Applies To.NET

Taikoma:

Microsoft .NET Framework 3.5.1 "Microsoft" .NET Framework 4.6.2 "Microsoft .NET Framework 4.7" "Microsoft .NET Framework 4.7.1" "Microsoft" .NET Framework 4.7.2 "Microsoft .NET Framework 4.8"

PRIMINIMAS "Windows Embedded 7 Standard" ir "Windows Server 2008 R2 SP1" pasiekė pagrindinio palaikymo pabaigą ir dabar yra išplėstinio saugos naujinimo (ESU) palaikymas.

Nuo 2020 m. liepos mėn. nebebus pasirinktinių su sauga nesusijusių leidimų (vadinamų "C" leidimais) šiai operacinei sistemai. Papildomo palaikymo operacinėse sistemose yra tik kaupiamieji mėnesiniai saugos naujinimai (vadinami "B" arba "Update Tuesday release").

Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą . 

Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šių operacinių sistemų vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133 toliau gauti saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai yra palaikomi, žr. KB4497181. Daugiau informacijos žr. ESU tinklaraštyje.

PRIMINIMAS Visi .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ir 4.6 naujinimai reikalauja, kad būtų įdiegtas d3dcompiler_47.dll naujinimas. Rekomenduojame įdiegti įtrauktą d3dcompiler_47.dll naujinimą prieš taikant šį naujinimą. Daugiau informacijos apie d3dcompiler_47.dll žr. KB 4019990.

Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į "Windows".

Suvestinė

Saugos patobulinimai

CVE-2023-36796 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas Šis saugos naujinimas išsprendžia DiaSymReader.dll pažeidžiamumą skaitant sugadintą PDB failą, dėl kurio gali būti vykdomas nuotolinis kodas. Daugiau informacijos žr . CVE 2023-36796.

CVE-2023-36792 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas Šis saugos naujinimas išsprendžia DiaSymReader.dll pažeidžiamumą skaitant sugadintą PDB failą, dėl kurio gali būti vykdomas nuotolinis kodas. Daugiau informacijos žr . CVE-2023-36792.

CVE-2023-36793 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas Šis saugos naujinimas išsprendžia DiaSymReader.dll pažeidžiamumą skaitant sugadintą PDB failą, dėl kurio gali būti vykdomas nuotolinis kodas. Daugiau informacijos žr . CVE-2023-36793.

CVE-2023-36794 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas Šis saugos naujinimas išsprendžia DiaSymReader.dll pažeidžiamumą skaitant sugadintą PDB failą, dėl kurio gali būti vykdomas nuotolinis kodas. Daugiau informacijos žr . CVE-2023-36794.

CVE-2023-36788 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas Šis saugos naujinimas išsprendžia WPF XAML analizatoriaus pažeidžiamumą, kai unsandboxed analizatorius gali sukelti nuotolinio kodo vykdymą. Daugiau informacijos žr . CVE 2023-36788.

Kokybės ir patikimumo patobulinimai

Patobulinimų, kurie buvo išleisti su šiuo naujinimu, sąrašą rasite šio straipsnio skyriaus Papildoma informacija saituose.

Žinomos šio naujinimo problemos

"Microsoft" šiuo metu nežino apie problemas, susijusias su šiuo naujinimu.

Papildoma informacija apie šį naujinimą

Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.

  • 5029938 Saugos ir kokybės naujinimų paketo, skirto .NET Framework 3.5.1, skirto "Windows Embedded 7 Standard" ir "Windows Server 2008 R2" SP1 (KB5029938), aprašas

  • 5029933 Saugos ir kokybės naujinimų paketo, skirto .NET Framework 4.6.2, skirto "Windows Embedded 7 Standard" ir "Windows Server 2008 R2" SP1 ir "Windows Server 2008" SP2 (KB5029933), aprašas

  • 5029929 Saugos ir kokybės naujinimų paketo, skirto .NET Framework 4.8, skirto "Windows Embedded 7 Standard" ir "Windows Server 2008 R2" SP1 (KB5029929), aprašas

Kaip gauti šį naujinimą

Leidimo kanalas

Galima naudoti

Kitas veiksmas

"Windows Update" ir "Microsoft Update"

Taip

Nė vienas. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update"".

"Microsoft Update" katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

"Windows Server Update Services" (WSUS)

Taip

Šis operacinės sistemos naujinimas pasiūlys, jei taikoma, ir bus įdiegti atskiri .NET Framework produkto naujinimai. Daugiau informacijos apie atskirus .NET Framework produkto naujinimus žr. papildomos informacijos apie šį naujinimą skyriuje.

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei konfigūruosite taip:

Produktas: "Windows Server 2008 R2" 1 pakeitimų paketas, "Windows Embedded Standard 7" su 1 pakeitimų paketu, "Windows Embedded POSReady 7", "Windows 7 Professional for Embedded Systems"

Klasifikacija: Saugumo Naujinimai

Kaip gauti šio naujinimo žinyną ir palaikymą

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.