Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Застосовується до:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Примітка:

Виправлено 15 червня 2023 р. для виправлення формулювання відомої проблеми на сертифікат X.509

Виправлено 20 червня 2023 р. для виправлення посилання на CVE-2023-32030

НАГАДУВАННЯ

  • Нагадаємо досвідченим ІТ-адміністраторам, оновлення .NET Framework 3.5 для Windows Embedded 8.1 і Windows Server 2012 R2 слід застосовувати лише в системах, де .NET Framework 3.5 є та ввімкнуто. Користувачі, які намагаються попередньо інсталювати оновлення для .NET Framework 3.5 на автономні зображення, які не містять активований продукт .NET Framework 3.5, піддадуть ці системи помилкам, щоб активувати .NET Framework 3.5 після підключення до Інтернету. Докладні відомості про розгортання .NET Framework 3.5 див. в статті Зауваження щодо розгортання Microsoft .NET Framework 3.5.

  • Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.

Загальні відомості

CVE-2023-24897 – .NET Framework вразливість
віддаленого виконання коду Це оновлення системи безпеки усуває вразливість пакета SDK MSDIA, де пошкоджені PDBs можуть призвести до переповнення динамічної пам'ки, що призводить до аварійного завершення роботи або видалення виконання коду. Докладні відомості див. в статті CVE 2023-24897.

CVE-2023-29326 – .NET Framework вразливість
віддаленого виконання коду Це оновлення системи безпеки усуває вразливість WPF, де BAML пропонує інші способи створення екземпляра типів, що призводить до підвищення прав. Докладні відомості див. в статті CVE-2023-29326.

CVE-2023-24895 – .NET Framework вразливість
віддаленого виконання коду Це оновлення системи безпеки усуває вразливість аналізатора WPF XAML, коли ненаправлений аналізатор може призвести до віддаленого виконання коду. Докладні відомості див. в статті CVE-2023-24895.

CVE-2023-24936 – .NET Framework підвищення вразливості
прав Це оновлення системи безпеки усуває вразливість обходу обмежень під час десеріалізації Набору даних або DataTable з XML, що призводить до підвищення прав. Докладні відомості див. в статті CVE-2023-24936.

CVE-2023-29331 – .NET Framework відмову в обслуговуванні вразливості
Це оновлення системи безпеки усуває вразливість, коли процес отримання AIA для сертифікатів клієнта може призвести до відмови в обслуговуванні. Докладні відомості див. в статті CVE 2023-29331.

CVE-2023-32030 – .NET Framework відмову в обслуговуванні вразливості
Це оновлення системи безпеки усуває вразливість, коли обробка файлів X509Certificate2 може призвести до відмови в обслуговуванні. Докладні відомості див. в статті CVE 2023-32030.

Відомі проблеми в цьому оновленні

Ознака

Це оновлення може вплинути на імпорт сертифікатів X.509 .NET Framework середовища виконання. Докладні відомості про цю проблему див. в статті KB5025823

Інші способи вирішення

Щоб зменшити цю проблему, див. статтю KB5025823.

Додаткові відомості про це оновлення

Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.

  • 5027116 Опис оновлення лише системи безпеки для .NET Framework 3.5 для Windows Embedded 8.1 і Windows Server 2012 R2 (KB5027116)

  • 5027112 Опис оновлення лише системи безпеки для .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 в ОС Windows Embedded 8.1 і Windows Server 2012 R2 (KB5027112)

  • 5027109 Опис оновлення лише системи безпеки для .NET Framework 4.8 для Windows Embedded 8.1 і Windows Server 2012 R2 (KB5027109)

Отримання цього оновлення

Канал випуску

Доступні

Наступний крок

Windows Update та Microsoft Update

Ні

Див. інші варіанти нижче.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update .

служби Windows Server Update Services (WSUS)

Так

Це оновлення операційної системи буде пропонуватися відповідно до своїх потреб, а також інсталюватимуться окремі оновлення .NET Framework продукту. Докладні відомості про окремі оновлення продуктів .NET Framework див. в розділі про це оновлення.

Це оновлення автоматично синхронізується з WSUS, якщо ви налаштуєте таке:

Продукт: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Класифікація: Оновлення безпеки

Отримання довідки та підтримки для цього оновлення

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×