Применимо к:
Microsoft платформа .NET Framework 2.0 Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 4.6.2
НАПОМИНАНИЕ Windows Embedded 7 Standard и Windows Server 2008 R2 с пакетом обновления 1 (SP1) закончили основную поддержку и теперь поддерживают расширенное обновление для системы безопасности (ESU).
Начиная с июля 2020 г., для этой операционной системы больше не будут использоваться необязательные выпуски, не относящиеся к безопасности (известные как выпуски "C"). Операционные системы с расширенной поддержкой имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или обновление во вторник).
Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление .
Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать инструкциям в KB4522133 продолжать получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181. Дополнительные сведения см. в блоге ESU.
НАПОМИНАНИЕ Все обновления для платформа .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 требуют установки обновления d3dcompiler_47.dll. Перед применением этого обновления рекомендуется установить включенную d3dcompiler_47.dll обновление. Дополнительные сведения о d3dcompiler_47.dll см. в разделе 4019990 базы знаний.
Если языковой пакет устанавливается после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Добавление языковых пакетов в Windows.
Аннотация
CVE-2023-36796 — уязвимость
платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE 2023-36796.
CVE-2023-36792 — уязвимость
платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE-2023-36792.
CVE-2023-36793 — уязвимость
платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE-2023-36793.
CVE-2023-36794 — уязвимость
платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE-2023-36794.
CVE-2023-36788 — уязвимость
платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в средстве синтаксического анализа XAML WPF, из-за которой средство синтаксического анализа без поля может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE 2023-36788.
Известные проблемы в этом обновлении
Корпорация Майкрософт в настоящее время не знает о каких-либо проблемах в этом обновлении.
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.
-
5029947 Описание обновления системы безопасности для платформа .NET Framework 2.0, 3.0 для Windows Server 2008 с пакетом обновления 2 (SP2) (KB5029947)
-
5029946 Описание обновления системы безопасности для платформа .NET Framework 4.6.2 для Windows Embedded 7 Standard и Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2) (KB5029946)
Как получить это обновление
|
Канал выпуска |
Доступно |
Следующий шаг |
|
клиентский компонент Центра обновления Windows и Центр обновления Майкрософт |
Нет |
См. другие варианты ниже. |
|
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . |
|
Windows Server Update Services (WSUS) |
Да |
Это обновление операционной системы будет предлагать, по мере необходимости, и будут установлены обновления для отдельных платформа .NET Framework продуктов. Дополнительные сведения об обновлениях отдельных платформа .NET Framework продукта см. в разделе дополнительные сведения об этом обновлении. Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите следующим образом: Продукт: Windows Server 2008 с пакетом обновления 2 (SP2) Классификация: Обновления безопасности |
Получение справки и поддержки для этого обновления
-
Справка по установке обновлений: часто задаваемые вопросы клиентский компонент Центра обновления Windows
-
Защита себя в Интернете и дома: Безопасность Windows поддержка
-
Локальная поддержка в соответствии с вашей страной: международная поддержка
