2023 年 2 月 14 日 - 适用于 Windows Embedded 7 Standard 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.8 仅安全性更新 (KB5022520)

摘要

CVE-2023-21808 - .NET Framework 远程代码执行漏洞
此安全更新解决了 MSDIA SDK 中的一个漏洞问题，即不受信任的指针取消引用可能会导致内存损坏，从而导致崩溃或删除代码执行。 有关详细信息，请参阅 CVE-2023-21808。

CVE-2023-21722 - .NET Framework 拒绝服务漏洞
此安全更新解决了一个漏洞问题，即低级别的本地攻击者可以使用 Visual Studio WMI 安装提供程序安装程序来破坏 SYSTEM 可以写入的本地文件，从而可能导致拒绝服务。 有关详细信息，请参阅 CVE-2023-21722。

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

• 5022783 适用于 Windows Embedded 7 Standard 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1、4.6.2、4.7、4.7.1、4.7.2、4.8 仅安全性更新说明 (KB5022783)

此更新中的已知问题

如何获取和安装更新

安装此更新前

先决条件：

若要应用此更新，必须安装 .NET Framework 4.8。

在安装最新汇总之前，你必须安装列出的以下更新，并重启设备。 安装这些更新可提高更新过程的可靠性，以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。

1. 2019 年 3 月 12 日服务堆栈更新 (SSU) (KB4490628) 或更新版本的更新。 若要获取此 SSU 的独立程序包，请在 Microsoft 更新目录中进行搜索。 安装仅 SHA-2 签名的更新时，需要此更新。

2. 2019 年 9 月 10 日发布的最新 SHA-2 更新 (KB4474419) 或更新版本的更新。 如果你使用的是 Windows 更新，则将自动为你提供最新的 SHA-2 更新。 安装仅 SHA-2 签名的更新时，需要此更新。 有关 SHA-2 更新的更多信息，请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。

3. 2022 年 9 月 13 日发布的扩展安全更新 (ESU) 许可准备程序包 (KB5017397) 或更新版本的更新。 将从 WSUS 为你提供 ESU 许可准备程序包。 若要获取 ESU 许可准备程序包的独立程序包，请在 Microsoft 更新目录中进行搜索。

安装此更新

重启要求

如果正在使用任何受影响的文件，可能需要在应用此更新后重启计算机。 我们建议你退出所有基于 .NET Framework 的应用程序，然后再应用此更新。

更新部署信息

有关此安全更新的部署详细信息，请参阅 Microsoft 知识库中的以下文章：

                20230214 安全更新部署信息：2023 年 2 月 14 日

更新删除信息

备注 我们建议你不要删除任何安全更新。 若要删除此更新，请使用“控制面板”中的程序和功能项。

更新重新启动信息

仅当正在更新的文件被锁定或正在使用时，才需要在应用此安全更新之后重启系统。

文件信息

先决条件

若要应用此更新，必须安装 .NET Framework 4.8。

重启要求

如果未使用受影响的文件，则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序，然后再应用此更新。

如何获取此更新的相关帮助和支持

• 帮助安装更新：Windows 更新常见问题解答

• 在线和在家保护自己：Windows 安全支持

• 根据国家/地区提供本地支持：国际支持