Застосовується до:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Примітка:
Виправлено 15 червня 2023 р. для виправлення формулювання відомої проблеми на сертифікат X.509
Виправлено 20 червня 2023 р. для виправлення посилання на CVE-2023-32030
НАГАДУВАННЯ Підтримка Windows Embedded 7 Standard і Windows Server 2008 R2 з пакетом оновлень 1 (SP1) завершилася й зараз підтримує розширене оновлення системи безпеки (ESU).
Починаючи з липня 2020 р., для цієї операційної системи більше не будуть необов'язкові випуски, що не діють для системи безпеки (відомі як випуски C). Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (відому як "B" або "Оновити вівторок".
Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні виконати процедури в KB4522133 , щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про ESU та випуски, які підтримуються, див. в статті KB4497181. Докладні відомості див. у блозі ESU.
НАГАДУВАННЯ Усі оновлення для .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 і 4.6 вимагають інсталяції оновлення d3dcompiler_47.dll. Перш ніж застосовувати це оновлення, радимо інсталювати включено оновлення d3dcompiler_47.dll. Докладні відомості про d3dcompiler_47.dll див. в статті kb 4019990.
Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.
Оновлення від 13 червня 2023 року для Windows Embedded 7 Standard і Windows Server 2008 R2 з SP1 і Windows Server 2008 з SP2 включає сукупні покращення безпеки та надійності в .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Радимо застосовувати це оновлення в рамках регулярних процедур обслуговування. Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Загальні відомості
Удосконалення системи безпеки
CVE-2023-24897 – .NET Framework вразливість
віддаленого виконання коду
Це оновлення системи безпеки усуває вразливість пакета SDK MSDIA, де пошкоджені PDBs можуть призвести до переповнення динамічної пам'ки, що призводить до аварійного завершення роботи або видалення виконання коду. Докладні відомості див. в статті CVE-2023-24897.
CVE-2023-24895 – .NET Framework вразливість
віддаленого виконання коду
Це оновлення системи безпеки усуває вразливість аналізатора WPF XAML, коли ненаправлений аналізатор може призвести до віддаленого виконання коду. Докладні відомості див. в статті CVE-2023-24895.
CVE-2023-24936 – .NET Framework підвищення вразливості
прав
Це оновлення системи безпеки усуває вразливість обходу обмежень під час десеріалізації Набору даних або DataTable з XML, що призводить до підвищення прав. Докладні відомості див. в статті CVE-2023-24936.
CVE-2023-29331 – .NET Framework відмову в обслуговуванні вразливості
Це оновлення системи безпеки усуває вразливість, коли процес отримання AIA для сертифікатів клієнта може призвести до відмови в обслуговуванні. Докладні відомості див. в статті CVE 2023-29331.
CVE-2023-32030 – .NET Framework відмову в обслуговуванні вразливості
Це оновлення системи безпеки усуває вразливість, коли обробка файлів X509Certificate2 може призвести до відмови в обслуговуванні. Докладні відомості див. в статті CVE-2023-32030.
Покращення якості та надійності
WPF1 |
- Вирішено проблему з уникненням ArgumentOutOfRangeException, коли Елемент ControlTemplate має два або більше елементівПрезентати спільного доступу до одного елементаCollection. - Вирішено винятки Null-посилань, коли видима властивість підказки перезаписується як значення false. - Вирішено проблему, через якій використання властивості IsReadOnly текстового поля та richTextBox в ControlTemplate.Triggers викликає виняток. - Вирішено проблему з відображенням документів XPS на основі WPF. Докладні відомості про цю проблему див. в статті KB5022083. |
Підключення до SQL |
- Вирішено проблему, через яку створення підключення SQL не припиняється бібліотекою в разі виникнення цієї помилки або витоку в клієнтській програмі. |
1Windows Presentation Foundation (WPF)
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.
-
5027543 Опис зведеного оновлення щодо системи безпеки та якості роботи для .NET Framework 2.0, 3.0, 4.6.2 в ОС Windows Server 2008 з SP2 (KB5027543)
-
5027540 Опис зведеного оновлення щодо безпеки та якості роботи для .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 в ОС Windows Embedded 7 Standard і Windows Server 2008 R2 з SP1 (KB5027540)
Відомі проблеми в цьому оновленні
Ознака |
Це оновлення може вплинути на імпорт сертифікатів X.509 .NET Framework середовища виконання. Докладні відомості про цю проблему див. в статті KB5025823 |
Інші способи вирішення |
Щоб зменшити цю проблему, див. статтю KB5025823. |
Отримання цього оновлення
Перед інсталяцією цього оновлення
Передумовою:
Щоб застосувати це оновлення, на комп'ютері має бути інстальовано .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Перш ніж інсталювати останнє зведене оновлення, потрібно інсталювати перелічені нижче оновлення та перезавантажити пристрій . Інсталяція цих оновлень підвищує надійність процесу оновлення та пом'якшує потенційні проблеми під час інсталяції зведеного оновлення та застосування виправлень системи безпеки Microsoft.
Операційна система |
Обов'язкові умови для інсталяції цього оновлення |
Windows Server 2008 SP2 |
|
Windows Embedded 7 Standard і Windows Server 2008 R2 |
|
Інсталювати це оновлення
Канал випуску |
Доступні |
Наступний крок |
Windows Update та Microsoft Update |
Так |
Ніхто. Це оновлення буде автоматично завантажено та інстальовано з Windows Update, якщо ви є клієнтом подовженого оновлення системи безпеки. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . |
служби Windows Server Update Services (WSUS) |
Так |
Це окреме .NET Framework оновлення продукту буде інстальовано відповідно до своїх потреб, застосувавши оновлення операційної системи. Докладні відомості про оновлення операційної системи див. в розділі про це оновлення . |
Необхідність перезавантаження
Якщо використовуються будь-які змінені файли, може знадобитися перезавантажити комп'ютер після застосування цього оновлення. Перш ніж застосовувати це оновлення, радимо вийти з усіх програм на основі .NET Framework.
Оновлення відомостей про розгортання
Відомості про розгортання цього оновлення системи безпеки див. в базі знань Microsoft Knowledge Base:
20230613 Відомості про розгортання оновлення системи безпеки: 13 червня 2023 р.
Відомості про заміну оновлення
Це оновлення замінює раніше випущені оновлення KB5022731 і KB5022734.
Відомості про файл
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64-розрядна, x64- |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Отримання довідки та підтримки для цього оновлення
-
Довідка з інсталяції оновлень: Windows Update запитання й відповіді
-
Захистіть себе в Інтернеті та вдома: підтримка Безпека у Windows
-
Місцева підтримка відповідно до вашої країни: міжнародна підтримка