Применимо к:
Microsoft платформа .NET Framework 3.5.1
Примечание.
Изменено 15 июня 2023 г. для исправления формулировки известной проблемы с сертификатом X.509
Изменено 20 июня 2023 г. для исправления ссылки для CVE-2023-32030
Изменено 5 июля 2023 г. для добавления решения известной проблемы.
НАПОМИНАНИЕ Windows Embedded 7 Standard и Windows Server 2008 R2 с пакетом обновления 1 (SP1) закончили основную поддержку и теперь поддерживают расширенное обновление для системы безопасности (ESU).
Начиная с июля 2020 г., для этой операционной системы больше не будут использоваться необязательные выпуски, не относящиеся к безопасности (известные как выпуски "C"). Операционные системы с расширенной поддержкой имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или обновление во вторник).
Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление .
Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать процедурам, описанным в статье KB4522133 , чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в статье KB4497181. Дополнительные сведения см. в блоге ESU.
Обновление от 13 июня 2023 г. для Windows Embedded 7 Standard и Windows Server 2008 R2 с пакетом обновления 1 (SP1) включает улучшения безопасности в платформа .NET Framework 3.5.1. Рекомендуется применять это обновление в рамках регулярных процедур обслуживания. Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление .
Аннотация
CVE-2023-29326 — уязвимость платформа .NET Framework удаленного выполнения кода Это обновление для системы безопасности устраняет уязвимость в WPF, где BAML предлагает другие способы создания экземпляров типов, что приводит к повышению привилегий. Дополнительные сведения см. в разделе CVE-2023-29326.
CVE-2023-24895 — уязвимость платформа .NET Framework удаленного выполнения кода Это обновление для системы безопасности устраняет уязвимость в средстве синтаксического анализа XAML WPF, из-за которой средство синтаксического анализа без поля может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE-2023-24895.
CVE-2023-24936 — уязвимость платформа .NET Framework повышения привилегий Это обновление для системы безопасности устраняет уязвимость при обходе ограничений при десериализации DataSet или DataTable из XML, что приводит к повышению привилегий. Дополнительные сведения см. в разделе CVE-2023-24936.
CVE-2023-29331 — платформа .NET Framework уязвимость к отказу в обслуживании Это обновление для системы безопасности устраняет уязвимость, из-за которой процесс получения сертификатов клиента AIA может привести к отказу в обслуживании. Дополнительные сведения см. в разделе CVE 2023-29331.
CVE-2023-32030 — уязвимость платформа .NET Framework отказе в обслуживании Это обновление для системы безопасности устраняет уязвимость, из-за которой обработка файлов X509Certificate2 может привести к отказу в обслуживании. Дополнительные сведения см. в разделе CVE-2023-32030.
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.
-
5027531 Описание обновления системы безопасности для платформа .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Embedded 7 Standard и Windows Server 2008 R2 с пакетом обновления 1 (SP1) (KB5027531)
Известные проблемы в этом обновлении
|
Симптом |
Это обновление может повлиять на импорт сертификатов X.509 платформа .NET Framework среды выполнения. Дополнительные сведения об этой проблеме см. в статье KB5025823. |
|
Обходное решение |
Сведения об устранении этой проблемы см. в статье KB5025823. |
|
Симптом |
Это обновление может повлиять на сценарии, в которых сценарии .NET Framework 3.5 могут завершаться сбоем во время запуска при каждом активном профилировщике инструментирования. |
|
Обходное решение |
Сведения об устранении этой проблемы см. в статье KB5028920. |
Как получить это обновление
Перед установкой этого обновления
Условием:
Чтобы применить это обновление, необходимо установить платформа .NET Framework 3.5.1.
Перед установкой последнего накопительного пакета необходимо установить перечисленные ниже обновления и перезапустить устройство . Установка этих обновлений повышает надежность процесса обновления и устраняет потенциальные проблемы при установке накопительного пакета и применении исправлений безопасности Майкрософт.
-
Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление требуется для установки обновлений только с подписью SHA-2.
