Van toepassing op:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2
HERINNERING Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 hebben het einde van de basisondersteuning bereikt en worden nu ondersteund voor uitgebreide beveiligingsupdates (ESU).
Vanaf juli 2020 zijn er geen optionele, niet-beveiligingsupdates meer (ook wel 'C'-releases genoemd) voor dit besturingssysteem. Besturingssystemen met uitgebreide ondersteuning hebben alleen cumulatieve maandelijkse beveiligingsupdates (bekend als de 'B'- of Update Tuesday-release).
Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.
Klanten die de Extended Security Update (ESU) voor on-premises versies van deze besturingssystemen hebben aangeschaft, moeten de procedures in KB4522133 om beveiligingsupdates te blijven ontvangen nadat de uitgebreide ondersteuning op 14 januari 2020 is beëindigd. Zie voor meer informatie over ESU en welke edities worden ondersteund KB4497181. Zie de ESU-blog voor meer informatie.
HERINNERING Alle updates voor .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 en 4.6 vereisen dat de d3dcompiler_47.dll-update is geïnstalleerd. U wordt aangeraden de opgenomen d3dcompiler_47.dll-update te installeren voordat u deze update toepast. Zie voor meer informatie over de d3dcompiler_47.dll KB-4019990.
Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom raden we u aan alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.
Samenvatting
CVE-2023-36899 - beveiligingsprobleem
met .NET Framework externe code-uitvoering
Deze beveiligingsupdate lost een beveiligingsprobleem op in toepassingen op IIS met behulp van de groep van toepassingen van de bovenliggende toepassing die kan leiden tot escalatie van bevoegdheden of andere beveiligingsoverwegingen. Zie CVE 2023-36899 voor meer informatie.
CVE-2023-36873 - Beveiligingsprobleem
met adresvervalsing in NET Framework
Deze beveiligingsupdate lost een beveiligingsprobleem op waarbij een niet-geverifieerde externe aanvaller ClickOnce-implementaties kan ondertekenen zonder een geldig certificaat voor codeondertekening. Zie CVE-2023-36873 voor meer informatie.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van eventuele problemen in deze update.
Aanvullende informatie over deze update
De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.
-
5028980 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 2.0, 3.0 voor Windows Server 2008 SP2 (KB5028980)
-
5028978 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 4.6.2 voor Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 en Windows Server 2008 SP2 (KB5028978)
Deze update downloaden
Releasekanaal |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Nee |
Bekijk de andere opties hieronder. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . |
Windows Server Update Services (WSUS) |
Ja |
Deze update van het besturingssysteem biedt, indien van toepassing, en afzonderlijke .NET Framework productupdates worden geïnstalleerd. Zie de sectie over deze update voor meer informatie over afzonderlijke .NET Framework productupdates. Deze update wordt automatisch gesynchroniseerd met WSUS als u als volgt configureert: Product: Windows Server 2008 Service Pack 2 Classificatie: beveiligings Updates |
Hulp en ondersteuning voor deze update verkrijgen
-
Help voor het installeren van updates: veelgestelde vragen over Windows Update
-
Bescherm uzelf online en thuis: Windows-beveiliging ondersteuning
-
Lokale ondersteuning op basis van uw land: Internationale ondersteuning