适用于:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2
提醒 Windows Embedded 7 Standard 和 Windows Server 2008 R2 SP1 的主流支持已结束,现转为提供扩展安全更新 (ESU) 支持。
从 2020 年 7 月开始,此操作系统将不再有可选的非安全版本(即“C”版本)。 扩展支持的操作系统仅具有每月累积安全更新(即“B”或“更新星期二”版本)。
安装此更新前,请确认已安装如何获取此更新部分列出的必需更新。
已购买这些操作系统本地版本的扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的流程,才能在 2020 年 1 月 14 日扩展支持终止后继续接收安全更新。 有关 ESU 及受支持版本的更多信息,请参阅 KB4497181。 有关详细信息,请参阅 ESU 博客文章。
提醒 所有适用于 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的更新均需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 的更多信息,请参阅 KB 4019990。
若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅在 Windows 中添加语言包。
摘要
CVE-2023-36796 - .NET Framework 远程代码执行漏洞CVE 2023-36796。
此安全更新解决了读取损坏的 PDB 文件时 DiaSymReader.dll 中的一个漏洞,该漏洞可能导致远程代码执行。 有关详细信息,请参阅CVE-2023-36792 - .NET Framework 远程代码执行漏洞CVE-2023-36792。
此安全更新解决了读取损坏的 PDB 文件时 DiaSymReader.dll 中的一个漏洞,该漏洞可能导致远程代码执行。 有关详细信息,请参阅CVE-2023-36793 - .NET Framework 远程代码执行漏洞CVE-2023-36793。
此安全更新解决了读取损坏的 PDB 文件时 DiaSymReader.dll 中的一个漏洞,该漏洞可能导致远程代码执行。 有关详细信息,请参阅CVE-2023-36794 - .NET Framework 远程代码执行漏洞CVE-2023-36794。
此安全更新解决了读取损坏的 PDB 文件时 DiaSymReader.dll 中的一个漏洞,该漏洞可能导致远程代码执行。 有关详细信息,请参阅CVE-2023-36788 - .NET Framework 远程代码执行漏洞CVE 2023-36788。
此安全更新解决了 WPF XAML 分析程序中的漏洞问题,即未装箱分析程序可能会导致远程代码执行。 有关详细信息,请参阅此更新中的已知问题
Microsoft 目前不知道此更新中的任何问题。
有关此更新的其他信息
下列文章包含此更新针对具体产品版本的其他信息。
如何获取此更新
发布频道 |
可用 |
下一步 |
Windows Update 和 Microsoft Update |
否 |
参阅以下其他选项。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。 |
Windows Server Update Services (WSUS) |
是 |
此操作系统更新将提供(如果适用)并将安装单独的 .NET Framework 产品更新。 有关单独的 .NET Framework 产品更新的更多信息,请参阅有关此更新的其他信息部分。 如果按以下方式配置,此更新将自动与 WSUS 同步: 产品:Windows Server 2008 Service Pack 2 分类:安全更新 |
如何获取此更新的相关帮助和支持
-
帮助安装更新:Windows 更新常见问题解答
-
在线和在家保护自己:Windows 安全支持
-
根据国家/地区提供本地支持:国际支持