Velja za:
Microsoft ogrodje .NET Framework 4.6.2 Microsoft ogrodje .NET Framework 4.7 Microsoft ogrodje .NET Framework 4.7.1 Microsoft ogrodje .NET Framework 4.7.2
Opomba: Posodobljeno 20. junija 2023, da se znani težavi doda rešitev.
OPOMNIK Windows Embedded 7 Standard in Windows Server 2008 R2 s servisnim paketom SP1 sta dosegla konec osnovne podpore in sta zdaj v razširjeni podpori za varnostne posodobitve (ESU).
Od julija 2020 za ta operacijski sistem ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«). Operacijski sistemi v razširjeni podpori imajo le zbirne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).
Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev.
Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v razdelku KB4522133, če želite še naprej prejemati varnostne posodobitve, ko se razširjena podpora 14. januarja 2020 konča. Če želite več informacij o ESU in podprtih izdajah, glejte KB4497181. Če želite več informacij, glejte spletni dnevnik ESU.
OPOMNIK Vse posodobitve za ogrodje .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 in 4.6 zahtevajo namestitev posodobitve sistema d3dcompiler_47.dll. Priporočamo, da namestite priloženo d3dcompiler_47.dll posodobitev, preden uporabite to posodobitev. Če želite več informacij o d3dcompiler_47.dll, glejte KB 4019990.
Če namestite jezikovni paket po namestitvi te posodobitve, morate znova namestiti to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovnih paketov v sistem Windows.
Posodobitev z dne 14. februarja 2023 za Windows Embedded 7 Standard in Windows Server 2008 R2 s servisnim paketom SP1 in Windows Server 2008 SP2 vključuje izboljšave zbirne zanesljivosti v sistemih ogrodje .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Priporočamo, da to posodobitev uporabite kot del rednega vzdrževanja. Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev.
Povzetek
CVE-2023-21808 – ogrodje .NET Framework oddaljenega izvajanja kode
Ta varnostna posodobitev odpravlja ranljivost v orodju MSDIA SDK, kjer lahko poškodovan pomnilnik povzroči dereferenco kazalca, ki ni vreden zaupanja, zaradi česar pride do zrušitve ali odstranitev izvajanja kode. Če želite več informacij, glejte CVE-2023-21808.
CVE-2023-21722 – ogrodje .NET Framework zavrnitev storitve
Ta varnostna posodobitev odpravlja ranljivost, kjer lahko namestitveni program ponudnika namestitvenega programa Visual Studio WMI uporablja nizka raven, lokalni napadalec za poškodovanje lokalnih datotek, do katerih lahko system prepiše, kar vodi do morebitne zavrnitve storitve. Če želite več informacij, glejte CVE-2023-21722.
Dodatne informacije o tej posodobitvi
V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.
Znane težave v tej posodobitvi
|
Simptom |
Po namestitvi te posodobitve se lahko delovanje aplikacij WPF spremeni. Če želite več informacij o tej težavi, glejte KB5022083 |
|
Rešitev |
Če želite to težavo ublažiti, glejte KB5022083. |
|
Rešitev |
Ta težava je bila odpravljena s 13. junijem 2023– paketom posodobitev varnosti in kakovosti ter zbirno posodobitvijo. Če ste za to težavo uporabili nadomestno rešitev ali ublažitev težav, jih ne potrebujete več, zato vam priporočamo, da jih odstranite. Če želite odstraniti nadomestno rešitev, preglejte nadomestno rešitev ali nadomestno rešitev, ki je bila uporabljena za navodila. Nadomestno rešitev je treba odstraniti pred namestitvijo junijskega posodobitve. |
Kako pridobiti in namestiti posodobitev
Pred namestitvijo te posodobitve
Predpogoj:
Če želite to posodobitev uveljaviti, morate imeti nameščene posodobitve ogrodje .NET Framework 4.6.2, 4.7, 4.7.1 in 4.7.2.
Preden namestite najnovejši paket posodobitev, morate namestiti spodaj navedene posodobitve in znova zagnati napravo. Z namestitvijo teh posodobitev izboljšate zanesljivost postopka posodobitve in zmanjšate morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.
-
Posodobitev servisnega sklada (SSU) z dne 12. marca 2019 (KB4490628) ali novejša posodobitev. Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.
-
Najnovejša posodobitev SHA-2 (KB4474419) je izšla 10. septembra 2019 ali novejša posodobitev. Če uporabljate aplikacijo Windows Update, bo najnovejša posodobitev SHA-2 za vašo napravo na voljo samodejno. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.
-
Paket za pripravo licenciranja razširjenega varnostnega paketa za Posodobitve (ESU) za standard Windows 7 in Windows Server 2008 R2 je (KB5017397), izdan 13. septembra 2022 ali novejša posodobitev. Paket za pripravo licenciranja razširjenega varnostnega paketa za Posodobitve (ESU) za Windows Server 2008 je (KB5016129), izdan 12. julija 2022 ali novejša posodobitev. Paket za pripravo licenciranja ESU vam bo na voljo v storitvi WSUS. Če želite pridobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite na spletnem mestu Katalog Microsoft Update.
Namestite to posodobitev
|
Kanal izdaje |
Razpoložljivih |
Naslednji korak |
|
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Ta posamezna ogrodje .NET Framework posodobitev izdelka bo nameščena, kot je primerno, z uporabo posodobitve operacijskega sistema. Če želite več informacij o posodobitvah operacijskega sistema , glejte dodatne informacije o tem razdelku s posodobitvami . |
Zahteva vnovičnega zagona
Ko uporabite to posodobitev, boste morda morali znova zagnati računalnik, če bodo v uporabi katere koli datoteke, na katere to vpliva. Priporočamo, da zaprete vse ogrodje .NET Framework, ki temeljijo na aplikaciji, preden uporabite to posodobitev.
Informacije o uvajanju posodobitve
Podrobnosti o uvajanju te varnostne posodobitve najdete v tem članku v Microsoftovi zbirki znanja:
20230214 Informacije o uvajanju varnostnih posodobitev: 14. februar 2023
Posodobite informacije o odstranjevanju
Opomba Priporočamo, da varnostne posodobitve ne odstranite. Če želite odstraniti to posodobitev, uporabite element Programi in funkcije v nadzorna plošča.
Posodobitev informacij o vnovičnem zagonu
Ta posodobitev po uporabi ne zahteva vnovičnega zagona sistema, razen če so datoteke, ki se posodabljajo, zaklenjene ali v uporabi.
Informacije o datoteki
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Predpogoji
Če želite to posodobitev uveljaviti, morate imeti nameščene posodobitve ogrodje .NET Framework 4.6.2, 4.7, 4.7.1 in 4.7.2.
Zahteva vnovičnega zagona
Ko uporabite to posodobitev, morate znova zagnati računalnik, če so v uporabi datoteke, na katere to vpliva. Priporočamo, da zaprete vse ogrodje .NET Framework, ki temeljijo na aplikaciji, preden uporabite to posodobitev.
Pridobivanje pomoči in podpore za to posodobitev
-
Pomoč za nameščanje posodobitev: pogosta Windows Update pogosta vprašanja
-
Zaščitite se v spletu in doma: Varnost sistema Windows podporo
-
Lokalna podpora po vaši državi: mednarodna podpora
