Applies To.NET

Застосовується до:

Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

Примітка.: Виправлено 20 червня 2023 р. для додавання вирішення відомої проблеми.

НАГАДУВАННЯ Підтримка Windows Embedded 7 Standard і Windows Server 2008 R2 з пакетом оновлень 1 (SP1) завершилася й зараз підтримує розширене оновлення системи безпеки (ESU).

Починаючи з липня 2020 р., для цієї операційної системи більше не будуть необов'язкові випуски, що не діють для системи безпеки (відомі як випуски C). Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (відому як "B" або "Оновити вівторок".

Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення. 

Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні дотримуватися процедур, описаних у розділі KB4522133 продовжувати отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про ESU та випуски, які підтримуються, див. в розділі KB4497181. Докладні відомості див. у блозі ESU.

НАГАДУВАННЯ Усі оновлення для .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 і 4.6 вимагають інсталяції оновлення d3dcompiler_47.dll. Перш ніж застосовувати це оновлення, радимо інсталювати включено оновлення d3dcompiler_47.dll. Докладні відомості про d3dcompiler_47.dll див. в статті KB 4019990.

Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.

Оновлення від 14 лютого 2023 року для Windows Embedded 7 Standard і Windows Server 2008 R2 з SP1 і Windows Server 2008 з SP2 включає сукупне покращення надійності в .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Радимо застосовувати це оновлення в рамках регулярних процедур обслуговування. Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.

Загальні відомості

CVE-2023-21808 – .NET Framework вразливість віддаленого виконання коду Це оновлення системи безпеки усуває вразливість пакета SDK MSDIA, де ненадійне відхилення вказівника може призвести до пошкодження пам'яті, що призводить до аварійного завершення роботи або видалення виконання коду. Докладні відомості див. в статті CVE-2023-21808.

CVE-2023-21722 – .NET Framework відмову в обслуговуванні вразливості Це оновлення системи безпеки усуває вразливість, коли інсталятор постачальника інсталяції Visual Studio WMI може використовуватися на низькому рівні, локальний зловмисник, щоб пошкодити локальні файли, які система може записати, що призводить до потенційного відмови в обслуговуванні. Докладні відомості див. в статті CVE-2023-21722.

Додаткові відомості про це оновлення

Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.

  • 5022786 Опис оновлення лише системи безпеки для .NET Framework 2.0, 3.0, 4.6.2 в ОС Windows Server 2008 з SP2 (KB5022786)

  • 5022783 Опис оновлення лише системи безпеки для .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 в ОС Windows Embedded 7 Standard і Windows Server 2008 R2 з SP1 (KB5022783)

Відомі проблеми в цьому оновленні

Ознака

Після інсталяції цього оновлення програми WPF можуть змінити поведінку. Докладні відомості про цю проблему див. в статті KB5022083

Інші способи вирішення

Щоб зменшити цю проблему, див. статтю KB5022083.

Спосіб вирішення

Цю проблему вирішено в сукупних оновленнях і сукупних пакетах оновлень системи безпеки та якості від 13 червня 2023 року.

Якщо для цієї проблеми використано тимчасове рішення або послаблення ризиків, вони більше не потрібні, і радимо їх видалити. Щоб видалити спосіб вирішення, перегляньте спосіб вирішення або альтернативний спосіб вирішення, який було застосовано для отримання інструкцій. Щоб вирішити цю проблему, перед інсталяцією червневого оновлення слід видалити його.

Отримання та інсталяція оновлення

Перед інсталяцією цього оновлення

Передумовою:

Щоб застосувати це оновлення, на комп'ютері має бути інстальовано .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.

Перш ніж інсталювати останнє зведене оновлення, потрібно інсталювати перелічені нижче оновлення та перезавантажити пристрій . Інсталяція цих оновлень підвищує надійність процесу оновлення та пом'якшує потенційні проблеми під час інсталяції зведеного оновлення та застосування виправлень системи безпеки Microsoft.

  1. Оновлення стека обслуговування (SSU) від 12 березня 2019 р. (KB4490628) або новішої версії. Щоб отримати автономний пакет для цього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Це оновлення потрібне для інсталяції оновлень, підписаних лише на SHA-2.

  2. Останнє оновлення SHA-2 (KB4474419), випущене 10 вересня 2019 року або новіше оновлення. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення потрібне для інсталяції оновлень, підписаних лише на SHA-2. Докладні відомості про оновлення SHA-2 див. в статті Вимога підтримки підписування коду SHA-2 2019 для Windows і WSUS.

  3. Пакет підготовки до ліцензування Extended Security Оновлення (ESU) для Windows 7 Standard і Windows Server 2008 R2 (KB5017397), випущений 13 вересня 2022 року або новішого оновлення. Пакет підготовки до ліцензування Extended Security Оновлення (ESU) для Windows Server 2008 (KB5016129), випущений 12 липня 2022 року або новішого оновлення. Пакет підготовки до ліцензування ESU буде запропоновано вам від WSUS. Щоб отримати автономний пакет для пакета підготовки до ліцензування ESU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати це оновлення

Канал випуску

Доступні

Наступний крок

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update .

