Applies To.NET

Van toepassing op:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

HERINNERING

  • Ter herinnering aan geavanceerde IT-beheerders moeten updates voor .NET Framework 3.5 voor Windows Server 2012 R2 alleen worden toegepast op systemen waarop .NET Framework 3.5 aanwezig is en ingeschakeld. Klanten die proberen updates vooraf te installeren voor .NET Framework 3.5 naar offlineinstallatiekopieën die niet het .NET Framework 3.5-product bevatten, zullen deze systemen blootstellen aan fouten bij het inschakelen van .NET Framework 3.5 nadat de systemen online zijn. Zie Overwegingen voor microsoft .NET Framework 3.5 voor uitgebreidere informatie over het implementeren van .NET Framework 3.5.

  • Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom raden we u aan alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.

Samenvatting

CVE-2023-36899 - beveiligingsprobleem met .NET Framework externe code-uitvoering Deze beveiligingsupdate lost een beveiligingsprobleem op in toepassingen op IIS met behulp van de groep van toepassingen van de bovenliggende toepassing die kan leiden tot escalatie van bevoegdheden of andere beveiligingsoverwegingen. Zie CVE 2023-36899 voor meer informatie.

CVE-2023-36873 - beveiligingsprobleem met .NET Framework-adresvervalsing Deze beveiligingsupdate lost een beveiligingsprobleem op waarbij een niet-geverifieerde externe aanvaller ClickOnce-implementaties kan ondertekenen zonder een geldig certificaat voor codeondertekening. Zie CVE-2023-36873 voor meer informatie.

Bekende problemen in deze update

Microsoft is momenteel niet op de hoogte van eventuele problemen in deze update.

Aanvullende informatie over deze update

De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.

  • 5028982 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 3.5 voor Windows Server 2012 R2 (KB5028982)

  • 5028977 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 voor Windows Server 2012 R2 (KB5028977)

  • 5028974 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 4.8 voor Windows Server 2012 R2 (KB5028974)

Deze update downloaden

Releasekanaal

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Nee

Bekijk de andere opties hieronder.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus .

Windows Server Update Services (WSUS)

Ja

Deze update van het besturingssysteem biedt, indien van toepassing, en afzonderlijke .NET Framework productupdates worden geïnstalleerd. Zie de sectie over deze update voor meer informatie over afzonderlijke .NET Framework productupdates.

Deze update wordt automatisch gesynchroniseerd met WSUS als u als volgt configureert:

Product: Windows Server 2012 R2

Classificatie: beveiligings Updates

Hulp en ondersteuning voor deze update verkrijgen

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders