Applies To.NET

Применимо к:

Microsoft платформа .NET Framework 3.5 Microsoft платформа .NET Framework 4.6.2 Microsoft платформа .NET Framework 4.7 Microsoft платформа .NET Framework 4.7.1 Microsoft платформа .NET Framework 4.7.2 Microsoft платформа .NET Framework 4.8

НАПОМИНАНИЕ

  • Все обновления для платформа .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 требуют установки обновления d3dcompiler_47.dll. Перед применением этого обновления рекомендуется установить включенную d3dcompiler_47.dll обновление. Дополнительные сведения о d3dcompiler_47.dll см. в разделе 4019990 базы знаний.

  • Если языковой пакет устанавливается после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Добавление языковых пакетов в Windows.

Аннотация

Улучшения безопасности

CVE-2023-36796 — уязвимость платформа .NET Framework удаленного выполнения кода Это обновление для системы безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE 2023-36796.

CVE-2023-36792 — уязвимость платформа .NET Framework удаленного выполнения кода Это обновление для системы безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE-2023-36792.

CVE-2023-36793 — уязвимость платформа .NET Framework удаленного выполнения кода Это обновление для системы безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE-2023-36793.

CVE-2023-36794 — уязвимость платформа .NET Framework удаленного выполнения кода Это обновление для системы безопасности устраняет уязвимость в DiaSymReader.dll при чтении поврежденного PDB-файла, что может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE-2023-36794.

CVE-2023-36788 — уязвимость платформа .NET Framework удаленного выполнения кода Это обновление для системы безопасности устраняет уязвимость в средстве синтаксического анализа XAML WPF, из-за которой средство синтаксического анализа без поля может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE 2023-36788.

Улучшения качества и надежности

Список улучшений, выпущенных с этим обновлением, см. по ссылкам в этой статье в разделе Дополнительные сведения этой статьи.

Известные проблемы в этом обновлении

Корпорация Майкрософт в настоящее время не знает о каких-либо проблемах в этом обновлении.

Дополнительные сведения об этом обновлении

В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.

  • 5030160 Описание накопительного пакета для системы безопасности и качества для платформа .NET Framework 3.5 для Windows Server 2012 (KB5030160)

  • 5029932 Описание накопительного пакета для системы безопасности и качества для платформа .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Server 2012 (KB5029932)

  • 5029927 Описание накопительного пакета для системы безопасности и качества для платформа .NET Framework 4.8 для Windows Server 2012 (KB5029927)

Как получить это обновление

Канал выпуска

Доступно

Следующий шаг

клиентский компонент Центра обновления Windows и Центр обновления Майкрософт

Да

Ни один. Это обновление будет загружено и установлено автоматически с клиентский компонент Центра обновления Windows.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт .

Windows Server Update Services (WSUS)

Да

Это обновление операционной системы будет предлагать, по мере необходимости, и будут установлены обновления для отдельных платформа .NET Framework продуктов. Дополнительные сведения об обновлениях отдельных платформа .NET Framework продукта см. в разделе дополнительные сведения об этом обновлении.

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите следующим образом:

Продукт: Windows Server 2012

Классификация: Обновления безопасности

Получение справки и поддержки для этого обновления

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.