Koskee seuraavia:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
MUISTUTUS
-
Muistutuksena kokeneille IT-järjestelmänvalvojille .NET Framework 3.5-päivityksiä Windows Server 2012 R2:lle tulisi ottaa käyttöön vain järjestelmissä, joissa .NET Framework 3.5 on käytössä. Asiakkaat, jotka yrittävät esiasentaa päivitykset .NET Framework 3.5 offline-kuviin, jotka eivät sisällä .NET Framework 3.5 -tuotetta käytössä, altistavat nämä järjestelmät virheille, jotka mahdollistavat .NET Framework 3.5:n, kun järjestelmät ovat online-tilassa. Lisätietoja .NET Framework 3.5:n käyttöönotosta on ohjeaiheessa Microsoft .NET Framework 3.5 Deployment Considerations.
-
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.
Yhteenveto
CVE-2023-36796 - .NET Framework koodin etäsuorittamisen haavoittuvuus
Tämä suojauspäivitys korjaa DiaSymReader.dll haavoittuvuuden lukiessasi vioittunutta PDB-tiedostoa, joka voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE 2023-36796.
CVE-2023-36792 - .NET Framework koodin etäsuorittamisen haavoittuvuus
Tämä suojauspäivitys korjaa DiaSymReader.dll haavoittuvuuden lukiessasi vioittunutta PDB-tiedostoa, joka voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE-2023-36792.
CVE-2023-36793 - .NET Framework koodin etäsuorittamisen haavoittuvuus
Tämä suojauspäivitys korjaa DiaSymReader.dll haavoittuvuuden lukiessasi vioittunutta PDB-tiedostoa, joka voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE-2023-36793.
CVE-2023-36794 - .NET Framework koodin suorittamisen etähaavoittuvuus
Tämä suojauspäivitys korjaa DiaSymReader.dll haavoittuvuuden lukiessasi vioittunutta PDB-tiedostoa, joka voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE-2023-36794.
CVE-2023-36788 - .NET Framework koodin suorittamisen etähaavoittuvuus
Tämä suojauspäivitys korjaa WPF XAML -jäsentimen haavoittuvuuden, jossa ei-ruudullinen jäsennin voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE 2023-36788.
Tämän päivityksen tunnetut ongelmat
Microsoft ei ole tällä hetkellä tietoinen tämän päivityksen ongelmista.
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
5029940 Windows Server 2012 R2:n .NET Framework 3.5:n vain suojausta parantavan päivityksen (KB5029940) kuvaus
-
5029941 Windows Server 2012 R2:n .NET Framework 4.6.2-, 4.7-, 4.7.1- ja 4.7.2-versioiden (KB5029941) vain suojausta parantavan päivityksen kuvaus
-
5029942 Windows Server 2012 R2:n .NET Framework 4.8:n vain suojausta parantavan päivityksen (KB5029942) kuvaus
Tämän päivityksen hankkiminen
Julkaisukanava |
Saatavilla |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Ei |
Katso muut vaihtoehdot alla. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä käyttöjärjestelmäpäivitys tarjoaa tarvittaessa yksittäisiä .NET Framework tuotepäivityksiä. Lisätietoja yksittäisistä .NET Framework tuotepäivityksistä on tämän päivitysosion lisätiedoissa. Tämä päivitys synkronoidaan automaattisesti WSUS:n kanssa, jos määrität seuraavat asetukset: Tuote: Windows Server 2012 R2 Luokitus: Suojaus Päivitykset |
Tämän päivityksen ohjeen ja tuen hankkiminen
-
Päivitysten asennusohjeet: Windows Update usein kysytyt kysymykset
-
Suojaa itsesi verkossa ja kotona: Windowsin suojaus tuki
-
Paikallinen tuki maasi mukaan: Kansainvälinen tuki