Applies To.NET

Platí pro:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Poznámka: Upraveno 20. června 2023, aby se přidalo řešení známého problému.

PŘIPOMENUTÍ

  • Připomínáme pokročilým správcům IT, že aktualizace rozhraní .NET Framework 3.5 pro Windows Embedded 8.1 a Windows Server 2012 R2 by se měly používat pouze v systémech, kde je k dispozici a povoleno rozhraní .NET Framework 3.5. Zákazníci, kteří se pokusí předinstalovat aktualizace rozhraní .NET Framework 3.5 na offline image, které neobsahují povolený produkt .NET Framework 3.5, vystaví tyto systémy selháním při povolování rozhraní .NET Framework 3.5 poté, co jsou systémy online. Podrobnější informace o nasazení rozhraní .NET Framework 3.5 najdete v tématu Důležité informace o nasazení rozhraní Microsoft .NET Framework 3.5.

  • Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.

Shrnutí

Vylepšení zabezpečení

CVE-2023-21808 – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v sadě MSDIA SDK, kdy nedůvěryhodný odkaz ukazatele může způsobit poškození paměti, což vede k chybovému ukončení nebo odebrání kódu. Další informace najdete v cve-2023-21808.

CVE-2023-21722 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dos Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy instalační program zprostředkovatele instalace rozhraní WMI pro Visual Studio může být použit místním útočníkem nízké úrovně k poškození místních souborů, ke kterým může SYSTÉM zapisovat, což vede k potenciálnímu odepření služby. Další informace najdete v cve-2023-21722.

Vylepšení kvality a spolehlivosti

Seznam vylepšení vydaných v rámci této aktualizace najdete v odkazech na články v části Další informace tohoto článku.

Známé problémy v této aktualizaci

Příznak

Po instalaci této aktualizace může dojít ke změně chování aplikací WPF. Další informace o tomto problému najdete v článku KB5022083.

Řešení

Pokud chcete tento problém zmírnit, přečtěte si článek KB5022083.

Řešení

Tento problém byl vyřešen v kumulativní aktualizaci a kumulativní aktualizaci zabezpečení a pro zvýšení kvality z 13. června 2023.

Pokud jste pro tento problém použili jakékoli alternativní řešení nebo zmírnění tohoto problému, už je nepotřebujete a doporučujeme je odebrat. Pokud chcete alternativní řešení odebrat, podívejte se na alternativní řešení nebo alternativní řešení, které najdete v pokynech. Alternativní řešení by se mělo před instalací červnové aktualizace odebrat.

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.

  • 5022525 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro .NET Framework 3.5 pro Windows Embedded 8.1 a Windows Server 2012 R2 (KB5022525)

  • 5022513 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded 8.1 a Windows Server 2012 R2 (KB5022513)

  • 5022508 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro rozhraní .NET Framework 4.8 pro systém Windows Embedded 8.1 a Windows Server 2012 R2 (KB5022508)

Jak získat tuto aktualizaci

Kanál vydaných verzí

K dispozici

Další krok

služba Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update.

Katalog Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Windows Server Update Services (WSUS)

Ano

Tato aktualizace operačního systému bude podle potřeby nabízet a nainstalují se jednotlivé aktualizace produktu .NET Framework. Další informace o jednotlivých aktualizacích produktu .NET Framework najdete v části Další informace o této aktualizaci .

Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete následující konfiguraci:

Produkt: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klasifikace: Aktualizace zabezpečení

Jak získat nápovědu a podporu pro tuto aktualizaci

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.