Застосовується до:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Примітка.: Виправлено 20 червня 2023 р. для додавання вирішення відомої проблеми.
НАГАДУВАННЯ
-
Усі оновлення для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 і 4.7.2 потребують інсталяції оновлення d3dcompiler_47.dll. Перш ніж застосовувати це оновлення, радимо інсталювати включено оновлення d3dcompiler_47.dll. Докладні відомості про d3dcompiler_47.dll див. в статті KB 4019990.
-
Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.
Загальні відомості
CVE-2023-21808 – .NET Framework вразливість
віддаленого виконання коду
Це оновлення системи безпеки усуває вразливість пакета SDK MSDIA, де ненадійне відхилення вказівника може призвести до пошкодження пам'яті, що призводить до аварійного завершення роботи або видалення виконання коду. Докладні відомості див. в статті CVE-2023-21808.
CVE-2023-21722 – .NET Framework відмову в обслуговуванні вразливості
Це оновлення системи безпеки усуває вразливість, коли інсталятор постачальника інсталяції Visual Studio WMI може використовуватися на низькому рівні, локальний зловмисник, щоб пошкодити локальні файли, які система може записати, що призводить до потенційного відмови в обслуговуванні. Докладні відомості див. в статті CVE-2023-21722.
Відомі проблеми в цьому оновленні
Ознака |
Після інсталяції цього оновлення програми WPF можуть змінити поведінку. Докладні відомості про цю проблему див. в статті KB5022083 |
Інші способи вирішення |
Щоб зменшити цю проблему, див. статтю KB5022083. |
Спосіб вирішення |
Цю проблему вирішено в сукупних оновленнях і сукупних пакетах оновлень системи безпеки та якості від 13 червня 2023 року. Якщо для цієї проблеми використано тимчасове рішення або послаблення ризиків, вони більше не потрібні, і радимо їх видалити. Щоб видалити спосіб вирішення, перегляньте спосіб вирішення або альтернативний спосіб вирішення, який було застосовано для отримання інструкцій. Щоб вирішити цю проблему, перед інсталяцією червневого оновлення слід видалити його. |
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.
-
5022575 Опис оновлення лише системи безпеки для .NET Framework 3.5 для Windows Embedded 8 Standard і Windows Server 2012 (KB5022575)
-
5022522 Опис оновлення лише системи безпеки для .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 в ОС Windows Embedded 8 Standard і Windows Server 2012 (KB5022522)
-
5022514 Опис оновлення лише системи безпеки для .NET Framework 4.8 для Windows Embedded 8 Standard і Windows Server 2012 (KB5022514)
Отримання цього оновлення
Канал випуску |
Доступні |
Наступний крок |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . |
служби Windows Server Update Services (WSUS) |
Так |
Це оновлення операційної системи буде пропонуватися відповідно до своїх потреб, а також інсталюватимуться окремі оновлення .NET Framework продукту. Докладні відомості про окремі оновлення продуктів .NET Framework див. в розділі про це оновлення. Це оновлення автоматично синхронізується з WSUS, якщо ви налаштуєте таке: Продукт: Windows Server 2012, Windows Embedded 8 Standard Класифікація: Оновлення безпеки |
Отримання довідки та підтримки для цього оновлення
-
Довідка з інсталяції оновлень: Windows Update запитання й відповіді
-
Захистіть себе в Інтернеті та вдома: підтримка Безпека у Windows
-
Місцева підтримка відповідно до вашої країни: міжнародна підтримка