-
Последнее обновление SHA-2 (KB4474419), выпущенное 10 сентября 2019 г. или более новое обновление. Если вы используете клиентский компонент Центра обновления Windows, последнее обновление SHA-2 будет предложено вам автоматически. Это обновление требуется для установки обновлений только с подписью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в статье Требования к поддержке подписывания кода SHA-2 для Windows и WSUS за 2019 год.
-
Чтобы получить это обновление для системы безопасности, необходимо переустановить пакет подготовки лицензирования расширенной безопасности Обновления (ESU) (KB5016892) для Windows Server 2008 R2 с пакетом обновления 1 (SP1), датированный 8 августа 2022 г., даже если вы ранее установили ключ ESU. Пакет подготовки лицензирования ESU будет предложен вам из WSUS. Чтобы получить автономный пакет для подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.
-
После установки указанных выше элементов настоятельно рекомендуется установить последнюю версию SSU.
Для Windows Server 2008 R2 с пакетом обновления 1 (SP1) необходимо установить обновление стека обслуживания (SSU) (KB5017397), датированное 13 сентября 2022 г. или более поздней версии. Дополнительные сведения о последних обновлениях SSU см. в статье ADV990001 | Последние Обновления стека обслуживания.Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
-
Скачайте ключ надстройки ESU MAK на портале VLSC и разверните и активируйте ключ надстройки ESU MAK. Если вы используете средство управления активацией корпоративных лицензий (VAMT) для развертывания и активации ключей, следуйте инструкциям здесь.
ВНИМАНИЕ! Дополнительный ключ не требуется для развертывания следующих компонентов:
-
Вам не нужно развертывать дополнительный ключ ESU для виртуальных машин Azure( Azure Stack HCI).
-
Для других продуктов Azure, таких как Azure VMWare, Решение Azure Nutanix Azure Stack (Hub, Edge) или для использования собственных образов в Azure для Windows Server 2008 с пакетом обновления 2 (SP2) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) необходимо развернуть ключ ESU. Шаги по установке, активации и развертыванию ESU одинаковы для четвертого года охвата ESU.
-
Установка этого обновления
|
Канал выпуска |
Доступно |
Следующий шаг |
|
клиентский компонент Центра обновления Windows и Центр обновления Майкрософт |
Нет |
См. другие варианты ниже. |
|
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . |
|
Windows Server Update Services (WSUS) |
Да |
Это отдельное платформа .NET Framework обновление продукта будет установлено, если применимо, путем применения обновления операционной системы. Дополнительные сведения об обновлениях операционной системы см. в этом разделе. |
Требование перезагрузки
После применения этого обновления может потребоваться перезагрузить компьютер, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется закрыть все приложения на основе платформа .NET Framework.
Обновление сведений о развертывании
Сведения о развертывании этого обновления для системы безопасности см. в следующей статье базы знаний Майкрософт:
20230613 Сведения о развертывании обновлений для системы безопасности: 13 июня 2023 г.
Сведения о файле
Сведения о хэш-файле
|
Имя файла |
Хэш SHA256 |
|
windows6.1-kb5027115-x86.msu |
5A2BD7C75CA9217BFE51537ECEAD9E7606DC97B580A2F44C8DD7DABF75359449 |
|
windows6.1-kb5027115-x64.msu |
8D9D644D68BAD534C53A58133DD7854EF6FF734FE94F9CAE2F1CA4B78448315B |
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
16 мая 2023 г. |
03:06 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16 мая 2023 г. |
03:06 |
x86 |
|
System.dll |
2.0.50727.8970 |
3,211,264 |
13 мая 2023 г. |
01:41 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
16 мая 2023 г. |
03:06 |
x86 |