служби Windows Server Update Services (WSUS)

Так

Це окреме .NET Framework оновлення продукту буде інстальовано відповідно до своїх потреб, застосувавши оновлення операційної системи. Докладні відомості про оновлення операційної системи див. в розділі про це оновлення .

Необхідність перезавантаження

Якщо використовуються будь-які змінені файли, може знадобитися перезавантажити комп'ютер після застосування цього оновлення. Перш ніж застосовувати це оновлення, радимо вийти з усіх програм на основі .NET Framework.

Оновлення відомостей про розгортання

Відомості про розгортання цього оновлення системи безпеки див. в базі знань Microsoft Knowledge Base:

20230214 Відомості про розгортання оновлення системи безпеки: 14 лютого 2023 р.

Відомості про видалення оновлень

Примітка. Ми не радимо видаляти оновлення системи безпеки. Щоб видалити це оновлення, скористайтеся елементом "Програми та засоби" в Панель керування.

Оновлення відомостей про перезавантаження

Це оновлення не потребує перезавантаження системи після його застосування, якщо файли, які оновлюються, не заблоковано або використовуються.

Відомості про файл

x86

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

clr.dll

4.7.4038.0

7,773,584

11 січня 2023 р.

23:29

clrjit.dll

4.7.4038.0

517,008

11 січня 2023 р.

23:29

diasymreader.dll

14.7.4038.0

1,064,896

11 січня 2023 р.

23:29

mscordacwks.dll

4.7.4038.0

1,336,752

11 січня 2023 р.

23:29

mscordbi.dll

4.7.4038.0

1,162,672

11 січня 2023 р.

23:29

mscorlib.dll

4.7.4038.0

5,639,568

11 січня 2023 р.

23:29

msvcp120_clr0400.dll

12.0.52519.0

485,576

11 січня 2023 р.

23:29

msvcr120_clr0400.dll

12.0.52519.0

987,840

11 січня 2023 р.

23:29

peverify.dll

4.7.4038.0

182,672

11 січня 2023 р.

23:29

SOS.dll

4.7.4038.0

737,200

11 січня 2023 р.

23:29

x64-розрядна, x64-

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

clr.dll

4.7.4038.0

10,691,008

11 січня 2023 р.

23:48

clr.dll

4.7.4038.0

7,773,584

11 січня 2023 р.

23:29

clrjit.dll

4.7.4038.0

1,215,424

11 січня 2023 р.

23:48

clrjit.dll

4.7.4038.0

517,008

11 січня 2023 р.

23:29

compatjit.dll

4.7.4038.0

1,253,792

11 січня 2023 р.

23:48

diasymreader.dll

14.7.4038.0

1,445,776

11 січня 2023 р.

23:48

diasymreader.dll

14.7.4038.0

1,064,896

11 січня 2023 р.

23:29

mscordacwks.dll

4.7.4038.0

1,834,384

11 січня 2023 р.

23:48

mscordacwks.dll

4.7.4038.0

1,336,752

11 січня 2023 р.

23:29

mscordbi.dll

4.7.4038.0

1,615,744

11 січня 2023 р.

23:48

mscordbi.dll

4.7.4038.0

1,162,672

11 січня 2023 р.

23:29

mscorlib.dll

4.7.4038.0

5,421,456

11 січня 2023 р.

23:48

mscorlib.dll

4.7.4038.0

5,639,568

11 січня 2023 р.

23:29

msvcp120_clr0400.dll

12.0.52519.0

690,008

11 січня 2023 р.

23:48

msvcp120_clr0400.dll

12.0.52519.0

485,576

11 січня 2023 р.

23:29

msvcr120_clr0400.dll

12.0.52519.0

993,632

11 січня 2023 р.

23:48

msvcr120_clr0400.dll

12.0.52519.0

987,840

11 січня 2023 р.

23:29

peverify.dll

4.7.4038.0

254,912

11 січня 2023 р.

23:48

peverify.dll

4.7.4038.0

182,672

11 січня 2023 р.

23:29

SOS.dll

4.7.4038.0

865,664

11 січня 2023 р.

23:48

SOS.dll

4.7.4038.0

737,200

11 січня 2023 р.

23:29

Попередні вимоги

Щоб застосувати це оновлення, на комп'ютері має бути інстальовано .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.

Необхідність перезавантаження

Якщо використовуються будь-які змінені файли, перезавантажте комп'ютер після застосування цього оновлення. Перш ніж застосовувати це оновлення, радимо вийти з усіх програм на основі .NET Framework.

Отримання довідки та підтримки для цього оновлення

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.