Applies To.NET

Kehtib järgmise jaoks:

Microsoft .NET raamistik 2.0 Microsoft .NET raamistik 3.0 Microsoft .NET raamistik 4.6.2

MEELDETULETUS Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 tavatugi on lõppenud ja on nüüd pikendatud turbevärskenduse (ESU) toega.

Alates juulist 2020 pole selle operatsioonisüsteemi jaoks enam valikulised turbega mitteseotud väljaanded (nn C-väljaanded). Pikendatud toega operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nn B- või Värskendus teisipäevane väljaanne).

Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused. 

Kliendid, kes on ostnud pikendatud turbevärskenduse (ESU) nende operatsioonisüsteemide kohapealsete versioonide jaoks, peavad järgima KB4522133 jätkab turbevärskenduste saamist pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181. Lisateavet leiate ESU ajaveebist.

MEELDETULETUS Kõik .NET raamistik 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 värskendused nõuavad, et d3dcompiler_47.dll värskendus oleks installitud. Soovitame teil enne selle värskenduse rakendamist installida kaasatud d3dcompiler_47.dll värskenduse. Lisateavet d3dcompiler_47.dll kohta leiate teemast KB 4019990.

Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame teil enne selle värskenduse installimist installida kõik vajalikud keelepaketid. Lisateavet leiate teemast Keelepakettide lisamine Windowsi.

Kokkuvõte

Turbetäiustused

CVE-2023-36899 – .NET raamistik koodi kaugkäivitamise nõrkus Turbevärskendus lahendab IIS-i rakenduste haavatavuse emarakenduse rakendusekausta abil, mis võib põhjustada õiguste laiendamist või muid turbeeraldusi. Lisateavet leiate artiklist CVE 2023-36899.

CVE-2023-36873 – .NET raamistik tüsistamisnõrkus See turbevärskendus lahendab nõrkuse, kus autentimata kaugrünneja saab allkirjastada ClickOnce'i juurutusi ilma kehtiva koodiallkirjastamisserdita. Lisateavet leiate artiklist CVE-2023-36873.

Kvaliteedi ja töökindluse täiustused

Selle värskendusega välja antud täiustuste loendi leiate selle artikli jaotise Lisateave linkidest.

Selle värskenduse teadaolevad probleemid

Microsoft ei ole praegu teadlik selle värskendusega seotud probleemidest.

Lisateave selle värskenduse kohta

Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.

  • 5028968 Windows Server 2008 SP2 .NET raamistik 2.0, 3.0 turbe- ja kvaliteedivärskenduskomplekti kirjeldus (KB5028968)

  • 5028963 Windows Embedded 7 Standardi ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 .NET raamistik 4.6.2 turbe- ja kvaliteedivärskenduskomplekti kirjeldus (KB5028963)

Selle värskenduse hankimine

Väljalaskekanal

Saadaval

Järgmine juhis

Windows Update ja Microsoft Update

Jah

Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update.

Microsoft Update'i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See operatsioonisüsteemi värskendus pakub vajaduse korral ja installitakse üksikud .NET raamistik tootevärskendused. Lisateavet üksikute .NET raamistik tootevärskenduste kohta leiate lisateavet selle värskenduse jaotisest.

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite järgmiselt:

Toode: Windows Server 2008 Hoolduspakett 2

Liigitus: turbe- Teabevärskendused

Selle värskenduse spikri ja toe hankimine

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.