|
Big5.nlp |
Неприменимо |
66,728 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Bopomofo.nlp |
Неприменимо |
82,172 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Ksc.nlp |
Неприменимо |
116,756 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Mscorlib.dll |
2.0.50727.8970 |
4,628,480 |
13 мая 2023 г. |
01:41 |
x86 |
|
Нормидна.nlp |
Неприменимо |
59,342 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Normnfc.nlp |
Неприменимо |
45,794 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Нормнфд.nlp |
Неприменимо |
39,284 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Normnfkc.nlp |
Неприменимо |
66,384 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Normnfkd.nlp |
Неприменимо |
60,294 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Prc.nlp |
Неприменимо |
83,748 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Prcp.nlp |
Неприменимо |
83,748 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Sortkey.nlp |
Неприменимо |
262,148 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Sorttbls.nlp |
Неприменимо |
20,320 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Xjis.nlp |
Неприменимо |
28,288 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Mscordacwks.dll |
2.0.50727.8970 |
993,728 |
13 мая 2023 г. |
01:41 |
x86 |
|
Mscorwks.dll |
2.0.50727.8970 |
6,414,264 |
13 мая 2023 г. |
01:41 |
x86 |
|
Sos.dll |
2.0.50727.8970 |
393,152 |
13 мая 2023 г. |
01:41 |
x86 |
|
Presentationcore.dll |
3.0.6920.8954 |
4,222,976 |
16 мая 2023 г. |
03:06 |
x86 |
|
Presentationfontcache.exe.config |
Неприменимо |
161 |
01 апреля 2023 г. |
01:06 |
Неприменимо |
|
Wpfgfx_v0300.dll |
3.0.6920.8954 |
1,741,192 |
16 мая 2023 г. |
03:06 |
x86 |
|
System.data.dll |
2.0.50727.8970 |
2,983,936 |
13 мая 2023 г. |
01:41 |
x86 |
|
System.printing.dll |
3.0.6920.8954 |
372,736 |
16 мая 2023 г. |
03:06 |
x86 |
|
Penimc.dll |
3.0.6920.8954 |
72,128 |
16 мая 2023 г. |
03:06 |
x86 |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
16 мая 2023 г. |
03:06 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8954 |
134,552 |
16 мая 2023 г. |
03:06 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16 мая 2023 г. |
03:06 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
16 мая 2023 г. |
03:06 |
x86 |
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
|
Big5.nlp |
Неприменимо |
66,728 |
12 апреля 2023 г. |
00:05 |
Неприменимо |
|
Bopomofo.nlp |
Неприменимо |
82,172 |
12 апреля 2023 г. |
00:05 |
Неприменимо |
|
Ksc.nlp |
Неприменимо |
116,756 |
12 апреля 2023 г. |
00:05 |
Неприменимо |
|
Mscorlib.dll |
2.0.50727.8970 |
4,644,864 |
13 мая 2023 г. |
01:42 |
x64 |
|
Нормидна.nlp |
Неприменимо |
59,342 |
12 апреля 2023 г. |
00:05 |
Неприменимо |
|
Normnfc.nlp |
Неприменимо |
45,794 |
12 апреля 2023 г. |
00:05 |
Неприменимо |
|
Нормнфд.nlp |
Неприменимо |
39,284 |
12 апреля 2023 г. |
00:05 |
Неприменимо |
|
Normnfkc.nlp |
Неприменимо |
66,384 |
12 апреля 2023 г. |
00:05 |
Неприменимо |
|
Normnfkd.nlp |
Неприменимо |
60,294 |
12 апреля 2023 г. |
00:05 |
Неприменимо |
|
Prc.nlp |
Неприменимо |
83,748 |
12 апреля 2023 г. |
00:05 |
Неприменимо |
|
Prcp.nlp |
Неприменимо |
83,748 |
12 апреля 2023 г. |
00:05 |
Неприменимо |
|
Sortkey.nlp |
Неприменимо |
262,148 |
12 апреля 2023 г. |
00:05 |
Неприменимо |
|
Sorttbls.nlp |
Неприменимо |
20,320 |
12 апреля 2023 г. |
00:05 |
Неприменимо |
|
Xjis.nlp |
Неприменимо |
28,288 |
12 апреля 2023 г. |
00:05 |
Неприменимо |
|
Mscordacwks.dll |
2.0.50727.8970 |
1,760,664 |
13 мая 2023 г. |
01:42 |
x64 |
|
Mscorwks.dll |
2.0.50727.8970 |
10,626,456 |
13 мая 2023 г. |
01:42 |
x64 |
|
Sos.dll |
2.0.50727.8970 |
489,360 |
13 мая 2023 г. |
01:42 |
x64 |
|
System.dll |
2.0.50727.8970 |
3,211,264 |
13 мая 2023 г. |
