Applies To.NET

GÀller för:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Obs!

Reviderad 15 juni 2023 för att korrigera formuleringen i det kÀnda problemet till X.509-certifikat

Reviderad den 20 juni 2023 för att ÄtgÀrda lÀnken för CVE-2023-32030

PÅMINNELSE Supporten för Windows Embedded 7 Standard och Windows Server 2008 R2 SP1 har upphört och omfattas nu av ESU-support (Extended Security Update).

FrÄn och med juli 2020 kommer det inte lÀngre att finnas valfria icke-sÀkerhetsrelaterade versioner (kallas C-versioner) för det hÀr operativsystemet. Operativsystem med extended-support har endast kumulativa mÄnatliga sÀkerhetsuppdateringar (kallas "B" eller Uppdatera tisdag- version).

Kontrollera att du har installerat de nödvĂ€ndiga uppdateringarna i avsnittet SĂ„ hĂ€r hĂ€mtar du uppdateringen innan du installerar den hĂ€r uppdateringen. 

Kunder som har köpt Utökade sĂ€kerhetsuppdateringar (ESU) för lokala versioner av dessa operativsystem mĂ„ste följa procedurerna i KB4522133 fortsĂ€tter att fĂ„ sĂ€kerhetsuppdateringar nĂ€r den utökade supporten upphör 14 januari 2020. Mer information om ESU och vilka utgĂ„vor som stöds finns i KB4497181. Mer information finns i ESU-bloggen.

PÅMINNELSE Alla uppdateringar för .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 och 4.6 krĂ€ver att den d3dcompiler_47.dll uppdateringen Ă€r installerad. Vi rekommenderar att du installerar den medföljande d3dcompiler_47.dll uppdateringen innan du installerar den hĂ€r uppdateringen. Mer information om d3dcompiler_47.dll finns i KB 4019990.

Om du installerar ett sprÄkpaket efter att du har installerat den hÀr uppdateringen mÄste du installera om den hÀr uppdateringen. DÀrför rekommenderar vi att du installerar alla sprÄkpaket som du behöver innan du installerar den hÀr uppdateringen. Mer information finns i LÀgga till sprÄkpaket i Windows.

Sammanfattning

SÀkerhetsförbÀttringar

CVE-2023-24897 – .NET Framework sĂ€kerhetsproblem med fjĂ€rrkörning av kod Den hĂ€r sĂ€kerhetsuppdateringen Ă„tgĂ€rdar ett sĂ€kerhetsproblem i MSDIA SDK dĂ€r skadade PDF-filer kan orsaka heap-spill, vilket leder till en krasch eller att kod körs bort. Mer information finns i CVE 2023-24897.

CVE-2023-29326 – .NET Framework sĂ€kerhetsproblem med fjĂ€rrkörning av kod Den hĂ€r sĂ€kerhetsuppdateringen Ă„tgĂ€rdar en sĂ€kerhetsrisk i WPF dĂ€r BAML erbjuder andra sĂ€tt att instansiera typer som leder till en rĂ€ttighetsökning. Mer information finns i CVE-2023-29326.

CVE-2023-24895 – .NET Framework sĂ€kerhetsproblem med fjĂ€rrkörning av kod Den hĂ€r sĂ€kerhetsuppdateringen Ă„tgĂ€rdar ett sĂ€kerhetsproblem i WPF XAML-parsern dĂ€r en ejandboxad parser kan leda till fjĂ€rrkörning av kod. Mer information finns i CVE-2023-24895.

CVE-2023-24936 – .NET Framework sĂ€kerhetsrisk med rĂ€ttighetsökning Den hĂ€r sĂ€kerhetsuppdateringen Ă„tgĂ€rdar en sĂ€kerhetsrisk i förbikopplingsbegrĂ€nsningar nĂ€r du avserialiserar en DataSet eller DataTable frĂ„n XML, vilket leder till en rĂ€ttighetsökning. Mer information finns i CVE-2023-24936.

CVE-2023-29331 – .NET Framework sĂ€kerhetsrisk med överbelastning Den hĂ€r sĂ€kerhetsuppdateringen Ă„tgĂ€rdar ett sĂ€kerhetsproblem dĂ€r AIA-hĂ€mtningsprocessen för klientcertifikat kan leda till överbelastning. Mer information finns i CVE 2023-29331.

CVE-2023-32030 – .NET Framework sĂ€kerhetsrisk med överbelastning Den hĂ€r sĂ€kerhetsuppdateringen Ă„tgĂ€rdar en sĂ€kerhetsrisk dĂ€r filhantering av X509Certificate2 kan leda till överbelastning. Mer information finns i CVE 2023-32030.

Kvalitets- och tillförlitlighetsförbÀttringar

En lista över förbÀttringar som slÀppts med den hÀr uppdateringen finns i artikelns lÀnkar i avsnittet Ytterligare information i den hÀr artikeln.

KÀnda problem i den hÀr uppdateringen

Symptom

Den hÀr uppdateringen kan pÄverka hur .NET Framework körning importerar X.509-certifikat. Mer information om det hÀr problemet finns i KB5025823

Lösning

Information om hur du ÄtgÀrdar det hÀr problemet finns i KB5025823.

Ytterligare information om den hÀr uppdateringen

Följande artiklar innehÄller ytterligare information om den hÀr uppdateringen nÀr det gÀller enskilda produktversioner.

  • 5027140 Beskrivning av den samlade sĂ€kerhets- och kvalitetsuppdateringen för .NET Framework 3.5.1 för Windows Embedded 7 Standard och Windows Server 2008 R2 SP1 (KB5027140)

  • 5027134 Beskrivning av den samlade sĂ€kerhets- och kvalitetsuppdateringen för .NET Framework 4.6.2 för Windows Embedded 7 Standard och Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 (KB5027134)

  • 5027129 Beskrivning av den samlade sĂ€kerhets- och kvalitetsuppdateringen för .NET Framework 4.8 för Windows Embedded 7 Standard och Windows Server 2008 R2 SP1 (KB5027129)

SÄ hÀr hÀmtar du den hÀr uppdateringen

Utgivningskanal

TillgÀngliga

NĂ€sta steg

Windows Update och Microsoft Update

Ja

Ingen. Den hÀr uppdateringen laddas ned och installeras automatiskt frÄn Windows Update.

Microsoft Update Catalog

Ja

Om du vill hÀmta det fristÄende paketet för den hÀr uppdateringen gÄr du till webbplatsen Microsoft Update Catalog .

Windows Server Update Services (WSUS)

Ja

Den hÀr operativsystemets uppdatering kommer att erbjuda, beroende pÄ vad som Àr tillÀmpligt, och enskilda .NET Framework produktuppdateringar installeras. Mer information om enskilda .NET Framework produktuppdateringar finns i avsnittet om ytterligare information om den hÀr uppdateringen.

Den hÀr uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar pÄ följande sÀtt:

Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional för inbÀddade system

Klassificering: Uppdateringar

SÄ hÀr fÄr du hjÀlp och support för den hÀr uppdateringen

Behöver du mer hjÀlp?

Vill du ha fler alternativ?

Utforska prenumerationsförmÄner, blÀddra bland utbildningskurser, lÀr dig hur du skyddar din enhet med mera.

Communities hjÀlper dig att stÀlla och svara pÄ frÄgor, ge feedback och fÄ rÄd frÄn experter med rika kunskaper.