Applies To.NET

Se aplică la:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Notă: Revizuită la 20 iunie 2023 pentru a adăuga o rezolvare la problema cunoscută.

MEMENTO

  • Ca memento pentru administratorii IT avansați, actualizările la .NET Framework 3.5 pentru Windows Embedded 8.1 și Windows Server 2012 R2 ar trebui să fie aplicate doar pe sistemele în care .NET Framework 3.5 este prezent și activat. Clienții care încearcă să preinstaleze actualizări la .NET Framework 3.5 la imagini offline care nu conțin produsul .NET Framework 3.5 activat vor expune aceste sisteme la erori pentru a activa .NET Framework 3.5 după ce sistemele sunt online. Pentru mai multe informații extinse despre implementarea .NET Framework 3.5, consultați Considerații privind implementarea Microsoft .NET Framework 3.5.

  • Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.

Rezumat

Îmbunătățiri de securitate

CVE-2023-21808 - .NET Framework vulnerabilitate de execuție a codului la distanță Această actualizare de securitate tratează o vulnerabilitate din MSDIA SDK, unde o dereferență a indicatorului care nu este de încredere poate provoca deteriorarea memoriei, conducând la o cădere sau la eliminarea executării codului. Pentru mai multe informații, consultați CVE-2023-21808.

CVE-2023-21722 - .NET Framework negarea vulnerabilității serviciului Această actualizare de securitate tratează o vulnerabilitate în care programul de instalare al furnizorului de instalare Visual Studio WMI poate fi utilizat de un nivel scăzut, atacatorul local pentru a corupe fișierele locale pe care SYSTEM le poate aproba, conducând la o posibilă refuzare a serviciului. Pentru mai multe informații, consultați CVE-2023-21722.

Îmbunătățiri ale calității și fiabilității

Pentru o listă de îmbunătățiri lansate cu această actualizare, consultați linkurile articolului din secțiunea Informații suplimentare din acest articol.

Probleme cunoscute din această actualizare

Simptom

După instalarea acestei actualizări, este posibil ca aplicațiile WPF să aibă o modificare a comportamentului. Pentru mai multe informații despre această problemă, consultați KB5022083

Soluție de evitare

Pentru a atenua această problemă, consultați KB5022083.

Rezolvare

Această problemă a fost rezolvată în setul de securitate și calitate din 13 iunie 2023 și în actualizarea cumulativă.

Dacă ați utilizat o soluție sau atenuări pentru această problemă, acestea nu mai sunt necesare și vă recomandăm să le eliminați. Pentru a elimina o soluție, revizuiți soluția sau o soluție alternativă care a fost aplicată pentru instrucțiuni. Soluția de evitare ar trebui eliminată înainte de a instala actualizarea din iunie.

Informații suplimentare despre această actualizare

Următoarele articole conțin informații suplimentare despre această actualizare, deoarece se referă la versiuni individuale de produs.

  • 5022525 Descrierea setului de securitate și calitate pentru .NET Framework 3.5 pentru Windows Embedded 8.1 și Windows Server 2012 R2 (KB5022525)

  • 5022513 Descrierea setului de securitate și calitate pentru .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 pentru Windows Embedded 8.1 și Windows Server 2012 R2 (KB5022513)

  • 5022508 Descrierea setului de securitate și calitate pentru .NET Framework 4.8 pentru Windows Embedded 8.1 și Windows Server 2012 R2 (KB5022508)

Cum să obțineți această actualizare

Canal de lansare

Disponibile

Pasul următor

Windows Update și Microsoft Update

Da

Nici unul. Această actualizare va fi descărcată și instalată automat de pe Windows Update.

Microsoft Update Catalog

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Această actualizare a sistemului de operare va oferi, după caz, și se vor instala actualizări individuale .NET Framework de produs. Pentru mai multe informații despre actualizările individuale .NET Framework de produs, consultați informații suplimentare despre această secțiune de actualizare.

Această actualizare se va sincroniza automat cu WSUS dacă configurați după cum urmează:

Produs: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Clasificare: Actualizări de securitate

Cum se obține ajutor și asistență pentru această actualizare

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365