Vzťahuje sa na:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
PRIPOMENUTIE Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 dosiahli koniec bežnej podpory a teraz sú v rozšírenej aktualizácii zabezpečenia (ESU).
Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).
Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať KB4522133 pokračovať v prijímaní aktualizácií zabezpečenia po skončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v téme KB4497181. Ďalšie informácie nájdete na blogu ESU.
PRIPOMENUTIE Všetky aktualizácie pre .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadujú inštaláciu d3dcompiler_47.dll aktualizácie. Odporúčame, aby ste si pred vykonaním tejto aktualizácie nainštalovali zahrnutú aktualizáciu d3dcompiler_47.dll. Ďalšie informácie o d3dcompiler_47.dll nájdete v téme 4019990 kB.
Ak nainštalujete jazykový balík po inštalácii tejto aktualizácie, musíte preinštalovať túto aktualizáciu. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov do Windowsu.
Súhrn
CVE-2023-36899 - .NET Framework Nedostatočné
spustenie vzdialeného kódu
Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v aplikáciách v službe IIS pomocou fondu aplikácií nadradenej aplikácie, čo môže viesť k eskalácii oprávnení alebo k iným obídeniam zabezpečenia. Ďalšie informácie nájdete v cve 2023-36899.
CVE-2023-36873 - .NET Framework Zraniteľnosť predstierania iného odosielateľa
Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie, pri ktorom neoverený vzdialený útočník môže podpísať nasadenia clickonce bez platného podpisového certifikátu kódu. Ďalšie informácie nájdete v cve-2023-36873.
Známe problémy v tejto aktualizácii
Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.
-
5028981 Popis aktualizácie zabezpečenia pre .NET Framework 3.5.1 pre Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 (KB5028981)
-
5028978 Popis aktualizácie zabezpečenia pre .NET Framework 4.6.2 pre Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB5028978)
-
5028975 Popis aktualizácie zabezpečenia pre .NET Framework 4.8 pre Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 (KB5028975)
Ako získať túto aktualizáciu
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Nie |
Ďalšie možnosti nájdete nižšie. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia operačného systému bude podľa potreby ponúkať a nainštalujú sa jednotlivé aktualizácie produktov .NET Framework. Ďalšie informácie o jednotlivých aktualizáciách produktov .NET Framework nájdete v časti s ďalšími informáciami o tejto aktualizácii. Táto aktualizácia sa automaticky zosynchronizuje s WSUS, ak nakonfigurujete takto: Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional for Embedded Systems Klasifikácia: Aktualizácie zabezpečenia |
Získanie pomoci a podpory pre túto aktualizáciu
-
Pomocník pri inštalácii aktualizácií: Najčastejšie otázky o službe Windows Update
-
Chráňte sa online aj doma: Windows Zabezpečenie podporu
-
Miestna podpora podľa vašej krajiny: Medzinárodná podpora