Dotyczy:
Microsoft .NET Framework 4.8
Aktualizacja systemu Windows Server 2012 z 8 sierpnia 2023 r. zawiera ulepszenia zabezpieczeń w systemie .NET Framework 4.8. Zalecamy zastosowanie tej aktualizacji w ramach regularnych procedur konserwacji. Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .
Podsumowanie
CVE-2023-36899 — .NET Framework luki
w zdalnym wykonywaniu kodu
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach aplikacji w usługach IIS przy użyciu puli aplikacji ich aplikacji nadrzędnych, co może prowadzić do eskalacji uprawnień lub innych obejść zabezpieczeń. Aby uzyskać więcej informacji, zobacz CVE 2023-36899.
CVE-2023-36873 — luka
.NET Framework spoofingu
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że nieuwierzytelniona osoba atakująca zdalnie może podpisywać wdrożenia ClickOnce bez ważnego certyfikatu podpisywania kodu. Aby uzyskać więcej informacji, zobacz CVE-2023-36873.
Dodatkowe informacje o tej aktualizacji
Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.
-
5029567 Opis aktualizacji samych zabezpieczeń dla .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 dla systemu Windows Server 2012 (KB5029567)
Znane problemy dotyczące tej aktualizacji
Firma Microsoft nie wie obecnie o żadnych problemach w tej aktualizacji.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Warunkiem wstępnym:
Aby zastosować tę aktualizację, musisz mieć zainstalowaną wersję .NET Framework 4.8.
Zainstaluj tę aktualizację
|
Kanał udostępniania |
Dostępna |
Następny krok |
|
Windows Update i microsoft update |
Nie |
Zobacz inne opcje poniżej. |
|
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Tak |
Ta indywidualna .NET Framework aktualizacji produktu zostanie zainstalowana, stosownie do przypadku, przez zastosowanie aktualizacji systemu operacyjnego. Aby uzyskać więcej informacji na temat aktualizacji systemu operacyjnego, zobacz dodatkowe informacje na temat tej aktualizacji . |
Wymaganie ponownego uruchomienia
Jeśli są używane jakiekolwiek pliki, których dotyczy problem, może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.
Aktualizowanie informacji o wdrażaniu
Aby uzyskać szczegółowe informacje na temat wdrażania tej aktualizacji zabezpieczeń, przejdź do następującego artykułu z bazy wiedzy Microsoft Knowledge Base:
20230808 Informacje o wdrażaniu aktualizacji zabezpieczeń: 8 sierpnia 2023 r.
Informacje o plikach
Informacje o skrótach plików
|
Nazwa pliku |
Skrót SHA256 |
|
Windows8-RT-KB5028973-x64-NDP48.msu |
A3AC2DF011A2CB6081D0FB7D788A324917CBA8179198744661BF16642C08F065 |
|
Windows8-RT-KB5028973-x86-NDP48.msu |
52BA9062385EE5AD80A6D579CE7DA17654C10F76094157DF5A885D5E73383D3F |
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
Platformy |
Wymaganie dodatku SP |
Gałąź usługi |
|
Aspnet_perf.dll |
4.8.4654.0 |
42,888 |
04-lip-2023 |
02:26 |
x64 |
SPN |
AMD64_NETFX4-ASP |
|
Aspnet_state_perf.h |
Nie dotyczy |
318 |
04-lip-2023 |
00:39 |
Nie dotyczy |
SPN |
AMD64_NETFX4-ASP |
|
Aspnet_state_perf.ini |
Nie dotyczy |
42,996 |
04-lip-2023 |
02:27 |
Nie dotyczy |
SPN |
AMD64_NETFX4-ASP |
|
Aspnet_wp.exe |
4.8.4654.0 |
46,480 |
04-lip-2023 |
02:26 |
x64 |
SPN |
AMD64_NETFX4-ASP |
|
Dfdll.dll |
4.8.4654.0 |
215,944 |
04-lip-2023 |
02:26 |
x64 |
Brak |
Nie dotyczy |
|
System.deployment.dll |
4.8.4654.0 |
1,596,304 |
04-lip-2023 |
02:35 |
x86 |
Brak |
Nie dotyczy |
|
System.web.applicationservices.dll |
4.8.4654.0 |
65,904 |
04-lip-2023 |
02:35 |
x86 |
