Applies To.NET

Koskee seuraavia:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2

MUISTUTUS Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 ovat saavuttaneet Mainstream-tuen päättymisen, ja ne ovat nyt laajennetun suojauspäivityksen (ESU) tuen alaisten.

Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia muita kuin tietoturvaan liittyviä versioita (eli C-versioita). Extended-tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä B tai Päivitä tiistain julkaisu).

Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista. 

Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava kohdassa KB4522133 jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on ohjeaiheessa KB4497181. Lisätietoja on ESU-blogissa.

MUISTUTUS Kaikki .NET Framework 4.7.2-, 4.7.1-, 4.7-, 4.6.2-, 4.6.1- ja 4.6-versioiden päivitykset edellyttävät, että d3dcompiler_47.dll-päivitys on asennettu. Suosittelemme, että asennat mukana toimitetun d3dcompiler_47.dll päivityksen ennen tämän päivityksen asentamista. Lisätietoja d3dcompiler_47.dll on ohjeaiheessa KB 4019990.

Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.

Yhteenveto

Suojausparannukset

CVE-2023-36796 - .NET Framework koodin etäsuorittamisen haavoittuvuus Tämä suojauspäivitys korjaa DiaSymReader.dll haavoittuvuuden lukiessasi vioittunutta PDB-tiedostoa, joka voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE 2023-36796.

CVE-2023-36792 - .NET Framework koodin etäsuorittamisen haavoittuvuus Tämä suojauspäivitys korjaa DiaSymReader.dll haavoittuvuuden lukiessasi vioittunutta PDB-tiedostoa, joka voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE-2023-36792.

CVE-2023-36793 - .NET Framework koodin etäsuorittamisen haavoittuvuus Tämä suojauspäivitys korjaa DiaSymReader.dll haavoittuvuuden lukiessasi vioittunutta PDB-tiedostoa, joka voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE-2023-36793.

CVE-2023-36794 - .NET Framework koodin suorittamisen etähaavoittuvuus Tämä suojauspäivitys korjaa DiaSymReader.dll haavoittuvuuden lukiessasi vioittunutta PDB-tiedostoa, joka voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE-2023-36794.

CVE-2023-36788 - .NET Framework koodin suorittamisen etähaavoittuvuus Tämä suojauspäivitys korjaa WPF XAML -jäsentimen haavoittuvuuden, jossa ei-ruudullinen jäsennin voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE 2023-36788.

Laadun ja luotettavuuden parannukset

Luettelo tämän päivityksen mukana julkaistuista parannuksista on tämän artikkelin Lisätietoja-osion linkeissä.

Tämän päivityksen tunnetut ongelmat

Microsoft ei ole tällä hetkellä tietoinen tämän päivityksen ongelmista.

Lisätietoja tästä päivityksestä

Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.

  • 5029937 Windows Server 2008 SP2:n suojaus- ja laatukoonnin kuvaus .NET Framework 2.0- ja 3.0-versioille (KB5029937)

  • 5029933 .NET Framework 4.6.2:n suojaus- ja laatukoonnin kuvaus Windows Embedded 7 Standardille ja Windows Server 2008 R2 SP1:lle ja Windows Server 2008 SP2:lle (KB5029933)

Tämän päivityksen hankkiminen

Julkaisukanava

Saatavilla

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Mikään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä käyttöjärjestelmäpäivitys tarjoaa tarvittaessa yksittäisiä .NET Framework tuotepäivityksiä. Lisätietoja yksittäisistä .NET Framework tuotepäivityksistä on tämän päivitysosion lisätiedoissa.

Tämä päivitys synkronoidaan automaattisesti WSUS:n kanssa, jos määrität seuraavat asetukset:

Tuote: Windows Server 2008 Service Pack 2

Luokitus: Suojaus Päivitykset

Tämän päivityksen ohjeen ja tuen hankkiminen

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu Yhteisö

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.

Kysy Microsoftin yhteisöltä

Microsoft Tech Community -verkosto

Windows Insider -käyttäjät

Microsoft 365 Insider -jäsenet