Vzťahuje sa na:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
PRIPOMENUTIE
-
Pripomíname pokročilým správcom IT, že aktualizácie verzie .NET Framework 3.5 pre Windows Server 2012 R2 by sa mali používať iba v systémoch, v ktorých je prítomný a povolený .NET Framework 3.5. Zákazníci, ktorí sa pokúsia vopred nainštalovať aktualizácie .NET Framework 3.5 na obrázky v režime offline, ktoré neobsahujú povolený produkt .NET Framework 3.5, vystavia tieto systémy zlyhaniam, ktoré umožnia .NET Framework 3.5 po pripojení systémov. Podrobnejšie informácie o nasadení .NET Framework 3.5 nájdete v téme Microsoft .NET Framework 3.5 Dôležité informácie o nasadení.
-
Ak nainštalujete jazykový balík po inštalácii tejto aktualizácie, musíte preinštalovať túto aktualizáciu. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov do Windowsu.
Súhrn
Vylepšenia zabezpečenia
CVE-2023-36899 - .NET Framework Nedostatočné
spustenie vzdialeného kódu
Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v aplikáciách v službe IIS pomocou fondu aplikácií nadradenej aplikácie, čo môže viesť k eskalácii oprávnení alebo k iným obídeniam zabezpečenia. Ďalšie informácie nájdete v cve 2023-36899.
CVE-2023-36873 - .NET Framework Zraniteľnosť predstierania iného odosielateľa
Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie, pri ktorom neoverený vzdialený útočník môže podpísať nasadenia clickonce bez platného podpisového certifikátu kódu. Ďalšie informácie nájdete v cve-2023-36873.
Vylepšenia kvality a spoľahlivosti
Zoznam vylepšení vydaných touto aktualizáciou nájdete v prepojeniach na článok v časti Ďalšie informácie v tomto článku.
Známe problémy v tejto aktualizácii
Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.
-
5028970 Popis súhrnnej aktualizácie zabezpečenia a kvality pre .NET Framework 3.5 pre Windows Server 2012 R2 (KB5028970)
-
5028962 Popis súhrnnej aktualizácie zabezpečenia a kvality pre .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 pre Windows Server 2012 R2 (KB5028962)
-
5028957 Popis súhrnnej aktualizácie zabezpečenia a kvality pre .NET Framework 4.8 pre Windows Server 2012 R2 (KB5028957)
Ako získať túto aktualizáciu
|
Kanál vydania |
K dispozícii |
Ďalší krok |
|
Windows Update a Microsoft Update |
Áno |
Žiadny. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update. |
|
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia operačného systému bude podľa potreby ponúkať a nainštalujú sa jednotlivé aktualizácie produktov .NET Framework. Ďalšie informácie o jednotlivých aktualizáciách produktov .NET Framework nájdete v časti s ďalšími informáciami o tejto aktualizácii. Táto aktualizácia sa automaticky zosynchronizuje s WSUS, ak nakonfigurujete takto: Produkt: Windows Server 2012 R2 Klasifikácia: Aktualizácie zabezpečenia |
Získanie pomoci a podpory pre túto aktualizáciu
-
Pomocník pri inštalácii aktualizácií: Najčastejšie otázky o službe Windows Update
-
Chráňte sa online aj doma: Windows Zabezpečenie podporu
-
Miestna podpora podľa vašej krajiny: Medzinárodná podpora
