Applies To.NET

适用于:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

提醒

  • 所有适用于 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 的更新都需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 的更多信息,请参阅 KB 4019990

  • 若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅在 Windows 中添加语言包

摘要

安全改进

CVE-2023-36796 - .NET Framework 远程代码执行漏洞 此安全更新解决了读取损坏的 PDB 文件时 DiaSymReader.dll 中的一个漏洞,该漏洞可能导致远程代码执行。 有关详细信息,请参阅 CVE 2023-36796。

CVE-2023-36792 - .NET Framework 远程代码执行漏洞 此安全更新解决了读取损坏的 PDB 文件时 DiaSymReader.dll 中的一个漏洞,该漏洞可能导致远程代码执行。 有关详细信息,请参阅 CVE-2023-36792。

CVE-2023-36793 - .NET Framework 远程代码执行漏洞 此安全更新解决了读取损坏的 PDB 文件时 DiaSymReader.dll 中的一个漏洞,该漏洞可能导致远程代码执行。 有关详细信息,请参阅 CVE-2023-36793。

CVE-2023-36794 - .NET Framework 远程代码执行漏洞 此安全更新解决了读取损坏的 PDB 文件时 DiaSymReader.dll 中的一个漏洞,该漏洞可能导致远程代码执行。 有关详细信息,请参阅 CVE-2023-36794。

CVE-2023-36788 - .NET Framework 远程代码执行漏洞 此安全更新解决了 WPF XAML 分析程序中的漏洞问题,即未装箱分析程序可能会导致远程代码执行。 有关详细信息,请参阅 CVE 2023-36788。

质量与可靠性改进

有关此更新发布的改进的列表,请参阅本文“其他信息”部分中的文章链接。

此更新中的已知问题

Microsoft 目前不知道此更新中的任何问题。

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

  • 5030160 适用于 Windows Server 2012 的 .NET Framework 3.5 安全和质量汇总说明 (KB5030160)

  • 5029932 适用于 Windows Server 2012 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 安全和质量汇总说明 (KB5029932)

  • 5029927 适用于 Windows Server 2012 的 .NET Framework 4.8 安全和质量汇总说明 (KB5029927)

如何获取此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。

Windows Server Update Services (WSUS)

此操作系统更新将提供(如果适用)并将安装单独的 .NET Framework 产品更新。 有关单独的 .NET Framework 产品更新的更多信息,请参阅有关此更新的其他信息部分。

如果按以下方式配置,此更新将自动与 WSUS 同步:

                产品:Windows Server 2012

分类:安全更新

如何获取此更新的相关帮助和支持

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。