Áp dụng cho:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Lưu ý:
Đã sửa đổi ngày 15 tháng 6 năm 2023 để sửa từ ngữ của sự cố đã biết thành chứng chỉ X.509
Đã sửa đổi vào ngày 20 tháng 6 năm 2023 để khắc phục liên kết cho CVE-2023-32030
NHẮC NHỞ Windows Embedded 7 Standard và Windows Server 2008 R2 SP1 đã hết thời hạn hỗ trợ chính và hiện đang được hỗ trợ bản cập nhật bảo mật mở rộng (ESU).
Bắt đầu từ tháng 7 năm 2020, sẽ không còn có các bản phát hành tùy chọn không liên quan đến bảo mật (được gọi là các bản phát hành "C") cho hệ điều hành này. Các hệ điều hành trong hỗ trợ mở rộng chỉ có các bản cập nhật bảo mật tích lũy hàng tháng (được gọi là bản phát hành "B" hoặc Bản phát hành Thứ ba cập nhật).
Xác minh rằng bạn đã cài đặt các bản cập nhật bắt buộc được liệt kê trong phần Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này.
Khách hàng đã mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của các hệ điều hành này phải tuân theo các quy trình trong KB4522133 để tiếp tục nhận được bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc vào ngày 14 tháng 1 năm 2020. Để biết thêm thông tin về ESU và các phiên bản được hỗ trợ, hãy xem KB4497181. Để biết thêm thông tin, hãy xem blog ESU.
NHẮC NHỞ Tất cả các bản cập nhật cho .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 và 4.6 yêu cầu cài đặt bản cập nhật d3dcompiler_47.dll. Chúng tôi khuyên bạn nên cài đặt bản cập nhật d3dcompiler_47.dll được bao gồm trước khi áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, hãy xem bài viết KB 4019990.
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Vì vậy, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows.
Bản cập nhật ngày 13 tháng 6 năm 2023 dành cho Windows Embedded 7 Standard và Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 bao gồm các cải tiến về độ tin cậy và bảo mật tích lũy trong .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Chúng tôi khuyên bạn nên áp dụng bản cập nhật này như một phần trong quy trình bảo trì thường xuyên của mình. Xác minh rằng bạn đã cài đặt các bản cập nhật bắt buộc được liệt kê trong phần Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này.
Tóm tắt
Các cải tiến về Bảo mật
CVE-2023-24897 - Lỗ hổng thực thi mã
từ xa .NET Framework
Bản cập nhật bảo mật này khắc phục một lỗ hổng trong MSDIA SDK trong đó PDBs bị hỏng có thể gây ra tràn đống, dẫn đến sự cố hoặc loại bỏ thực thi mã. Để biết thêm thông tin , hãy xem CVE-2023-24897.
CVE-2023-24895 - Lỗ hổng thực thi mã
từ xa .NET Framework
Bản cập nhật bảo mật này đề cập đến một lỗ hổng trong trình phân tích cú pháp WPF XAML, nơi một trình phân tích cú pháp không sẵn dùng có thể dẫn đến thực thi mã từ xa. Để biết thêm thông tin , hãy xem CVE-2023-24895.
CVE-2023-24936 - Nâng cao đặc
quyền .NET Framework
Bản cập nhật bảo mật này khắc phục một lỗ hổng trong hạn chế bỏ qua khi deserializing một DataSet hoặc DataTable từ XML, dẫn đến sự gia tăng đặc quyền. Để biết thêm thông tin , hãy xem CVE-2023-24936.
CVE-2023-29331 - Lỗ hổng từ chối Dịch
vụ .NET Framework
Bản cập nhật bảo mật này khắc phục một lỗ hổng trong đó quá trình tải AIA cho chứng chỉ khách hàng có thể dẫn đến từ chối dịch vụ. Để biết thêm thông tin , hãy xem CVE 2023-29331.
CVE-2023-32030 - Lỗ hổng từ chối Dịch
vụ .NET Framework
Bản cập nhật bảo mật này khắc phục lỗ hổng trong đó xử lý tệp X509Certificate2 có thể dẫn đến từ chối dịch vụ. Để biết thêm thông tin , hãy xem CVE-2023-32030.
