Gjelder for:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2
PÅMINNELSE Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 har nådd slutten på grunnleggende støtte og er nå i utvidet støtte for sikkerhetsoppdatering (ESU).
Fra og med juli 2020 vil det ikke lenger være valgfrie utgivelser som ikke er sikkerhetsrelaterte (kalt C-utgivelser) for dette operativsystemet. Operativsystemer med utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som B- eller Update Tuesday-utgivelsen).
Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.
Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av disse operativsystemene, må følge prosedyrene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte avsluttes 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke utgaver som støttes, kan du se KB4497181. Hvis du vil ha mer informasjon, kan du se ESU-bloggen.
PÅMINNELSE Alle oppdateringer for .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 krever at d3dcompiler_47.dll-oppdateringen er installert. Vi anbefaler at du installerer den inkluderte d3dcompiler_47.dll oppdateringen før du bruker denne oppdateringen. Hvis du vil ha mer informasjon om d3dcompiler_47.dll, kan du se KB 4019990.
Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Derfor anbefaler vi at du installerer alle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Legge til språkpakker i Windows.
Sammendrag
CVE-2023-36899 – sikkerhetsproblem
.NET Framework ekstern kjøring av kode
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i programmer på IIS ved hjelp av det overordnede programmets programutvalg, noe som kan føre til videresending av rettigheter eller andre sikkerhetsforbikoblinger. Hvis du vil ha mer informasjon, kan du se CVE 2023-36899.
CVE-2023-36873 – Sikkerhetsproblem
for forfalskning av NET Framework
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der uautorisert ekstern angriper kan signere ClickOnce-distribusjoner uten et gyldig kodesigneringssertifikat. Hvis du vil ha mer informasjon, kan du se CVE-2023-36873.
Kjente problemer i denne oppdateringen
Microsoft er for øyeblikket ikke klar over noen problemer i denne oppdateringen.
Tilleggsinformasjon om denne oppdateringen
Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen i forhold til individuelle produktversjoner.
-
5028980 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 2.0, 3.0 for Windows Server 2008 SP2 (KB5028980)
-
5028978 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 4.6.2 for Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB5028978)
Slik får du denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Nei |
Se de andre alternativene nedenfor. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen av operativsystemet tilbyr, etter behov, og individuelle .NET Framework produktoppdateringer installeres. Hvis du vil ha mer informasjon om individuelle .NET Framework produktoppdateringer, kan du se mer informasjon om denne oppdateringsdelen. Denne oppdateringen synkroniseres automatisk med WSUS hvis du konfigurerer som følger: Produkt: Windows Server 2008 Service Pack 2 Klassifisering: Oppdateringer |
Slik får du hjelp og støtte for denne oppdateringen
-
Hjelp til å installere oppdateringer: Vanlige spørsmål om Windows Update
-
Beskytt deg selv på nettet og hjemme: Windows Sikkerhet støtte
-
Lokal støtte i henhold til landet ditt: Internasjonal støtte