12 сентября 2023 г. KB5029924 накопительное обновление для платформа .NET Framework 4.8 для Windows 10 версии 1607 и Windows Server 2016

Применяется к
.NET

Примечание

  • Дата выпуска:
    12 сентября 2023 г.
  • Версия:
    платформа .NET Framework 4.8

Обновление от 12 сентября 2023 г. для Windows 10 версии 1607 и Windows Server 2016 включает улучшения безопасности и совокупной надежности в платформа .NET Framework 4.8. Рекомендуется применять это обновление в рамках регулярных процедур обслуживания. Перед установкой этого обновления ознакомьтесь с разделами Предварительные требования и Требования к перезапуску .

Сводка

Улучшения безопасности

CVE-2023-36796 — уязвимость платформа .NET Framework удаленного выполнения кода
              Это обновление для системы безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE 2023-36796.

CVE-2023-36792 — уязвимость платформа .NET Framework удаленного выполнения кода
              Это обновление для системы безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE-2023-36792.

CVE-2023-36793 — уязвимость платформа .NET Framework удаленного выполнения кода
              Это обновление для системы безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE-2023-36793.

CVE-2023-36794 — уязвимость платформа .NET Framework удаленного выполнения кода
              Это обновление для системы безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE-2023-36794.

CVE-2023-36788 — уязвимость платформа .NET Framework удаленного выполнения кода
              Это обновление для системы безопасности устраняет уязвимость в средстве синтаксического анализа XAML WPF, из-за которой средство синтаксического анализа без поля может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE 2023-36788.

Улучшения качества и надежности

WPF — Устранена проблема, из-за которой на макет свернутых панелей влияет событие CollectionChanged.
ASP.NET — Устранена проблема в логике регулярного ключа AspNetEnforceViewStateMac.

1 Windows Presentation Foundation (WPF)

Известные проблемы, связанные с этим обновлением

Корпорации Майкрософт на данный момент не известно о проблемах с этим обновлением.

Порядок получения обновления

Установка этого обновления

Канал выпуска Доступно Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт Да Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.
Центр обновления Windows для бизнеса Да Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.
Каталог Центра обновления Майкрософт Да Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS) Да Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите следующим образом:
Продукт: Windows 10, версия 1607 и Windows Server 2016
Классификация: обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления.

Необходимые условия

Чтобы применить это обновление, необходимо установить платформа .NET Framework 4.8.

Необходимость перезапуска

После применения этого обновления компьютер необходимо перезагрузить, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется закрыть все приложения на основе платформа .NET Framework.

Получение справки и поддержки для этого обновления