Berlaku untuk:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
PENGINGAT
-
Semua pembaruan untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, dan 4.7.2 mengharuskan pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan agar Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat KB 4019990.
-
Jika menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, kami menyarankan agar Anda menginstal paket bahasa apa pun yang Anda perlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.
Ringkasan
Penyempurnaan Keamanan
CVE-2023-36899 - .NET Framework Kerentanan CVE 2023-36899.
Eksekusi Kode Jarak Jauh Pembaruan keamanan ini mengatasi kerentanan dalam aplikasi di IIS menggunakan Application Pool aplikasi induk mereka yang dapat menyebabkan eskalasi hak istimewa atau bypass keamanan lainnya. Untuk informasi selengkapnya, lihatCVE-2023-36873 - .NET Framework Kerentanan CVE-2023-36873.
Spoofing Pembaruan keamanan ini mengatasi kerentanan di mana penyerang jarak jauh yang tidak diaauthenticated dapat menandatangani penyebaran ClickOnce tanpa sertifikat penandatanganan kode yang valid. Untuk informasi selengkapnya, lihatPeningkatan Kualitas dan Keandalan
Untuk daftar penyempurnaan yang dirilis dengan pembaruan ini, silakan lihat tautan artikel di bagian Informasi Tambahan di artikel ini.
Masalah umum dalam pembaruan ini
Microsoft saat ini tidak menyadari masalah apa pun dalam pembaruan ini.
Informasi tambahan tentang pembaruan ini
Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.
-
5028967 Deskripsi Rollup Keamanan dan Kualitas untuk .NET Framework 3.5 untuk Windows Server 2012 (KB5028967)
-
5028961 Deskripsi Rollup Keamanan dan Kualitas untuk .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Server 2012 (KB5028961)
-
5028955 Deskripsi Rollup Keamanan dan Kualitas untuk .NET Framework 4.8 untuk Windows Server 2012 (KB5028955)
Cara mendapatkan pembaruan ini
Saluran Rilis |
Tersedia |
Langkah Berikutnya |
Windows Update dan Microsoft Update |
Ya |
Tidak. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update. |
Katalog Microsoft Update |
Ya |
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft . |
Windows Server Update Services (WSUS) |
Ya |
Pembaruan sistem operasi ini akan menawarkan, sebagaimana berlaku, dan pembaruan produk .NET Framework individual akan diinstal. Untuk informasi selengkapnya tentang pembaruan produk .NET Framework individual, lihat informasi tambahan tentang bagian pembaruan ini. Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi sebagai berikut: Produk: Windows Server 2012 Klasifikasi: Updates keamanan |
Cara mendapatkan bantuan dan dukungan untuk pembaruan ini
-
Bantuan untuk menginstal pembaruan: Tanya Jawab Umum Windows Update
-
Lindungi diri Anda secara online dan di rumah: dukungan Keamanan Windows
-
Dukungan lokal sesuai dengan negara Anda: Dukungan Internasional