Застосовується до:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2
Примітка:
Виправлено 15 червня 2023 р. для виправлення формулювання відомої проблеми на сертифікат X.509
Виправлено 20 червня 2023 р. для виправлення посилання на CVE-2023-32030
НАГАДУВАННЯ Підтримка Windows Embedded 7 Standard і Windows Server 2008 R2 з пакетом оновлень 1 (SP1) завершилася й зараз підтримує розширене оновлення системи безпеки (ESU).
Починаючи з липня 2020 р., для цієї операційної системи більше не будуть необов'язкові випуски, що не діють для системи безпеки (відомі як випуски C). Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (відому як "B" або "Оновити вівторок".
Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні дотримуватися процедур, описаних у розділі KB4522133 продовжувати отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про ESU та випуски, які підтримуються, див. в розділі KB4497181. Докладні відомості див. у блозі ESU.
НАГАДУВАННЯ Усі оновлення для .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 і 4.6 вимагають інсталяції оновлення d3dcompiler_47.dll. Перш ніж застосовувати це оновлення, радимо інсталювати включено оновлення d3dcompiler_47.dll. Докладні відомості про d3dcompiler_47.dll див. в статті KB 4019990.
Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.
Загальні відомості
CVE-2023-24897 – .NET Framework вразливість CVE 2023-24897.
віддаленого виконання коду Це оновлення системи безпеки усуває вразливість пакета SDK MSDIA, де пошкоджені PDBs можуть призвести до переповнення динамічної пам'ки, що призводить до аварійного завершення роботи або видалення виконання коду. Докладні відомості див. в статтіCVE-2023-29326 – .NET Framework вразливість CVE-2023-29326.
віддаленого виконання коду Це оновлення системи безпеки усуває вразливість WPF, де BAML пропонує інші способи створення екземпляра типів, що призводить до підвищення прав. Докладні відомості див. в статтіCVE-2023-24895 – .NET Framework вразливість CVE-2023-24895.
віддаленого виконання коду Це оновлення системи безпеки усуває вразливість аналізатора WPF XAML, коли ненаправлений аналізатор може призвести до віддаленого виконання коду. Докладні відомості див. в статтіCVE-2023-24936 – .NET Framework підвищення вразливості CVE-2023-24936.
прав Це оновлення системи безпеки усуває вразливість обходу обмежень під час десеріалізації Набору даних або DataTable з XML, що призводить до підвищення прав. Докладні відомості див. в статтіCVE-2023-29331 – .NET Framework відмову в обслуговуванні вразливості CVE 2023-29331.
Це оновлення системи безпеки усуває вразливість, коли процес отримання AIA для сертифікатів клієнта може призвести до відмови в обслуговуванні. Докладні відомості див. в статтіCVE-2023-32030 – .NET Framework відмову в обслуговуванні вразливості CVE 2023-32030.
Це оновлення системи безпеки усуває вразливість, коли обробка файлів X509Certificate2 може призвести до відмови в обслуговуванні. Докладні відомості див. в статтіВідомі проблеми в цьому оновленні
Ознака |
Це оновлення може вплинути на імпорт сертифікатів X.509 .NET Framework середовища виконання. Докладні відомості про цю проблему див. в статті KB5025823 |
Інші способи вирішення |
Щоб зменшити цю проблему, див. статтю KB5025823. |
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.
-
5027114 Опис оновлення лише системи безпеки для .NET Framework 2.0, 3.0 в ОС Windows Server 2008 з пакетом оновлень 2 (SP2) (KB5027114)
-
5027113 Опис оновлення лише системи безпеки для .NET Framework 4.6.2 для Windows Embedded 7 Standard і Windows Server 2008 R2 з SP1 і Windows Server 2008 з SP2 (KB5027113)
Отримання цього оновлення
Канал випуску |
Доступні |
Наступний крок |
Windows Update та Microsoft Update |
Ні |
Див. інші варіанти нижче. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . |
служби Windows Server Update Services (WSUS) |
Так |
Це оновлення операційної системи буде пропонуватися відповідно до своїх потреб, а також інсталюватимуться окремі оновлення .NET Framework продукту. Докладні відомості про окремі оновлення продуктів .NET Framework див. в розділі про це оновлення. Це оновлення автоматично синхронізується з WSUS, якщо ви налаштуєте таке: Продукт: Windows Server 2008 із пакетом оновлень 2 Класифікація: Оновлення безпеки |
Отримання довідки та підтримки для цього оновлення
-
Довідка з інсталяції оновлень: Windows Update запитання й відповіді
-
Захистіть себе в Інтернеті та вдома: підтримка Безпека у Windows
-
Місцева підтримка відповідно до вашої країни: міжнародна підтримка