevalniku WPF XAML, kjer razčlenjevalnik brez peskovnik lahko povzroči oddaljeno izvajanje kode. Če želite več informacij , glejte CVE-2023-24895.
CVE-2023-24936 – ogrodje .NET Framework prisvojitev pravic ranljivost
Ta varnostna posodobitev odpravlja ranljivost v omejitvah obhoda pri deserializaciji nabora podatkov ali podatkovne tabele iz XML-ja, kar vodi do prisvojitev pravice. Če želite več informacij , glejte CVE-2023-24936.
CVE-2023-29331 – ogrodje .NET Framework zavrnitev storitve
Ta varnostna posodobitev odpravlja ranljivost, zaradi katere lahko postopek pridobivanja AIA za odjemalska potrdila povzroči zavrnitev storitve. Če želite več informacij, glejte CVE 2023-29331.
CVE-2023-32030 – ogrodje .NET Framework zavrnitev storitve
Ta varnostna posodobitev odpravlja ranljivost, kjer lahko obravnavanje datotek X509Certificate2 povzroči zavrnitev storitve. Če želite več informacij, glejte CVE 2023-32030.
Znane težave v tej posodobitvi
Simptom |
Ta posodobitev lahko vpliva na ogrodje .NET Framework uvoz potrdil X.509 med izvajanjem. Če želite več informacij o tej težavi, glejte KB5025823 |
Rešitev |
Če želite to težavo ublažiti, glejte KB5025823. |
Dodatne informacije o tej posodobitvi
V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.
-
5027115 Opis samo varnostne posodobitve za ogrodje .NET Framework 3.5.1 za Windows Embedded 7 Standard in Windows Server 2008 R2 SP1 (KB5027115)
-
5027113 Opis samo varnostne posodobitve za ogrodje .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 7 Standard in Windows Server 2008 R2 SP1 in Windows Server 2008 SP2 (KB5027113)
-
5027110 Opis samo varnostne posodobitve za ogrodje .NET Framework 4.8 za Windows Embedded 7 Standard in Windows Server 2008 R2 SP1 (KB5027110)
Kako pridobiti to posodobitev
Kanal izdaje |
Razpoložljivih |
Naslednji korak |
Windows Update in Microsoft Update |
Ne |
Oglejte si druge možnosti spodaj. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev operacijskega sistema bo nudila ustrezne posodobitve, nameščene pa ogrodje .NET Framework posamezne posodobitve izdelka. Če želite več informacij o posameznih ogrodje .NET Framework o posodobitvah izdelka, glejte dodatne informacije o tem razdelku s posodobitvijo. Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če jo konfigurirate tako: Izdelek: Windows Server 2008 R2 s servisnim paketom SP1, Windows Embedded Standard 7 s servisnim paketom SP1, Windows Embedded POSReady 7, Windows 7 Professional for Embedded Systems Klasifikacija: varnostni Posodobitve |
Pridobivanje pomoči in podpore za to posodobitev
-
Pomoč za nameščanje posodobitev: pogosta Windows Update pogosta vprašanja
-
Zaščitite se v spletu in doma: Varnost sistema Windows podporo
-
Lokalna podpora po vaši državi: mednarodna podpora