Odnosi se na:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Beleške:
Korigovano 15. jun 2023. da bi se ispravilo izjašnjavanje o poznatom problemu u X.509 certifikat
Korigoovano 20. juna 2023. da bi se popravila veza za CVE-2023-32030
OPOMENE Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 dostigli su kraj glavne podrške i sada su u proširenoj podršci za bezbednosne ispravke (ESU).
Počev od jula 2020, više neće biti opcionalnih, nebezbednosnih izdanja (poznatih kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u proširenoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Update Tuesday").
Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke.
Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke nakon isteka proširene podrške 14. januara 2020. Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u članku KB4497181. Više informacija potražite na ESU blogu.
OPOMENE Sve ispravke za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtevaju da d3dcompiler_47.dll ispravka bude instalirana. Preporučujemo da instalirate uključenu ispravku d3dcompiler_47.dll pre nego što primenite ovu ispravku. Dodatne informacije o radnoj d3dcompiler_47.dll potražite u članku KB 4019990.
Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Dodavanje jezičkih paketa u Windows.
Ispravka od 13. juna 2023. za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 uključuje kumulativna poboljšanja bezbednosti i pouzdanosti u sistemu .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Preporučujemo da primenite ovu ispravku kao deo redovnih rutina održavanja. Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke.
Rezime
Poboljšanja bezbednosti
CVE-2023-24897 - .NET Framework ranjivost izvršavanja daljinskog koda Ova bezbednosna ispravka rešava ranjivost u MSDIA SDK-u gde oštećeni PDB-i mogu da dovode do preliva kôda, što dovodi do pada ili uklanjanja izvršavanja koda. Više informacija potražite u članku CVE-2023-24897.
CVE-2023-24895 - .NET Framework ranjivost izvršavanja daljinskog koda Ova bezbednosna ispravka rešava ranjivost U WPF XAML analizatoru gde analizator bez sandbox okruženja može dovesti do daljinskog izvršavanja koda. Više informacija potražite u članku CVE-2023-24895.
CVE-2023-24936 - .NET Framework podizanje ranjivosti privilegija Ova bezbednosna ispravka rešava ranjivost u ograničenjima zaobilaženja kada deserijalizujete DataSet ili DataTable iz XML-a, što vodi do podizanja privilegija. Više informacija potražite u članku CVE-2023-24936.
CVE-2023-29331 - .NET Framework uskraćivanje ranjivosti usluge Ova bezbednosna ispravka rešava ranjivost gde AIA dobavljanje procesa za certifikate klijenta može dovesti do uskraćivanja usluge. Više informacija potražite u članku CVE 2023-29331.
CVE-2023-32030 - .NET Framework uskraćivanje ranjivosti usluge Ova bezbednosna ispravka rešava ranjivost gde rukovanje datotekama X509Certificate2 može dovesti do poricanja usluge. Više informacija potražite u članku CVE-2023-32030.
Poboljšanja kvaliteta i pouzdanosti
|
WPF1 |
- Rešava problem da bi se izbegao argumentOutOfRangeException kada controlTemplate ima dve ili više stavkiPresenter deli jednu stavku ItemsCollection. - Izuzetak reference "Adrese bez vrednosti" kada je svojstvo "ToolTip" vidljivo zamenjeno je da uvek bude netačno. - Rešava problem gde korišćenje svojstva IsReadOnly okvira za tekst i obogaćenog teksta u alatki ControlTemplate.Triggers izbacuje izuzetak. - Rešava problem sa načinom na koji aplikacije zasnovane na WPF-u prikazuju XPS dokumente. Više informacija o ovom problemu potražite u članku KB5022083. |
|
SQL mogućnost povezivanja |
- Rešava problem gde biblioteka ne prekida SQL vezu kada se ova greška baci ili procuri u klijentski program. |
1Windows Presentation Foundation (WPF)
Dodatne informacije o ovoj ispravki
Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.
-
5027543 Opis zbirne bezbednosne i kvalitativne ispravke za .NET Framework 2.0, 3.0, 4.6.2 za Windows Server 2008 SP2 (KB5027543)
-
5027540 Opis zbirne bezbednosne i kvalitativne ispravke za .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 (KB5027540)
Poznati problemi u ovoj ispravki
|
Simptoma |
Ova ispravka može da utiče .NET Framework izvršavanja uvozi X.509 certifikate. Više informacija o ovom problemu potražite u članku KB5025823 |
|
Zaobilaženje problema |
Da biste ublaћili ovaj problem, pogledajte KB5025823. |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Preduslov:
Da biste primenili ovu ispravku, morate imati instalirane .NET Framework.6.2, 4.7, 4.7.1, 4.7.2.
Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i ublažava potencijalne probleme prilikom instaliranja zbirne i primene Microsoft bezbednosnih ispravki.
|
Operativni sistem |
Preduslovi za instaliranje ove ispravke |
|
Windows Server 2008 SP2 |
|
|
Windows Embedded 7 Standard i Windows Server 2008 R2 |
|
Instaliraj ovu ispravku
|
Kanal izdavanja |
Dostupna |
Sledeći korak |
|
Windows Update i Microsoft Update |
Da |
Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update ako ste ESU klijent. |
|
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga . |
|
Windows Server Update Services (WSUS) |
Da |
Ova pojedinačna .NET Framework proizvoda će biti instalirana, kako je primenljivo, primenom ispravke operativnog sistema. Dodatne informacije o ispravkama operativnog sistema potražite u članku Dodatne informacije o ovom odeljku za ažuriranje . |
Ponovo pokreni zahtev
Možda ćete morati ponovo da pokrenete računar kada primenite ovu ispravku ako se koriste neke datoteke na koje to utiče. Preporučujemo da zatvorite sve .NET Framework zasnovane na programu pre nego što primenite ovu ispravku.
Ažuriraj informacije o primeni
Detalje o primeni za ovu bezbednosnu ispravku potražite u sledećem članku u Microsoft bazi znanja:
20230613 Informacije o primeni bezbednosnih ispravki: 13. jun 2023.
Ažuriraj informacije o zameni
Ova ispravka zamenjuje prethodno objavljene ispravke KB5022731 i KB5022734.
Informacije o datoteci
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kako da dobijete pomoć i podršku za ovu ispravku
-
Pomoć za instaliranje ispravki: Windows Update najčešća pitanja
-
Zaštita na mreži i kod kuće: Windows bezbednost podrška
-
Lokalna podrška u skladu sa vašom zemljom: Međunarodna podrška
