Виправлено 15.11.23: щоб видалити відомості CVE, які не постраждали від зведення щодо системи безпеки та якості .NET Framework листопада.
Застосовується до:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
НАГАДУВАННЯ
-
Усі оновлення для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 і 4.7.2 потребують інсталяції оновлення d3dcompiler_47.dll. Перш ніж застосовувати це оновлення, радимо інсталювати включено оновлення d3dcompiler_47.dll. Докладні відомості про d3dcompiler_47.dll див. в статті kb 4019990.
-
Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.
Загальні відомості
Удосконалення системи безпеки
CVE-2023-36560 – .NET Framework вразливості
обходу функцій безпеки
Це оновлення системи безпеки усуває вразливість функції безпеки, описану в CVE-2023-36560.
CVE-2023-36049 – .NET Framework підвищення вразливості
прав
Це оновлення системи безпеки усуває вразливість підвищення прав, докладні в CVE-2023-36049.
Покращення якості та надійності
Список покращень, випущених із цим оновленням, див. в статті посилання в розділі Додаткові відомості цієї статті.
Відомі проблеми в цьому оновленні
Наразі корпорації Майкрософт не відомо про проблеми в цьому оновленні.
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.
-
5031998 Опис зведення щодо системи безпеки та якості роботи для .NET Framework 3.5 в ОС Windows Server 2012 (KB5031998)
-
5031985 Опис зведеного оновлення щодо безпеки та якості роботи для .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 в ОС Windows Server 2012 (KB5031985)
-
5031992 Опис зведеного оновлення щодо безпеки та якості .NET Framework 4.8 для Windows Server 2012 (KB5031992)
Отримання цього оновлення
Канал випуску |
Доступні |
Наступний крок |
Windows Update та Microsoft Update |
Так |
Ніхто. Це оновлення буде автоматично завантажено та інстальовано з Windows Update. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . |
служби Windows Server Update Services (WSUS) |
Так |
Це оновлення операційної системи буде пропонуватися відповідно до своїх потреб, а також інсталюватимуться окремі оновлення .NET Framework продукту. Докладні відомості про окремі оновлення продуктів .NET Framework див. в розділі про це оновлення. Це оновлення автоматично синхронізується з WSUS, якщо ви налаштуєте таке: Продукт: Windows Server 2012 Класифікація: Оновлення безпеки |
Отримання довідки та підтримки для цього оновлення
-
Довідка з інсталяції оновлень: Windows Update запитання й відповіді
-
Захистіть себе в Інтернеті та вдома: підтримка Безпека у Windows
-
Місцева підтримка відповідно до вашої країни: міжнародна підтримка