Van toepassing op:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
HERINNERING
-
Ter herinnering aan geavanceerde IT-beheerders moeten updates voor .NET Framework 3.5 voor Windows Server 2012 R2 alleen worden toegepast op systemen waarop .NET Framework 3.5 aanwezig is en ingeschakeld. Klanten die proberen updates vooraf te installeren voor .NET Framework 3.5 naar offlineinstallatiekopieën die niet het .NET Framework 3.5-product bevatten, zullen deze systemen blootstellen aan fouten bij het inschakelen van .NET Framework 3.5 nadat de systemen online zijn. Zie Overwegingen voor microsoft .NET Framework 3.5 voor uitgebreidere informatie over het implementeren van .NET Framework 3.5.
-
Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom raden we u aan alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.
Samenvatting
Beveiligingsverbeteringen
CVE-2023-36899 - beveiligingsprobleem
met .NET Framework externe code-uitvoering
Deze beveiligingsupdate lost een beveiligingsprobleem op in toepassingen op IIS met behulp van de groep van toepassingen van de bovenliggende toepassing die kan leiden tot escalatie van bevoegdheden of andere beveiligingsoverwegingen. Zie CVE 2023-36899 voor meer informatie.
CVE-2023-36873 - beveiligingsprobleem
met .NET Framework-adresvervalsing
Deze beveiligingsupdate lost een beveiligingsprobleem op waarbij een niet-geverifieerde externe aanvaller ClickOnce-implementaties kan ondertekenen zonder een geldig certificaat voor codeondertekening. Zie CVE-2023-36873 voor meer informatie.
Kwaliteits- en betrouwbaarheidsverbeteringen
Zie de artikelkoppelingen in de sectie Aanvullende informatie van dit artikel voor een lijst met verbeteringen die met deze update zijn uitgebracht.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van eventuele problemen in deze update.
Aanvullende informatie over deze update
De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.
-
5028970 Beschrijving van het beveiligings- en kwaliteitsrollup voor .NET Framework 3.5 voor Windows Server 2012 R2 (KB5028970)
-
5028962 Beschrijving van het beveiligings- en kwaliteitsrollup voor .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 voor Windows Server 2012 R2 (KB5028962)
-
5028957 Beschrijving van het beveiligings- en kwaliteitsrollup voor .NET Framework 4.8 voor Windows Server 2012 R2 (KB5028957)
Deze update downloaden
|
Releasekanaal |
Beschikbaar |
Volgende stap |
|
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update. |
|
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . |
|
Windows Server Update Services (WSUS) |
Ja |
Deze update van het besturingssysteem biedt, indien van toepassing, en afzonderlijke .NET Framework productupdates worden geïnstalleerd. Zie de sectie over deze update voor meer informatie over afzonderlijke .NET Framework productupdates. Deze update wordt automatisch gesynchroniseerd met WSUS als u als volgt configureert: Product: Windows Server 2012 R2 Classificatie: beveiligings Updates |
Hulp en ondersteuning voor deze update verkrijgen
-
Help voor het installeren van updates: veelgestelde vragen over Windows Update
-
Bescherm uzelf online en thuis: Windows-beveiliging ondersteuning
-
Lokale ondersteuning op basis van uw land: Internationale ondersteuning
