Applies To.NET

Dotyczy:

Microsoft .NET Framework 3.5.1

PRZYPOMNIENIE Systemy Windows Embedded 7 Standard i Windows Server 2008 R2 z dodatek SP1 osiągnęły koniec wsparcia podstawowego i są obecnie obsługiwane przez dodatkowe aktualizacje zabezpieczeń (ESU).

Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (nazywane wersjami "C") dla tego systemu operacyjnego. Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).

Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację . 

Klienci, którzy nabyli dodatkową aktualizację zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą postępować zgodnie z procedurami przedstawionymi w temacie KB4522133 nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181. Aby uzyskać więcej informacji, zobacz blog poświęcony ESU.

Aktualizacja z 12 września 2023 r. dla systemów Windows Embedded 7 Standard i Windows Server 2008 R2 z dodatkiem SP1 zawiera ulepszenia zabezpieczeń w .NET Framework 3.5.1. Zalecamy zastosowanie tej aktualizacji w ramach regularnych procedur konserwacji. Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .

Podsumowanie

CVE-2023-36796 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach DiaSymReader.dll podczas odczytywania uszkodzonego pliku PDB, co może prowadzić do zdalnego wykonywania kodu. Aby uzyskać więcej informacji, zobacz CVE 2023-36796.

CVE-2023-36792 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach DiaSymReader.dll podczas odczytywania uszkodzonego pliku PDB, co może prowadzić do zdalnego wykonywania kodu. Aby uzyskać więcej informacji, zobacz CVE-2023-36792.

CVE-2023-36793 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach DiaSymReader.dll podczas odczytywania uszkodzonego pliku PDB, co może prowadzić do zdalnego wykonywania kodu. Aby uzyskać więcej informacji, zobacz CVE-2023-36793.

CVE-2023-36794 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach DiaSymReader.dll podczas odczytywania uszkodzonego pliku PDB, co może prowadzić do zdalnego wykonywania kodu. Aby uzyskać więcej informacji, zobacz CVE-2023-36794.

CVE-2023-36788 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w analizatorze WPF XAML, w której niesandboxowany analizator może prowadzić do zdalnego wykonywania kodu. Aby uzyskać więcej informacji, zobacz CVE 2023-36788.

Dodatkowe informacje o tej aktualizacji

Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.

  • 5030173 Opis aktualizacji samych zabezpieczeń dla .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 dla systemów Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 (KB5030173)

Znane problemy dotyczące tej aktualizacji

Firma Microsoft nie wie obecnie o żadnych problemach w tej aktualizacji.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Warunkiem wstępnym:

Aby zastosować tę aktualizację, musisz mieć zainstalowany .NET Framework 3.5.1.

Przed zainstalowaniem najnowszego pakietu zbiorczego należy zainstalować wymienione poniżej aktualizacje i ponownie uruchomić urządzenie . Zainstalowanie tych aktualizacji zwiększa niezawodność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego aktualizacji i stosowania poprawek zabezpieczeń firmy Microsoft.

  1. Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana do zainstalowania aktualizacji podpisanych tylko przez sha-2.

  2. Najnowsza aktualizacja sha-2 (KB4474419) wydana 10 września 2019 r. lub nowsza aktualizacja. Jeśli używasz Windows Update, najnowsza aktualizacja sha-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana do zainstalowania aktualizacji podpisanych tylko przez sha-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2019 dla systemu Windows i programu WSUS.

  3. Aby uzyskać tę aktualizację zabezpieczeń, należy ponownie zainstalować pakiet przygotowania licencji "Extended Security Aktualizacje (ESU) Licensing Preparation Package" (KB5016892) dla systemu Windows Server 2008 R2 z dodatkiem SP1 z datą 8 sierpnia 2022 r., nawet jeśli wcześniej zainstalowano klucz ESU. Pakiet przygotowania licencji ESU będzie oferowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji ESU, wyszukaj go w wykazie usługi Microsoft Update.

  4. Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji SSU.

    W przypadku systemu Windows Server 2008 R2 z dodatkiem SP1 musisz mieć zainstalowaną aktualizację stosu obsługi (SSU) (KB5017397) z dnia 13 września 2022 r. lub nowszą. Aby uzyskać więcej informacji o najnowszych aktualizacjach SSU, zobacz ADV990001 | Aktualizacje stosu najnowszej obsługi.Jeśli używasz Windows Update, najnowsze SSU zostaną zaproponowane automatycznie, jeśli jesteś klientem ESU. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

  5. Pobierz klucz dodatku MAK ESU z portalu VLSC i wdróż i aktywuj klucz dodatku MAK ESU. Jeśli do wdrażania i aktywowania kluczy używasz narzędzia do zarządzania aktywacją zbiorczą (VAMT), postępuj zgodnie z instrukcjami przedstawionymi tutaj.

    WAŻNE Do wdrożenia następujących elementów nie jest potrzebny dodatkowy klucz:

    • Nie musisz wdrażać dodatkowego klucza ESU dla maszyn wirtualnych Azure (VMs), Azure Stack HCI.

