Attiecas uz:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
ATGĀDINĀJUMS
-
Atgādinājums papildu IT administratoriem: .NET Framework 3.5 operētājsistēmai Windows Server 2012 R2 atjauninājumi ir jālieto tikai sistēmās, kurās ir .NET Framework 3.5 un ir iespējota. Klienti, kuri mēģina iepriekš instalēt .NET Framework 3.5 atjauninājumus bezsaistes attēliem, kuros nav iespējots .NET Framework 3.5 produkts, parāda šīm sistēmām kļūmes iespējot .NET Framework 3.5 pēc tam, kad sistēmas ir tiešsaistē. Plašāku informāciju par .NET Framework 3.5 izvietošanu skatiet Microsoft .NET Framework 3.5 izvietošanas apsvērumi.
-
Ja instalējat valodas pakotni pēc šī atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc pirms šī atjauninājuma instalēšanas ieteicams instalēt visas valodu pakotnes, kas nepieciešamas. Papildinformāciju skatiet rakstā Valodu pakotņu pievienošana sistēmai Windows.
Kopsavilkums
Drošības uzlabojumi
CVE-2023-36899 - .NET Framework attālā koda izpildes ievainojamība Šis drošības atjauninājums pievēršas lietojumprogrammu ievainojamībai IIS, izmantojot vecāklietojumprogrammas lietojumprogrammu pūlu, kura var izraisīt privilēģiju eskalāciju vai citas drošības apiešanu. Papildinformāciju skatiet CVE 2023-36899.
CVE-2023-36873 - .NET Framework izlikšanās ievainojamība Šis drošības atjauninājums novērš ievainojamību, kur neautentificēts attālais uzbrukums var parakstīt ClickOnce izvietojumus bez derīga koda parakstīšanas sertifikāta. Papildinformāciju skatiet CVE-2023-36873.
Kvalitātes un uzticamības uzlabojumi.
Sarakstu ar šajā atjauninājumā izlaistajiem uzlabojumiem skatiet rakstā saites šī raksta sadaļā Papildinformācija.
Zināmās problēmas šajā atjauninājumā
Pašlaik Microsoft nav informēta par problēmām šajā atjauninājumā.
Papildinformācija par šo atjauninājumu
Tālāk sniegtajā rakstos iekļauta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.
-
5028970 .NET Framework 3.5 drošības un kvalitātes apkopojuma apraksts sistēmai Windows Server 2012 R2 (KB5028970)
-
5028962 .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 drošības un kvalitātes apkopojuma apraksts sistēmai Windows Server 2012 R2 (KB5028962)
-
5028957 .NET Framework 4.8 drošības un kvalitātes apkopojuma sistēmai Windows Server 2012 R2 (KB5028957) apraksts
Kā iegūt šo atjauninājumu
|
Laidiena kanāls |
Pieejams |
Nākamā darbība |
|
Windows Update un Microsoft Update |
Jā |
Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update. |
|
Microsoft atjaunināšanas katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
|
Windows Server atjaunināšanas pakalpojumi (WSUS) |
Jā |
Šis operētājsistēmas atjauninājums piedāvāts pēc vajadzības, un tiks instalēti atsevišķi .NET Framework produkta atjauninājumi. Papildinformāciju par atsevišķu .NET Framework produktu atjauninājumiem skatiet papildinformāciju par šo atjauninājumu sadaļu. Šis atjauninājums automātiski tiks sinhronizēts ar WSUS, ja konfigurēsiet šādi: Produkts: Windows Server 2012 R2 Klasifikācija: drošības Updates |
Kā iegūt palīdzību un atbalstu šim atjauninājumam
-
Palīdzība par atjauninājumu instalēšanu: bieži Windows Update jautājumi
-
Aizsargājieties tiešsaistē un mājās: Windows drošība atbalsts
-
Vietējais atbalsts atbilstoši jūsu valstij: Starptautiskais atbalsts
