Gäller för:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Obs!

Reviderad 15 juni 2023 för att korrigera formuleringen i det kända problemet till X.509-certifikat

Reviderad den 20 juni 2023 för att åtgärda länken för CVE-2023-32030

PÅMINNELSE Supporten för Windows Embedded 7 Standard och Windows Server 2008 R2 SP1 har upphört och omfattas nu av ESU-support (Extended Security Update).

Från och med juli 2020 kommer det inte längre att finnas valfria icke-säkerhetsrelaterade versioner (kallas C-versioner) för det här operativsystemet. Operativsystem med extended-support har endast kumulativa månatliga säkerhetsuppdateringar (kallas "B" eller Uppdatera tisdag- version).

Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen. 

Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 fortsätter att få säkerhetsuppdateringar när den utökade supporten upphör 14 januari 2020. Mer information om ESU och vilka utgåvor som stöds finns i KB4497181. Mer information finns i ESU-bloggen.

PÅMINNELSE Alla uppdateringar för .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 och 4.6 kräver att den d3dcompiler_47.dll uppdateringen är installerad. Vi rekommenderar att du installerar den medföljande d3dcompiler_47.dll uppdateringen innan du installerar den här uppdateringen. Mer information om d3dcompiler_47.dll finns i KB 4019990.

Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i Lägga till språkpaket i Windows.

Sammanfattning

Säkerhetsförbättringar

CVE-2023-24897 – .NET Framework säkerhetsproblem med fjärrkörning av kod Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem i MSDIA SDK där skadade PDF-filer kan orsaka heap-spill, vilket leder till en krasch eller att kod körs bort. Mer information finns i CVE 2023-24897.

CVE-2023-29326 – .NET Framework säkerhetsproblem med fjärrkörning av kod Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i WPF där BAML erbjuder andra sätt att instansiera typer som leder till en rättighetsökning. Mer information finns i CVE-2023-29326.

CVE-2023-24895 – .NET Framework säkerhetsproblem med fjärrkörning av kod Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem i WPF XAML-parsern där en ejandboxad parser kan leda till fjärrkörning av kod. Mer information finns i CVE-2023-24895.

CVE-2023-24936 – .NET Framework säkerhetsrisk med rättighetsökning Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i förbikopplingsbegränsningar när du avserialiserar en DataSet eller DataTable från XML, vilket leder till en rättighetsökning. Mer information finns i CVE-2023-24936.

CVE-2023-29331 – .NET Framework säkerhetsrisk med överbelastning Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem där AIA-hämtningsprocessen för klientcertifikat kan leda till överbelastning. Mer information finns i CVE 2023-29331.

CVE-2023-32030 – .NET Framework säkerhetsrisk med överbelastning Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där filhantering av X509Certificate2 kan leda till överbelastning. Mer information finns i CVE 2023-32030.

Kvalitets- och tillförlitlighetsförbättringar

En lista över förbättringar som släppts med den här uppdateringen finns i artikelns länkar i avsnittet Ytterligare information i den här artikeln.

Kända problem i den här uppdateringen

Symptom

Den här uppdateringen kan påverka hur .NET Framework körning importerar X.509-certifikat. Mer information om det här problemet finns i KB5025823

Lösning

Information om hur du åtgärdar det här problemet finns i KB5025823.

Ytterligare information om den här uppdateringen

Följande artiklar innehåller ytterligare information om den här uppdateringen när det gäller enskilda produktversioner.

  • 5027140 Beskrivning av den samlade säkerhets- och kvalitetsuppdateringen för .NET Framework 3.5.1 för Windows Embedded 7 Standard och Windows Server 2008 R2 SP1 (KB5027140)

  • 5027134 Beskrivning av den samlade säkerhets- och kvalitetsuppdateringen för .NET Framework 4.6.2 för Windows Embedded 7 Standard och Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 (KB5027134)

  • 5027129 Beskrivning av den samlade säkerhets- och kvalitetsuppdateringen för .NET Framework 4.8 för Windows Embedded 7 Standard och Windows Server 2008 R2 SP1 (KB5027129)

Så här hämtar du den här uppdateringen

Utgivningskanal

Tillgängliga

Nästa steg

Windows Update och Microsoft Update

Ja

Ingen. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog .

Windows Server Update Services (WSUS)

Ja

Den här operativsystemets uppdatering kommer att erbjuda, beroende på vad som är tillämpligt, och enskilda .NET Framework produktuppdateringar installeras. Mer information om enskilda .NET Framework produktuppdateringar finns i avsnittet om ytterligare information om den här uppdateringen.

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar på följande sätt:

Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional för inbäddade system

Klassificering: Uppdateringar

Så här får du hjälp och support för den här uppdateringen

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.