Brak |
Nie dotyczy |
|
System.web.extensions.dll |
4.8.4654.0 |
1,844,592 |
04-lip-2023 |
02:35 |
x86 |
Brak |
Nie dotyczy |
|
System.windows.forms.dll |
4.8.4654.0 |
5,922,672 |
04-lip-2023 |
02:35 |
x86 |
Brak |
Nie dotyczy |
|
Webengine4.dll |
4.8.4654.0 |
676,232 |
04-lip-2023 |
02:26 |
x64 |
Brak |
Nie dotyczy |
|
Webengine.dll |
4.8.4654.0 |
22,408 |
04-lip-2023 |
02:26 |
x64 |
Brak |
Nie dotyczy |
|
System.web.dll |
4.8.4654.0 |
5,399,448 |
04-lip-2023 |
02:26 |
x64 |
Brak |
Nie dotyczy |
|
System.deployment.dll |
4.8.4654.0 |
1,596,304 |
04-lip-2023 |
02:35 |
x86 |
Brak |
Nie dotyczy |
|
System.web.applicationservices.dll |
4.8.4654.0 |
65,904 |
04-lip-2023 |
02:35 |
x86 |
Brak |
Nie dotyczy |
|
System.web.extensions.dll |
4.8.4654.0 |
1,844,592 |
04-lip-2023 |
02:35 |
x86 |
Brak |
Nie dotyczy |
|
System.windows.forms.dll |
4.8.4654.0 |
5,922,672 |
04-lip-2023 |
02:35 |
x86 |
Brak |
Nie dotyczy |
|
Aspnet_perf.dll |
4.8.4654.0 |
37,256 |
04-lip-2023 |
02:27 |
x86 |
SPN |
X86_NETFX4-ASP |
|
Aspnet_state_perf.h |
Nie dotyczy |
318 |
04-lip-2023 |
00:42 |
Nie dotyczy |
SPN |
X86_NETFX4-ASP |
|
Aspnet_state_perf.ini |
Nie dotyczy |
42,996 |
04-lip-2023 |
02:29 |
Nie dotyczy |
SPN |
X86_NETFX4-ASP |
|
Aspnet_wp.exe |
4.8.4654.0 |
40,888 |
04-lip-2023 |
02:27 |
x86 |
SPN |
X86_NETFX4-ASP |
|
Dfdll.dll |
4.8.4654.0 |
179,080 |
04-lip-2023 |
02:27 |
x86 |
Brak |
Nie dotyczy |
|
System.web.extensions.dll |
4.8.4654.0 |
1,844,592 |
04-lip-2023 |
02:35 |
x86 |
Brak |
Nie dotyczy |
|
Webengine4.dll |
4.8.4654.0 |
565,656 |
04-lip-2023 |
02:27 |
x86 |
Brak |
Nie dotyczy |
|
Webengine.dll |
4.8.4654.0 |
20,376 |
04-lip-2023 |
02:27 |
x86 |
Brak |
Nie dotyczy |
|
System.web.dll |
4.8.4654.0 |
5,412,280 |
04-lip-2023 |
02:35 |
x86 |
Brak |
Nie dotyczy |
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
Platformy |
Wymaganie dodatku SP |
Gałąź usługi |
|
System.deployment.dll |
4.8.4654.0 |
1,596,304 |
04-lip-2023 |
02:35 |
x86 |
Brak |
Nie dotyczy |
|
System.web.applicationservices.dll |
4.8.4654.0 |
65,904 |
04-lip-2023 |
02:35 |
x86 |
Brak |
Nie dotyczy |
|
System.web.extensions.dll |
4.8.4654.0 |
1,844,592 |
04-lip-2023 |
02:35 |
x86 |
Brak |
Nie dotyczy |
|
System.windows.forms.dll |
4.8.4654.0 |
5,922,672 |
04-lip-2023 |
02:35 |
x86 |
Brak |
Nie dotyczy |
|
Aspnet_perf.dll |
4.8.4654.0 |
37,256 |
04-lip-2023 |
02:27 |
x86 |
SPN |
X86_NETFX4-ASP |
|
Aspnet_state_perf.h |
Nie dotyczy |
318 |
04-lip-2023 |
00:42 |
Nie dotyczy |
SPN |
X86_NETFX4-ASP |
|
Aspnet_state_perf.ini |
Nie dotyczy |
42,996 |
04-lip-2023 |
02:29 |
Nie dotyczy |
SPN |
X86_NETFX4-ASP |
|
Aspnet_wp.exe |
4.8.4654.0 |
40,888 |
04-lip-2023 |
02:27 |
x86 |
SPN |
X86_NETFX4-ASP |
|
Dfdll.dll |
4.8.4654.0 |
179,080 |
04-lip-2023 |
02:27 |
x86 |
Brak |
Nie dotyczy |
|
System.web.extensions.dll |
4.8.4654.0 |
1,844,592 |
04-lip-2023 |
02:35 |
x86 |
Brak |
Nie dotyczy |
|
Webengine4.dll |
4.8.4654.0 |
565,656 |
04-lip-2023 |
02:27 |
x86 |
Brak |
Nie dotyczy |
|
Webengine.dll |
4.8.4654.0 |
20,376 |
04-lip-2023 |
02:27 |
x86 |
Brak |
Nie dotyczy |
|
System.web.dll |
4.8.4654.0 |
5,412,280 |
04-lip-2023 |
02:35 |
x86 |
Brak |
Nie dotyczy |
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji
-
Pomoc dotycząca instalowania aktualizacji: Windows Update często zadawane pytania
-
Ochrona w trybie online i w domu: pomoc techniczna Zabezpieczenia Windows
-
Lokalna pomoc techniczna w zależności od kraju: Pomoc międzynarodowa