01:42 |
x86 |
|
Presentationcore.dll |
3.0.6920.8954 |
4,006,400 |
16 мая 2023 г. |
03:07 |
x64 |
|
Presentationfontcache.exe.config |
Неприменимо |
161 |
01 апреля 2023 г. |
01:06 |
Неприменимо |
|
Wpfgfx_v0300.dll |
3.0.6920.8954 |
2,259,352 |
16 мая 2023 г. |
03:07 |
x64 |
|
System.data.dll |
2.0.50727.8970 |
3,158,016 |
13 мая 2023 г. |
01:42 |
x64 |
|
System.printing.dll |
3.0.6920.8954 |
358,400 |
16 мая 2023 г. |
03:07 |
x64 |
|
Penimc.dll |
3.0.6920.8954 |
88,968 |
16 мая 2023 г. |
03:07 |
x64 |
|
Presentationframework.dll |
3.0.6920.8954 |
4,648,960 |
16 мая 2023 г. |
03:07 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8954 |
175,512 |
16 мая 2023 г. |
03:07 |
x64 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16 мая 2023 г. |
03:07 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,118,208 |
16 мая 2023 г. |
03:07 |
x86 |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
16 мая 2023 г. |
03:06 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16 мая 2023 г. |
03:06 |
x86 |
|
System.dll |
2.0.50727.8970 |
3,211,264 |
13 мая 2023 г. |
01:41 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
16 мая 2023 г. |
03:06 |
x86 |
|
Big5.nlp |
Неприменимо |
66,728 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Bopomofo.nlp |
Неприменимо |
82,172 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Ksc.nlp |
Неприменимо |
116,756 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Mscorlib.dll |
2.0.50727.8970 |
4,628,480 |
13 мая 2023 г. |
01:41 |
x86 |
|
Нормидна.nlp |
Неприменимо |
59,342 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Normnfc.nlp |
Неприменимо |
45,794 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Нормнфд.nlp |
Неприменимо |
39,284 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Normnfkc.nlp |
Неприменимо |
66,384 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Normnfkd.nlp |
Неприменимо |
60,294 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Prc.nlp |
Неприменимо |
83,748 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Prcp.nlp |
Неприменимо |
83,748 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Sortkey.nlp |
Неприменимо |
262,148 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Sorttbls.nlp |
Неприменимо |
20,320 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Xjis.nlp |
Неприменимо |
28,288 |
13 апреля 2023 г. |
01:05 |
Неприменимо |
|
Mscordacwks.dll |
2.0.50727.8970 |
993,728 |
13 мая 2023 г. |
01:41 |
x86 |
|
Mscorwks.dll |
2.0.50727.8970 |
6,414,264 |
13 мая 2023 г. |
01:41 |
x86 |
|
Sos.dll |
2.0.50727.8970 |
393,152 |
13 мая 2023 г. |
01:41 |
x86 |
|
Presentationcore.dll |
3.0.6920.8954 |
4,222,976 |
16 мая 2023 г. |
03:06 |
x86 |
|
Presentationfontcache.exe.config |
Неприменимо |
161 |
01 апреля 2023 г. |
01:06 |
Неприменимо |
|
Wpfgfx_v0300.dll |
3.0.6920.8954 |
1,741,192 |
16 мая 2023 г. |
03:06 |
x86 |
|
System.data.dll |
2.0.50727.8970 |
2,983,936 |
13 мая 2023 г. |
01:41 |
x86 |
|
System.printing.dll |
3.0.6920.8954 |
372,736 |
16 мая 2023 г. |
03:06 |
x86 |
|
Penimc.dll |
3.0.6920.8954 |
72,128 |
16 мая 2023 г. |
03:06 |
x86 |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
16 мая 2023 г. |
03:06 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8954 |
134,552 |
16 мая 2023 г. |
03:06 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16 мая 2023 г. |
03:06 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
16 мая 2023 г. |
03:06 |
x86 |
Получение справки и поддержки для этого обновления
-
Справка по установке обновлений: часто задаваемые вопросы клиентский компонент Центра обновления Windows
-
Защита себя в Интернете и дома: Безопасность Windows поддержка
-
Локальная поддержка в соответствии с вашей страной: международная поддержка