Các cải tiến về Chất lượng và Độ tin cậy
WPF1 |
- Khắc phục sự cố để tránh ArgumentOutOfRangeException khi ControlTemplate có hai hoặc nhiều ItemsPresenter chia sẻ một ItemsCollection duy nhất. - Khắc phục Ngoại lệ Tham chiếu Null khi thuộc tính Chú giải Công cụ hiển thị bị ghi đè để luôn là sai. - Khắc phục sự cố trong đó việc sử dụng thuộc tính IsReadOnly của TextBox và RichTextBox trong ControlTemplate.Triggers loại bỏ một ngoại lệ. - Khắc phục sự cố về cách các ứng dụng dựa trên WPF kết xuất tài liệu XPS. Để biết thêm thông tin về sự cố này, hãy xem KB5022083. |
Khả năng kết nối SQL |
- Khắc phục sự cố trong đó kết nối SQL được tạo không chấm dứt bởi thư viện khi lỗi này bị ném hoặc bị rò rỉ trong ứng dụng máy khách. |
1Windows Presentation Foundation (WPF)
Thông tin bổ sung về bản cập nhật này
Các bài viết sau có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.
-
5027543 Mô tả Về Bản tổng hợp Bảo mật và Chất lượng cho .NET Framework 2.0, 3.0, 4.6.2 dành cho Windows Server 2008 SP2 (KB5027543)
-
5027540 Mô tả về Bản tổng hợp Bảo mật và Chất lượng cho .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 dành cho Windows Embedded 7 Standard và Windows Server 2008 R2 SP1 (KB5027540)
Các sự cố đã biết trong bản cập nhật này
Hiện tượng |
Bản cập nhật này có thể ảnh hưởng đến cách thời gian chạy .NET Framework nhập Chứng chỉ X.509. Để biết thêm thông tin về sự cố này, hãy xem KB5025823 |
Cách giải quyết |
Để giảm thiểu sự cố này, hãy xem KB5025823. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Điều kiện tiên quyết:
Để áp dụng bản cập nhật này, bạn phải cài đặt .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Bạn phải cài đặt các bản cập nhật được liệt kê bên dưới và khởi động lại thiết bị trước khi cài đặt Bản tổng hợp mới nhất. Việc cài đặt các bản cập nhật này sẽ cải thiện độ tin cậy của quá trình cập nhật và giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp và áp dụng bản sửa lỗi bảo mật của Microsoft.
Hệ điều hành |
Điều kiện tiên quyết để cài đặt bản cập nhật này |
Windows Server 2008 SP2 |
|
Windows Embedded 7 Standard và Windows Server 2008 R2 |
|
Cài đặt bản cập nhật này
Kênh Phát hành |
Sẵn dùng |
Bước Tiếp theo |
Windows Update và Microsoft Update |
Có |
Không. Bản cập nhật này sẽ tự động được tải xuống và cài đặt Windows Update nếu bạn là khách hàng của ESU. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update . |
Dịch vụ Cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật sản phẩm .NET Framework riêng lẻ này sẽ được cài đặt, nếu có, bằng cách áp dụng bản cập nhật hệ điều hành. Để biết thêm thông tin về các bản cập nhật hệ điều hành, hãy xem thông tin bổ sung về phần cập nhật này. |
Yêu cầu khởi động lại
Bạn có thể cần phải khởi động lại máy tính sau khi áp dụng bản cập nhật này nếu bất kỳ tệp bị ảnh hưởng nào đang được sử dụng. Chúng tôi khuyên bạn nên thoát khỏi tất cả các ứng dụng dựa trên .NET Framework trước khi áp dụng bản cập nhật này.
Cập nhật thông tin triển khai
Để biết chi tiết triển khai cho bản cập nhật bảo mật này, hãy đi tới bài viết sau đây trong Cơ sở Kiến thức Microsoft:
20230613 Thông tin triển khai bản cập nhật bảo mật: ngày 13 tháng 6 năm 2023
Thông tin về thay thế bản cập nhật
Bản cập nhật này thay thế các bản cập nhật KB5022731 đã phát hành trước đó và KB5022734.
Thông tin tệp
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Cách nhận trợ giúp và hỗ trợ cho bản cập nhật này
-
Trợ giúp cài đặt bản cập nhật: Windows Update thường gặp
-
Tự bảo vệ mình trực tuyến và ở nhà: hỗ Bảo mật Windows trợ
-
Hỗ trợ cục bộ theo quốc gia của bạn: Hỗ trợ quốc tế