Отнася се за:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2
НАПОМНЯНЕ Windows Embedded 7 Standard и Windows Server 2008 R2 SP1 достигнаха края на базовата поддръжка и вече са в разширена поддръжка за актуализация на защитата (ESU).
От юли 2020 г. вече няма да има опционални издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като изданието "B" или "Актуализация във вторник").
Уверете се, че сте инсталирали необходимите актуализации, изброени в раздела Как да изтеглите тази актуализация , преди да инсталирате тази актуализация.
Клиентите, които са закупили актуализацията за разширена защита (ESU) за локални версии на тези операционни системи, трябва да следват процедурите в KB4522133 , за да продължите да получавате актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат вж. KB4497181. За повече информация вижте блога за ESU.
НАПОМНЯНЕ Всички актуализации за .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 изискват инсталирането на актуализацията на d3dcompiler_47.dll. Препоръчваме да инсталирате включената актуализация d3dcompiler_47.dll, преди да приложите тази актуализация. За повече информация относно d3dcompiler_47.dll вж. КБ 4019990.
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Затова препоръчваме да инсталирате езикови пакети, които са ви необходими, преди да инсталирате тази актуализация. За повече информация вж. Добавяне на езикови пакети към Windows.
Обобщена информация
Подобрения в защитата
CVE-2023-36899 – Уязвимост
при отдалечено изпълнение на код на .NET Framework
Тази актуализация на защитата обръща внимание на уязвимост в приложения на IIS с помощта на набора приложения на родителското приложение, което може да доведе до повишаване на привилегиите или други заобикаляния на защитата. За повече информация вижте CVE 2023-36899.
CVE-2023-36873 – Уязвимост
при неправомерна проверка на .NET Framework
Тази актуализация на защитата обръща внимание на уязвимост, при която неудостоверени отдалечени хакери могат да подписват разполагания на ClickOnce без валиден сертификат за подписване на код. За повече информация вижте CVE-2023-36873.
Подобрения в качеството и надеждността
За списък на подобренията, които са издадени с тази актуализация, вижте връзките към статията в раздела за допълнителна информация на тази статия.
Известни проблеми в тази актуализация
Microsoft в момента не разполага с информация за проблеми в тази актуализация.
Допълнителна информация относно тази актуализация
Следните статии съдържат допълнителна информация относно тази актуализация, тъй като тя се отнася до отделни версии на продукта.
-
5028968 Описание на сборен пакет за актуализация на защитата и качеството за .NET Framework 2.0, 3.0 за Windows Server 2008 SP2 (KB5028968)
-
5028963 Описание на сборен пакет за актуализация на защитата и качеството за .NET Framework 4.6.2 за Windows Embedded 7 Standard и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 (KB5028963)
Как да изтеглите тази актуализация
Канал за издания |
Налична |
Следваща стъпка |
Windows Update и Microsoft Update |
Да |
Никой. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация на операционната система ще предложи, както е приложимо, и ще се инсталират отделни актуализации на продукта .NET Framework. За повече информация относно отделни актуализации на продукти на .NET Framework вижте допълнителна информация за тази актуализация раздел. Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате както следва: Продукт: Windows Server 2008 Service Pack 2 Класификация: Актуализации на защитата |
Как да получите помощ и поддръжка за тази актуализация
-
Помощ за инсталиране на актуализации: ЧЗВ за Windows Update
-
Защитете се онлайн и у дома: Защита в Windows поддръжка
-
Местна поддръжка според вашата страна: международна поддръжка