Koskee seuraavia:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
MUISTUTUS
-
Kaikki päivitykset .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 edellyttävät, että d3dcompiler_47.dll päivitys on asennettu. Suosittelemme, että asennat mukana toimitetun d3dcompiler_47.dll päivityksen ennen tämän päivityksen asentamista. Lisätietoja d3dcompiler_47.dll on ohjeaiheessa KB 4019990.
-
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.
Yhteenveto
CVE-2023-36899 - .NET Framework koodin suorittamisen etähaavoittuvuus
Tämä suojauspäivitys korjaa IIS-sovellusten haavoittuvuuden, joka voi johtaa oikeuksien laajentamiseen tai muihin suojauksen ohitustoimintoihin pääsovelluksen sovellusvarantoa käyttävissä sovelluksissa. Lisätietoja on artikkelissa CVE 2023-36899.
CVE-2023-36873 - .NET Framework huijaushaavoittuvuus
Tämä suojauspäivitys korjaa haavoittuvuuden, jossa todentamaton etähyökkääjä voi allekirjoittaa ClickOnce-käyttöönotot ilman kelvollista koodin allekirjoitusvarmennetta. Lisätietoja on artikkelissa CVE-2023-36873.
Tämän päivityksen tunnetut ongelmat
Microsoft ei ole tällä hetkellä tietoinen tämän päivityksen ongelmista.
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
5028979 Windows Server 2012:n .NET Framework 3.5:n vain suojausta parantavan päivityksen kuvaus (KB5028979)
-
5028976 Windows Server 2012:n .NET Framework 4.6.2-, 4.7-, 4.7.1- ja 4.7.2-versioiden kuvaus (KB5028976)
-
5028973 Windows Server 2012:n vain suojausta parantavan päivityksen kuvaus .NET Framework 4.8 :lle (KB5028973)
Tämän päivityksen hankkiminen
Julkaisukanava |
Saatavilla |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Ei |
Katso muut vaihtoehdot alla. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä käyttöjärjestelmäpäivitys tarjoaa tarvittaessa yksittäisiä .NET Framework tuotepäivityksiä. Lisätietoja yksittäisistä .NET Framework tuotepäivityksistä on tämän päivitysosion lisätiedoissa. Tämä päivitys synkronoidaan automaattisesti WSUS:n kanssa, jos määrität seuraavat asetukset: Tuote: Windows Server 2012 Luokitus: Suojaus Päivitykset |
Tämän päivityksen ohjeen ja tuen hankkiminen
-
Päivitysten asennusohjeet: Windows Update usein kysytyt kysymykset
-
Suojaa itsesi verkossa ja kotona: Windowsin suojaus tuki
-
Paikallinen tuki maasi mukaan: Kansainvälinen tuki