适用于:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
注意:
于 2023 年 6 月 15 日修订以更正 X.509 证书已知问题的措辞
于 2023 年 6 月 20 日修订以修复 CVE-2023-32030 的链接
提醒 Windows Embedded 7 Standard 和 Windows Server 2008 R2 SP1 的主流支持已结束,现转为提供扩展安全更新 (ESU) 支持。
从 2020 年 7 月开始,此操作系统将不再有可选的非安全版本(即“C”版本)。 扩展支持的操作系统仅具有每月累积安全更新(即“B”或“更新星期二”版本)。
安装此更新前,请确认已安装如何获取此更新部分列出的必需更新。
已经为这些操作系统购买本地版本的扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的特定流程,才能在 2020 年 1 月 14 日扩展支持结束后继续接收安全更新。 有关 ESU 及受支持版本的更多信息,请参阅 KB4497181。 有关详细信息,请参阅 ESU 博客文章。
提醒 所有适用于 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的更新均需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 的更多信息,请参阅 KB 4019990。
若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅在 Windows 中添加语言包。
适用于 Windows Embedded 7 Standard、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 2023 年 6 月 13 日更新包括 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 累积安全性和可靠性改进。 我们建议你将此更新作为定期维护工作的一部分进行应用。 安装此更新前,请确认已安装如何获取此更新部分列出的必需更新。
摘要
安全改进
CVE-2023-24897 - .NET Framework 远程代码执行漏洞
此安全更新解决了 MSDIA SDK 中的漏洞问题,即损坏的 PDB 可能会导致堆溢出,从而导致崩溃或删除代码执行。 有关详细信息,请参阅 CVE-2023-24897。
CVE-2023-24895 - .NET Framework 远程代码执行漏洞
此安全更新解决了 WPF XAML 分析程序中的漏洞问题,即未装箱分析程序可能会导致远程代码执行。 有关详细信息,请参阅 CVE-2023-24895。
CVE-2023-24936 - .NET Framework 特权提升漏洞
此安全更新解决了从 XML 反序列化 DataSet 或 DataTable 时绕过限制中的漏洞,该漏洞会导致特权提升。 有关详细信息,请参阅 CVE-2023-24936。
CVE-2023-29331 - .NET Framework 拒绝服务漏洞
此安全更新解决了客户端证书的 AIA 提取过程可能导致拒绝服务的漏洞。 有关详细信息,请参阅 CVE 2023-29331。
CVE-2023-32030 - .NET Framework 拒绝服务漏洞
此安全更新解决了 X509Certificate2 文件处理可能导致拒绝服务的漏洞问题。 有关详细信息,请参阅 CVE-2023-32030。
质量与可靠性改进
|
WPF1 |
- 解决了当 ControlTemplate 有两个或多个 ItemsPresenter 共享单个 ItemsCollection 时避免出现 ArgumentOutOfRangeException 的问题。 - 解决了当 ToolTip 可见属性被重写为始终为 false 时的空引用异常问题。 - 解决了在 ControlTemplate.Triggers 中使用 TextBox 和 RichTextBox 的 IsReadOnly 属性引发异常的问题。 - 解决了基于 WPF 的应用程序如何呈现 XPS 文档的问题。 有关此问题的更多信息,请参阅 KB5022083。 |
|
SQL 连接 |
- 解决了在客户端应用程序中引发或泄露此错误时,库不会终止创建的 SQL 连接的问题。 |
1Windows Presentation Foundation (WPF)
有关此更新的其他信息
下列文章包含此更新针对具体产品版本的其他信息。
此更新中的已知问题
|
症状 |
此更新可能会影响 .NET Framework 运行时导入 X.509 证书的方式。 有关此问题的更多信息,请参阅 KB5025823 |
|
解决方法 |
要解决此问题,请参阅 KB5025823。 |
如何获取此更新
安装此更新前
先决条件:
要应用此更新,必须安装 .NET Framework 4.6.2、4.7、4.7.1、4.7.2。
在安装最新汇总之前,你必须安装列出的以下更新,并重启设备。 安装这些更新可提高更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。
|
操作系统 |
安装此更新的先决条件 |
|
Windows Server 2008 SP2 |
|
|
Windows Embedded 7 Standard 和 Windows Server 2008 R2 |
|
安装此更新
|
发布频道 |
可用 |
下一步 |
|
Windows Update 和 Microsoft Update |
是 |
无。 如果你是 ESU 客户,此更新会通过 Windows 更新自动下载并安装。 |
|
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果适用,将通过应用操作系统更新来安装此单独的 .NET Framework 产品更新。 有关操作系统更新的详细信息,请参阅有关此更新的更多信息部分。 |
重启要求
如果正在使用任何受影响的文件,可能需要在应用此更新后重启计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。
更新部署信息
有关此安全更新的部署详细信息,请参阅 Microsoft 知识库中的以下文章:
20230613 安全更新部署信息:2023 年 6 月 13 日
更新替换信息
文件信息
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
如何获取此更新的相关帮助和支持
-
帮助安装更新:Windows 更新常见问题解答
-
在线和在家保护自己:Windows 安全支持
-
根据国家/地区提供本地支持:国际支持
