使用 Microsoft 登录
登录或创建帐户。
你好,
使用其他帐户。
你有多个帐户
选择要登录的帐户。

适用于:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

                提醒 Windows Embedded 7 Standard 和 Windows Server 2008 R2 SP1 的主流支持已结束,现转为提供扩展安全更新 (ESU) 支持。

从 2020 年 7 月开始,此操作系统将不再有可选的非安全版本(即“C”版本)。 扩展支持的操作系统仅具有每月累积安全更新(即“B”或“更新星期二”版本)。

安装此更新前,请确认已安装如何获取此更新部分列出的必需更新。 

已购买这些操作系统本地版本的扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的流程,才能在 2020 年 1 月 14 日扩展支持终止后继续接收安全更新。 有关 ESU 及受支持版本的更多信息,请参阅 KB4497181。 有关详细信息,请参阅 ESU 博客文章

                提醒 所有适用于 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的更新均需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 的更多信息,请参阅 KB 4019990

若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅在 Windows 中添加语言包

摘要

安全改进

CVE-2023-21808 - .NET Framework 远程代码执行漏洞
此安全更新解决了 MSDIA SDK 中的一个漏洞,即不受信任的指针取消引用可能会导致内存损坏,从而引发崩溃或删除代码执行。 有关详细信息,请参阅 CVE-2023-21808。

CVE-2023-21722 - .NET Framework 拒绝服务漏洞
此安全更新解决了一个漏洞,即低级别的本地攻击者可以使用 Visual Studio WMI 安装提供程序安装程序来破坏 SYSTEM 可以写入的本地文件,从而可能导致拒绝服务。 有关详细信息,请参阅 CVE-2023-21722。

质量与可靠性改进

有关此更新发布的改进的列表,请参阅本文“其他信息”部分中的文章链接。

此更新中的已知问题

症状

安装此更新后,WPF 应用的行为可能会更改。 有关此问题的更多信息,请参阅 KB5022083

解决方法

要解决此问题,请参阅 KB5022083

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

  • 5022523 适用于 Windows Embedded 7 Standard 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1 安全和质量汇总说明 (KB5022523)

  • 5022515 适用于 Windows Embedded 7 Standard、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 安全和质量汇总说明 (KB5022515)

  • 5022509 适用于 Windows Embedded 7 Standard 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.8 安全和质量汇总说明 (KB5022509)

如何获取此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。

Windows Server Update Services (WSUS)

此操作系统更新将提供(如果适用)并将安装单独的 .NET Framework 产品更新。 有关单独的 .NET Framework 产品更新的更多信息,请参阅有关此更新的其他信息部分。

如果按以下方式配置,此更新将自动与 WSUS 同步:

产品:Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7、Windows 7 Professional for Embedded Systems

分类:安全更新

如何获取此更新的相关帮助和支持

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?
按“提交”即表示你的反馈将用于改进 Microsoft 产品和服务。 你的 IT 管理员将能够收集此数据。 隐私声明。

谢谢您的反馈!

×