Виправлено 15.11.23: щоб видалити відомості CVE, які не постраждали від зведення щодо системи безпеки та якості .NET Framework листопада.
Застосовується до:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
НАГАДУВАННЯ Підтримка Windows Embedded 7 Standard і Windows Server 2008 R2 з пакетом оновлень 1 (SP1) завершилася й зараз підтримує розширене оновлення системи безпеки (ESU).
Починаючи з липня 2020 р., для цієї операційної системи більше не будуть необов'язкові випуски, що не діють для системи безпеки (відомі як випуски C). Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (відому як "B" або "Оновити вівторок".
Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні виконати процедури в KB4522133 продовжувати отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про подовжене оновлення системи безпеки та випуски, які підтримуються, див. в статті KB4497181. Докладні відомості див. у блозі ESU.
НАГАДУВАННЯ Усі оновлення для .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 і 4.6 вимагають інсталяції оновлення d3dcompiler_47.dll. Перш ніж застосовувати це оновлення, радимо інсталювати включено оновлення d3dcompiler_47.dll. Докладні відомості про d3dcompiler_47.dll див. в статті kb 4019990.
Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.
Оновлення від 14 листопада 2023 року для Windows Embedded 7 Standard і Windows Server 2008 R2 з SP1 і Windows Server 2008 з SP2 містить покращення системи безпеки в .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Радимо застосовувати це оновлення в рамках регулярних процедур обслуговування. Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Загальні відомості
CVE-2023-36560 – .NET Framework вразливості
обходу функцій безпеки
Це оновлення системи безпеки усуває вразливість функції безпеки, описану в CVE-2023-36560.
CVE-2023-36049 – .NET Framework підвищення вразливості
прав
Це оновлення системи безпеки усуває вразливість підвищення прав, докладні в CVE-2023-36049.
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.
Відомі проблеми в цьому оновленні
Наразі корпорації Майкрософт не відомо про проблеми в цьому оновленні.
Отримання цього оновлення
Перед інсталяцією цього оновлення
Передумовою:
Щоб застосувати це оновлення, на комп'ютері має бути інстальовано .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Перш ніж інсталювати останнє зведене оновлення, потрібно інсталювати перелічені нижче оновлення та перезавантажити пристрій . Інсталяція цих оновлень підвищує надійність процесу оновлення та пом'якшує потенційні проблеми під час інсталяції зведеного оновлення та застосування виправлень системи безпеки Microsoft.
Операційна система |
Обов'язкові умови для інсталяції цього оновлення |
Windows Server 2008 SP2 |
|
Windows Embedded 7 Standard і Windows Server 2008 R2 |
|
Інсталювати це оновлення
Канал випуску |
Доступні |
Наступний крок |
Windows Update та Microsoft Update |
Ні |
Див. інші варіанти нижче. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . |
служби Windows Server Update Services (WSUS) |
Так |
Це окреме .NET Framework оновлення продукту буде інстальовано відповідно до своїх потреб, застосувавши оновлення операційної системи. Докладні відомості про оновлення операційної системи див. в розділі про це оновлення . |
Необхідність перезавантаження
Якщо використовуються будь-які змінені файли, може знадобитися перезавантажити комп'ютер після застосування цього оновлення. Перш ніж застосовувати це оновлення, радимо вийти з усіх програм на основі .NET Framework.
Оновлення відомостей про розгортання
Відомості про розгортання цього оновлення системи безпеки див. в базі знань Microsoft Knowledge Base:
20231114 Відомості про розгортання оновлення системи безпеки: 14 листопада 2023 р.
Відомості про файл
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64-розрядна, x64- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Отримання довідки та підтримки для цього оновлення
-
Довідка з інсталяції оновлень: Windows Update запитання й відповіді
-
Захистіть себе в Інтернеті та вдома: підтримка Безпека у Windows
-
Місцева підтримка відповідно до вашої країни: міжнародна підтримка