Applies To.NET

Gælder for:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2

PÅMINDELSE Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 har nået slutdatoen for generel support og er nu i forlænget support til sikkerhedsopdateringer (ESU).

Fra og med juli 2020 vil der ikke længere være valgfrie, ikke-sikkerhedsrelaterede udgivelser (kaldet "C"-versioner) til dette operativsystem. Operativsystemer med forlænget support har kun kumulative månedlige sikkerhedsopdateringer (kendt som "B" eller Opdater tirsdagsversion).

Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering. 

Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, når den forlængede support slutter d. 14. januar 2020. Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, under KB4497181. Du kan få mere at vide i ESU-bloggen.

PÅMINDELSE Alle opdateringer til .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 kræver, at den d3dcompiler_47.dll opdatering er installeret. Vi anbefaler, at du installerer den inkluderede d3dcompiler_47.dll opdatering, før du anvender denne opdatering. Du kan få mere at vide om d3dcompiler_47.dll under KB 4019990.

Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan få mere at vide under Føj sprogpakker til Windows.

Oversigt

CVE-2023-36899 – .NET Framework sårbarhed i forbindelse med fjernudførelse af kode Denne sikkerhedsopdatering løser en sikkerhedsrisiko i programmer på IIS ved hjælp af det overordnede programs programgruppe, som kan føre til eskalering af rettigheder eller andre sikkerhedstilsidesættelser. Du kan få mere at vide under CVE 2023-36899.

CVE-2023-36873 – NET Framework Spoofing-sårbarhed Denne sikkerhedsopdatering løser en sikkerhedsrisiko, hvor ikke-godkendt fjernangriber kan signere ClickOnce-installationer uden et gyldigt certifikat til kodesignering. Du kan få mere at vide under CVE-2023-36873.

Kendte problemer i denne opdatering

Microsoft har i øjeblikket ikke kendskab til nogen problemer i denne opdatering.

Flere oplysninger om denne opdatering

Følgende artikler indeholder flere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.

  • 5028980 Beskrivelse af sikkerhedsopdateringen til .NET Framework 2.0, 3.0 til Windows Server 2008 SP2 (KB5028980)

  • 5028978 Beskrivelse af sikkerhedsopdateringen til .NET Framework 4.6.2 til Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB5028978)

Sådan får du denne opdatering

Udgivelseskanal

Tilgængelige

Næste trin

Windows Update og Microsoft Update

Nej

Se de andre indstillinger nedenfor.

Microsoft Update-katalog

Ja

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog .

Windows Server Update Services (WSUS)

Ja

Denne opdatering af operativsystemet tilbyder, alt efter hvad der er relevant, og der installeres individuelle .NET Framework produktopdateringer. Du kan finde flere oplysninger om individuelle .NET Framework produktopdateringer i afsnittet yderligere oplysninger om denne opdatering.

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer på følgende måde:

Produkt: Windows Server 2008 Service Pack 2

Klassifikation: Sikkerheds Opdateringer

Sådan får du hjælp og support til denne opdatering

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.