Áp dụng cho:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

NHẮC NHỞ Windows Embedded 7 Standard và Windows Server 2008 R2 SP1 đã hết thời hạn hỗ trợ chính và hiện đang được hỗ trợ bản cập nhật bảo mật mở rộng (ESU).

Bắt đầu từ tháng 7 năm 2020, sẽ không còn có các bản phát hành tùy chọn không liên quan đến bảo mật (được gọi là các bản phát hành "C") cho hệ điều hành này. Các hệ điều hành trong hỗ trợ mở rộng chỉ có các bản cập nhật bảo mật tích lũy hàng tháng (được gọi là bản phát hành "B" hoặc Bản phát hành Thứ ba cập nhật).

Xác minh rằng bạn đã cài đặt các bản cập nhật bắt buộc được liệt kê trong phần Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này. 

Khách hàng đã mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của các hệ điều hành này phải tuân theo các quy trình trong KB4522133 tiếp tục nhận các bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc vào ngày 14 tháng 1 năm 2020. Để biết thêm thông tin về ESU và các phiên bản được hỗ trợ, hãy xem KB4497181. Để biết thêm thông tin, hãy xem blog ESU.

NHẮC NHỞ Tất cả các bản cập nhật cho .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 và 4.6 yêu cầu cài đặt bản cập nhật d3dcompiler_47.dll. Chúng tôi khuyên bạn nên cài đặt bản cập nhật d3dcompiler_47.dll được bao gồm trước khi áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, hãy xem Trình 4019990 KB.

Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Vì vậy, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows.

Tóm tắt

CVE-2023-36796 - Lỗ hổng thực thi mã từ xa .NET Framework Bản cập nhật bảo mật này khắc phục một lỗ hổng bảo DiaSymReader.dll khi đọc tệp PDB bị hỏng có thể dẫn đến Thực thi Mã Từ xa. Để biết thêm thông tin , hãy xem CVE 2023-36796.

CVE-2023-36792 - Lỗ hổng thực thi mã từ xa .NET Framework Bản cập nhật bảo mật này khắc phục một lỗ hổng bảo DiaSymReader.dll khi đọc tệp PDB bị hỏng có thể dẫn đến Thực thi Mã Từ xa. Để biết thêm thông tin , hãy xem CVE-2023-36792.

CVE-2023-36793 - Lỗ hổng thực thi mã từ xa .NET Framework Bản cập nhật bảo mật này khắc phục một lỗ hổng bảo DiaSymReader.dll khi đọc tệp PDB bị hỏng có thể dẫn đến Thực thi Mã Từ xa. Để biết thêm thông tin , hãy xem CVE-2023-36793.

CVE-2023-36794 - Lỗ hổng thực thi mã từ xa .NET Framework Bản cập nhật bảo mật này khắc phục một lỗ hổng bảo DiaSymReader.dll khi đọc tệp PDB bị hỏng có thể dẫn đến Thực thi Mã Từ xa. Để biết thêm thông tin , hãy xem CVE-2023-36794.

CVE-2023-36788 - Lỗ hổng thực thi mã từ xa .NET Framework Bản cập nhật bảo mật này đề cập đến một lỗ hổng trong trình phân tích cú pháp WPF XAML, nơi một trình phân tích cú pháp không sẵn dùng có thể dẫn đến thực thi mã từ xa. Để biết thêm thông tin , hãy xem CVE 2023-36788.

Các sự cố đã biết trong bản cập nhật này

Microsoft hiện chưa ghi nhận bất kỳ sự cố nào trong bản cập nhật này.

Thông tin bổ sung về bản cập nhật này

Các bài viết sau có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.

  • 5029948 Mô tả về Bản cập nhật Dành riêng cho Bảo mật dành cho .NET Framework 3.5.1 dành cho Windows Embedded 7 Standard và Windows Server 2008 R2 SP1 (KB5029948)

  • 5029946 Mô tả về Bản cập nhật Dành riêng cho Bảo mật cho .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows Embedded 7 Standard và Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 (KB5029946)

  • 5029944 Mô tả về Bản cập nhật Dành riêng cho Bảo mật cho .NET Framework 4.8 dành cho Windows Embedded 7 Standard và Windows Server 2008 R2 SP1 (KB5029944)

Cách tải bản cập nhật này

Kênh Phát hành

Sẵn dùng

Bước Tiếp theo

Windows Update và Microsoft Update

Không

Xem các tùy chọn khác dưới đây.

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update .

Dịch vụ Cập nhật Windows Server (WSUS)

Bản cập nhật hệ điều hành này sẽ cung cấp, nếu có và các bản cập nhật sản phẩm .NET Framework riêng lẻ sẽ được cài đặt. Để biết thêm thông tin về các bản cập nhật sản phẩm .NET Framework riêng lẻ, hãy xem thông tin bổ sung về phần cập nhật này.

Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình như sau:

Sản phẩm: Windows Server 2008 R2 Gói Dịch vụ 1, Windows Embedded Standard 7 Gói Dịch vụ 1, Windows Embedded POSReady 7, Windows 7 Professional for Embedded Systems

Phân loại: Bảo mật Cập nhật

Cách nhận trợ giúp và hỗ trợ cho bản cập nhật này

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.