Gäller för:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
PÅMINNELSE
-
Alla uppdateringar för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 och 4.7.2 kräver att d3dcompiler_47.dll-uppdateringen installeras. Vi rekommenderar att du installerar den medföljande d3dcompiler_47.dll uppdateringen innan du installerar den här uppdateringen. Mer information om d3dcompiler_47.dll finns i KB 4019990.
-
Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i Lägga till språkpaket i Windows.
Sammanfattning
CVE-2023-36899 – säkerhetsproblem
med fjärrkörning av .NET Framework-kod
Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i program på IIS med programpoolen i det överordnade programmet, vilket kan leda till privilegieeskalering eller andra säkerhetsrelaterade förbikopplingar. Mer information finns i CVE 2023-36899.
CVE-2023-36873 – säkerhetsrisk
med förfalskning av .NET Framework
Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där oautentiserad fjärranfallare kan signera ClickOnce-distributioner utan ett giltigt kodsigneringscertifikat. Mer information finns i CVE-2023-36873.
Kända problem i den här uppdateringen
Microsoft känner för närvarande inte till några problem i den här uppdateringen.
Ytterligare information om den här uppdateringen
Följande artiklar innehåller ytterligare information om den här uppdateringen när det gäller enskilda produktversioner.
-
5028979 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 3.5 för Windows Server 2012 (KB5028979)
-
5028976 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Server 2012 (KB5028976)
-
5028973 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 4.8 för Windows Server 2012 (KB5028973)
Så här hämtar du den här uppdateringen
Utgivningskanal |
Tillgängliga |
Nästa steg |
Windows Update och Microsoft Update |
Nej |
Se de andra alternativen nedan. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
Ja |
Den här operativsystemets uppdatering kommer att erbjuda, beroende på vad som är tillämpligt, och enskilda .NET Framework-produktuppdateringar installeras. Mer information om enskilda .NET Framework-produktuppdateringar finns i avsnittet om ytterligare information om den här uppdateringen . Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar på följande sätt: Produkt: Windows Server 2012 Klassificering: Updates |
Så här får du hjälp och support för den här uppdateringen
-
Hjälp för att installera uppdateringar: vanliga frågor och svar om Windows Update
-
Skydda dig online och hemma: Windows-säkerhet support
-
Lokal support enligt ditt land: Internationell support