GÀller för:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Obs!
Reviderad 15 juni 2023 för att korrigera formuleringen i det kÀnda problemet till X.509-certifikat
Reviderad den 20 juni 2023 för att ÄtgÀrda lÀnken för CVE-2023-32030
Pà MINNELSE Supporten för Windows Embedded 7 Standard och Windows Server 2008 R2 SP1 har upphört och omfattas nu av ESU-support (Extended Security Update).
FrÄn och med juli 2020 kommer det inte lÀngre att finnas valfria icke-sÀkerhetsrelaterade versioner (kallas C-versioner) för det hÀr operativsystemet. Operativsystem med extended-support har endast kumulativa mÄnatliga sÀkerhetsuppdateringar (kallas "B" eller Uppdatera tisdag- version).
Kontrollera att du har installerat de nödvĂ€ndiga uppdateringarna i avsnittet SĂ„ hĂ€r hĂ€mtar du uppdateringen innan du installerar den hĂ€r uppdateringen.ă
Kunder som har köpt Utökade sĂ€kerhetsuppdateringar (ESU) för lokala versioner av dessa operativsystem mĂ„ste följa procedurerna i KB4522133 fortsĂ€tter att fĂ„ sĂ€kerhetsuppdateringar nĂ€r den utökade supporten upphör 14 januari 2020.ăMer information om ESU och vilka utgĂ„vor som stöds finns i KB4497181. Mer information finns i ESU-bloggen.
Pà MINNELSE Alla uppdateringar för .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 och 4.6 krÀver att den d3dcompiler_47.dll uppdateringen Àr installerad. Vi rekommenderar att du installerar den medföljande d3dcompiler_47.dll uppdateringen innan du installerar den hÀr uppdateringen. Mer information om d3dcompiler_47.dll finns i KB 4019990.
Om du installerar ett sprÄkpaket efter att du har installerat den hÀr uppdateringen mÄste du installera om den hÀr uppdateringen. DÀrför rekommenderar vi att du installerar alla sprÄkpaket som du behöver innan du installerar den hÀr uppdateringen. Mer information finns i LÀgga till sprÄkpaket i Windows.
Sammanfattning
SÀkerhetsförbÀttringar
CVE-2023-24897 â .NET Framework sĂ€kerhetsproblem CVE 2023-24897.
med fjĂ€rrkörning av kod Den hĂ€r sĂ€kerhetsuppdateringen Ă„tgĂ€rdar ett sĂ€kerhetsproblem i MSDIA SDK dĂ€r skadade PDF-filer kan orsaka heap-spill, vilket leder till en krasch eller att kod körs bort. Mer information finns iCVE-2023-29326 â .NET Framework sĂ€kerhetsproblem CVE-2023-29326.
med fjĂ€rrkörning av kod Den hĂ€r sĂ€kerhetsuppdateringen Ă„tgĂ€rdar en sĂ€kerhetsrisk i WPF dĂ€r BAML erbjuder andra sĂ€tt att instansiera typer som leder till en rĂ€ttighetsökning. Mer information finns iCVE-2023-24895 â .NET Framework sĂ€kerhetsproblem CVE-2023-24895.
med fjĂ€rrkörning av kod Den hĂ€r sĂ€kerhetsuppdateringen Ă„tgĂ€rdar ett sĂ€kerhetsproblem i WPF XAML-parsern dĂ€r en ejandboxad parser kan leda till fjĂ€rrkörning av kod. Mer information finns iCVE-2023-24936 â .NET Framework sĂ€kerhetsrisk CVE-2023-24936.
med rĂ€ttighetsökning Den hĂ€r sĂ€kerhetsuppdateringen Ă„tgĂ€rdar en sĂ€kerhetsrisk i förbikopplingsbegrĂ€nsningar nĂ€r du avserialiserar en DataSet eller DataTable frĂ„n XML, vilket leder till en rĂ€ttighetsökning. Mer information finns iCVE-2023-29331 â .NET Framework sĂ€kerhetsrisk CVE 2023-29331.
med överbelastning Den hĂ€r sĂ€kerhetsuppdateringen Ă„tgĂ€rdar ett sĂ€kerhetsproblem dĂ€r AIA-hĂ€mtningsprocessen för klientcertifikat kan leda till överbelastning. Mer information finns iCVE-2023-32030 â .NET Framework sĂ€kerhetsrisk CVE 2023-32030.
med överbelastning Den hÀr sÀkerhetsuppdateringen ÄtgÀrdar en sÀkerhetsrisk dÀr filhantering av X509Certificate2 kan leda till överbelastning. Mer information finns iKvalitets- och tillförlitlighetsförbÀttringar
En lista över förbÀttringar som slÀppts med den hÀr uppdateringen finns i artikelns lÀnkar i avsnittet Ytterligare information i den hÀr artikeln.
KÀnda problem i den hÀr uppdateringen
Symptom |
Den hÀr uppdateringen kan pÄverka hur .NET Framework körning importerar X.509-certifikat. Mer information om det hÀr problemet finns i KB5025823 |
Lösning |
Information om hur du ÄtgÀrdar det hÀr problemet finns i KB5025823. |
Ytterligare information om den hÀr uppdateringen
Följande artiklar innehÄller ytterligare information om den hÀr uppdateringen nÀr det gÀller enskilda produktversioner.
-
5027140 Beskrivning av den samlade sÀkerhets- och kvalitetsuppdateringen för .NET Framework 3.5.1 för Windows Embedded 7 Standard och Windows Server 2008 R2 SP1 (KB5027140)
-
5027134 Beskrivning av den samlade sÀkerhets- och kvalitetsuppdateringen för .NET Framework 4.6.2 för Windows Embedded 7 Standard och Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 (KB5027134)
-
5027129 Beskrivning av den samlade sÀkerhets- och kvalitetsuppdateringen för .NET Framework 4.8 för Windows Embedded 7 Standard och Windows Server 2008 R2 SP1 (KB5027129)
SÄ hÀr hÀmtar du den hÀr uppdateringen
Utgivningskanal |
TillgÀngliga |
NĂ€sta steg |
Windows Update och Microsoft Update |
Ja |
Ingen. Den hÀr uppdateringen laddas ned och installeras automatiskt frÄn Windows Update. |
Microsoft Update Catalog |
Ja |
Om du vill hÀmta det fristÄende paketet för den hÀr uppdateringen gÄr du till webbplatsen Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
Ja |
Den hÀr operativsystemets uppdatering kommer att erbjuda, beroende pÄ vad som Àr tillÀmpligt, och enskilda .NET Framework produktuppdateringar installeras. Mer information om enskilda .NET Framework produktuppdateringar finns i avsnittet om ytterligare information om den hÀr uppdateringen. Den hÀr uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar pÄ följande sÀtt: Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional för inbÀddade system Klassificering: Uppdateringar |
SÄ hÀr fÄr du hjÀlp och support för den hÀr uppdateringen
-
HjÀlp för att installera uppdateringar: vanliga frÄgor och svar om Windows Update
-
Skydda dig online och hemma: Windows-sÀkerhet support
-
Lokal support enligt ditt land: Internationell support