Dotyczy:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
PRZYPOMNIENIE
-
Dla zaawansowanych administratorów IT aktualizacje .NET Framework 3.5 dla systemu Windows Server 2012 R2 powinny być stosowane tylko w systemach, w których jest dostępna i włączona .NET Framework 3.5. Klienci, którzy próbują wstępnie zainstalować aktualizacje .NET Framework 3.5 do obrazów offline, które nie zawierają włączonego produktu .NET Framework 3.5, narażają te systemy na błędy włączania .NET Framework 3.5 po przejściu systemów do trybu online. Aby uzyskać więcej szczegółowych informacji na temat wdrażania .NET Framework 3.5, zobacz Zagadnienia dotyczące wdrażania platformy Microsoft .NET Framework 3.5.
-
Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie pakietów językowych, które są potrzebne przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.
Podsumowanie
Ulepszenia zabezpieczeń
CVE-2023-36899 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach aplikacji w usługach IIS przy użyciu puli aplikacji ich aplikacji nadrzędnych, co może prowadzić do eskalacji uprawnień lub innych obejść zabezpieczeń. Aby uzyskać więcej informacji, zobacz CVE 2023-36899.
CVE-2023-36873 — luka .NET Framework spoofingu Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że nieuwierzytelniona osoba atakująca zdalnie może podpisywać wdrożenia ClickOnce bez ważnego certyfikatu podpisywania kodu. Aby uzyskać więcej informacji, zobacz CVE-2023-36873.
Ulepszenia dotyczące jakości i niezawodności
Aby poznać listę ulepszeń wydanych w ramach tej aktualizacji, zobacz linki do artykułów w sekcji Informacje dodatkowe tego artykułu.
Znane problemy dotyczące tej aktualizacji
Firma Microsoft nie wie obecnie o żadnych problemach w tej aktualizacji.
Dodatkowe informacje o tej aktualizacji
Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.
-
5028970 Opis pakietu zbiorczego aktualizacji zabezpieczeń i jakości dla .NET Framework 3.5 dla systemu Windows Server 2012 R2 (KB5028970)
-
5028962 Opis pakietu zbiorczego aktualizacji zabezpieczeń i jakości dla .NET Framework 4.6.2, 4.7, 4.7.1 i 4.7.2 dla systemu Windows Server 2012 R2 (KB5028962)
-
5028957 Opis pakietu zbiorczego aktualizacji zabezpieczeń i jakości dla .NET Framework 4.8 dla systemu Windows Server 2012 R2 (KB5028957)
Jak uzyskać tę aktualizację
|
Kanał udostępniania |
Dostępna |
Następny krok |
|
Windows Update i microsoft update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update. |
|
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja systemu operacyjnego będzie oferować, stosownie do przypadku, a indywidualne .NET Framework aktualizacje produktu zostaną zainstalowane. Aby uzyskać więcej informacji na temat poszczególnych .NET Framework aktualizacji produktów, zobacz dodatkowe informacje na temat tej aktualizacji. Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS, jeśli skonfigurujesz w następujący sposób: Produkt: Windows Server 2012 R2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji
-
Pomoc dotycząca instalowania aktualizacji: Windows Update często zadawane pytania
-
Ochrona w trybie online i w domu: pomoc techniczna Zabezpieczenia Windows
-
Lokalna pomoc techniczna w zależności od kraju: Pomoc międzynarodowa