    • W przypadku innych produktów Azure, takich jak Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) lub dla własnych obrazów na platformie Azure dla systemów Windows Server 2008 z dodatkiem SP2 i Windows Server 2008 R2 z dodatkiem SP1, musisz wdrożyć klucz ESU.  Kroki instalowania, aktywowania i wdrażania aktualizacji ESU są takie same w czwartym roku okresu obsługi ESU.

Zainstaluj tę aktualizację

Kanał udostępniania

Dostępna

Następny krok

Windows Update i microsoft update

Nie

Zobacz inne opcje poniżej.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .

Windows Server Update Services (WSUS)

Tak

Ta indywidualna .NET Framework aktualizacji produktu zostanie zainstalowana, stosownie do przypadku, przez zastosowanie aktualizacji systemu operacyjnego. Aby uzyskać więcej informacji na temat aktualizacji systemu operacyjnego, zobacz dodatkowe informacje na temat tej aktualizacji .

Wymaganie ponownego uruchomienia

Jeśli są używane jakiekolwiek pliki, których dotyczy problem, może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.

Aktualizowanie informacji o wdrażaniu

Aby uzyskać szczegółowe informacje na temat wdrażania tej aktualizacji zabezpieczeń, przejdź do następującego artykułu z bazy wiedzy Microsoft Knowledge Base:

20230912 Informacje o wdrażaniu aktualizacji zabezpieczeń: 12 września 2023 r.

Informacje o plikach

Informacje o skrótach plików

Nazwa pliku

Skrót SHA256

windows6.1-kb5029948-x86.msu

ACA939721C31BFDBDE0FA4A1F8E4B3ABAD38C2B0A998C0DD1A5B25BB816EE81B

windows6.1-kb5029948-x64.msu

297D562E996A0F4A22858A07582DCF4F168F91581C24B8982D8C0769208CB5

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Czas

Platformy

Presentationframework.dll

3.0.6920.8957

5,296,128

04-sie-2023

00:15

x86

Reachframework.dll

3.0.6920.8957

536,576

04-sie-2023

00:15

x86

Windowsbase.dll

3.0.6920.8957

1,257,472

04-sie-2023

00:15

x86

Presentationcore.dll

3.0.6920.8957

4,222,976

04-sie-2023

00:15

x86

Presentationfontcache.exe.config

Nie dotyczy

161

21-lip-2023

00:20

Nie dotyczy

Wpfgfx_v0300.dll

3.0.6920.8957

1,741,192

04-sie-2023

00:15

x86

System.printing.dll

3.0.6920.8957

372,736

04-sie-2023

00:15

x86

Penimc.dll

3.0.6920.8957

72,112

04-sie-2023

00:15

x86

Presentationframework.dll

3.0.6920.8957

5,296,128

04-sie-2023

00:15

x86

Presentationhostdll.dll

3.0.6920.8957

134,536

04-sie-2023

00:15

x86

Reachframework.dll

3.0.6920.8957

536,576

04-sie-2023

00:15

x86

Windowsbase.dll

3.0.6920.8957

1,257,472

04-sie-2023

00:15

x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Czas

Platformy

Presentationcore.dll

3.0.6920.8957

4,006,400

04-sie-2023

00:16

x64

Presentationfontcache.exe.config

Nie dotyczy

161

21-lip-2023

00:19

Nie dotyczy

Wpfgfx_v0300.dll

3.0.6920.8957

2,259,336

04-sie-2023

00:16

x64

System.printing.dll

3.0.6920.8957

358,400

04-sie-2023

00:16

x64

Penimc.dll

3.0.6920.8957

88,984

04-sie-2023

00:16

x64

Presentationframework.dll

3.0.6920.8957

4,653,056

04-sie-2023

00:16

x86

Presentationhostdll.dll

3.0.6920.8957

175,496

04-sie-2023

00:16

x64

Reachframework.dll

3.0.6920.8957

536,576

04-sie-2023

00:16

x86

Windowsbase.dll

3.0.6920.8957

1,118,208

04-sie-2023

00:16

x86

Presentationframework.dll

3.0.6920.8957

5,296,128

04-sie-2023

00:15

x86

Reachframework.dll

3.0.6920.8957

536,576

04-sie-2023

00:15

x86

Windowsbase.dll

3.0.6920.8957

1,257,472

04-sie-2023

00:15

x86

Presentationcore.dll

3.0.6920.8957

4,222,976

04-sie-2023

00:15

x86

Presentationfontcache.exe.config

Nie dotyczy

161

21-lip-2023

00:20

Nie dotyczy

Wpfgfx_v0300.dll

3.0.6920.8957

1,741,192

04-sie-2023

00:15

x86

System.printing.dll

3.0.6920.8957

372,736

04-sie-2023

00:15

x86

Penimc.dll

3.0.6920.8957

72,112

04-sie-2023

00:15

x86

Presentationframework.dll

3.0.6920.8957

5,296,128

04-sie-2023

00:15

x86

Presentationhostdll.dll

3.0.6920.8957

134,536

04-sie-2023

00:15

x86

Reachframework.dll

3.0.6920.8957

536,576

04-sie-2023

00:15

x86

Windowsbase.dll

3.0.6920.8957

1,257,472

04-sie-2023

00:15

x86

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.