Áp dụng cho:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Lưu ý:
Đã sửa đổi ngày 15 tháng 6 năm 2023 để sửa từ ngữ của sự cố đã biết thành chứng chỉ X.509
Đã sửa đổi vào ngày 20 tháng 6 năm 2023 để khắc phục liên kết cho CVE-2023-32030
NHẮC NHỞ
-
Tất cả các bản cập nhật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 và 4.7.2 yêu cầu cài đặt bản cập nhật d3dcompiler_47.dll. Chúng tôi khuyên bạn nên cài đặt bản cập nhật d3dcompiler_47.dll được bao gồm trước khi áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, hãy xem Trình 4019990 KB.
-
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Vì vậy, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows.
Tóm tắt
Các cải tiến về Bảo mật
CVE-2023-24897 - Lỗ hổng thực thi mã , hãy xem CVE 2023-24897.
từ xa .NET Framework Bản cập nhật bảo mật này khắc phục một lỗ hổng trong MSDIA SDK trong đó PDBs bị hỏng có thể gây ra tràn đống, dẫn đến sự cố hoặc loại bỏ thực thi mã. Để biết thêm thông tinCVE-2023-29326 - Lỗ hổng thực thi mã , hãy xem CVE-2023-29326.
từ xa .NET Framework Bản cập nhật bảo mật này khắc phục một lỗ hổng trong WPF, trong đó BAML cung cấp các cách khác để khởi tạo các loại dẫn đến sự gia tăng đặc quyền. Để biết thêm thông tinCVE-2023-24895 - Lỗ hổng thực thi mã , hãy xem CVE-2023-24895.
từ xa .NET Framework Bản cập nhật bảo mật này đề cập đến một lỗ hổng trong trình phân tích cú pháp WPF XAML, nơi một trình phân tích cú pháp không sẵn dùng có thể dẫn đến thực thi mã từ xa. Để biết thêm thông tinCVE-2023-24936 - Nâng cao đặc , hãy xem CVE-2023-24936.
quyền .NET Framework Bản cập nhật bảo mật này khắc phục một lỗ hổng trong hạn chế bỏ qua khi deserializing một DataSet hoặc DataTable từ XML, dẫn đến sự gia tăng đặc quyền. Để biết thêm thông tinCVE-2023-29331 - Lỗ hổng từ chối Dịch , hãy xem CVE 2023-29331.
vụ .NET Framework Bản cập nhật bảo mật này khắc phục một lỗ hổng trong đó quá trình tải AIA cho chứng chỉ khách hàng có thể dẫn đến từ chối dịch vụ. Để biết thêm thông tinCVE-2023-32030 - Lỗ hổng từ chối Dịch , hãy xem CVE 2023-32030.
vụ .NET Framework Bản cập nhật bảo mật này khắc phục lỗ hổng trong đó xử lý tệp X509Certificate2 có thể dẫn đến từ chối dịch vụ. Để biết thêm thông tinCác cải tiến về Chất lượng và Độ tin cậy
Để biết danh sách các cải tiến đã được phát hành cùng với bản cập nhật này, vui lòng xem bài viết liên kết trong mục Thông tin Bổ sung của bài viết này.
Các sự cố đã biết trong bản cập nhật này
Hiện tượng |
Bản cập nhật này có thể ảnh hưởng đến cách thời gian chạy .NET Framework nhập chứng chỉ X.509. Để biết thêm thông tin về sự cố này, hãy xem KB5025823 |
Cách giải quyết |
Để giảm thiểu sự cố này, hãy xem KB5025823. |
Thông tin bổ sung về bản cập nhật này
Các bài viết sau có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.
-
5027138 Mô tả Về Bản tổng hợp Bảo mật và Chất lượng cho .NET Framework 3.5 dành cho Windows Embedded 8 Standard và Windows Server 2012 (KB5027138)
-
5027132 Mô tả về Bản tổng hợp Bảo mật và Chất lượng cho .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows Embedded 8 Standard và Windows Server 2012 (KB5027132)
-
5027126 Mô tả Về Bản tổng hợp Bảo mật và Chất lượng cho .NET Framework 4.8 cho Windows Embedded 8 Standard và Windows Server 2012 (KB5027126)
Cách tải bản cập nhật này
Kênh Phát hành |
Sẵn dùng |
Bước Tiếp theo |
Windows Update và Microsoft Update |
Có |
Không. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update . |
Dịch vụ Cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật hệ điều hành này sẽ cung cấp, nếu có và các bản cập nhật sản phẩm .NET Framework riêng lẻ sẽ được cài đặt. Để biết thêm thông tin về các bản cập nhật sản phẩm .NET Framework riêng lẻ, hãy xem thông tin bổ sung về phần cập nhật này. Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình như sau: Sản phẩm: Windows Server 2012, Windows Embedded 8 Standard Phân loại: Bảo mật Cập nhật |
Cách nhận trợ giúp và hỗ trợ cho bản cập nhật này
-
Trợ giúp cài đặt bản cập nhật: Windows Update thường gặp
-
Tự bảo vệ mình trực tuyến và ở nhà: hỗ Bảo mật Windows trợ
-
Hỗ trợ cục bộ theo quốc gia của bạn: Hỗ trợ quốc tế