Застосовується до:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
НАГАДУВАННЯ
-
Нагадаємо досвідченим ІТ-адміністраторам, оновлення .NET Framework 3.5 для Windows Server 2012 R2 слід застосовувати лише в системах, у яких .NET Framework 3.5 є та ввімкнуто. Користувачі, які намагаються попередньо інсталювати оновлення для .NET Framework 3.5 на автономні зображення, які не містять активований продукт .NET Framework 3.5, піддадуть ці системи помилкам, щоб активувати .NET Framework 3.5 після підключення до Інтернету. Докладні відомості про розгортання .NET Framework 3.5 див. в статті Зауваження щодо розгортання Microsoft .NET Framework 3.5.
-
Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.
Загальні відомості
CVE-2023-36899 – .NET Framework вразливість
віддаленого виконання коду
Це оновлення системи безпеки усуває вразливість програм у службах IIS, використовуючи пул застосунків батьківського застосунку, що може призвести до підвищення прав або інших обходів системи безпеки. Докладні відомості див. в статті CVE 2023-36899.
CVE-2023-36873 – вразливість
.NET Framework спуфінгу
Це оновлення системи безпеки усуває вразливість, коли неавтентифікований віддалений зловмисник може підписати розгортання ClickOnce без дійсного сертифіката підпису коду. Докладні відомості див. в статті CVE-2023-36873.
Відомі проблеми в цьому оновленні
Наразі корпорації Майкрософт не відомо про проблеми в цьому оновленні.
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.
-
5028982 Опис оновлення лише системи безпеки для .NET Framework 3.5 для Windows Server 2012 R2 (KB5028982)
-
5028977 Опис оновлення лише системи безпеки для .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 в ОС Windows Server 2012 R2 (KB5028977)
-
5028974 Опис оновлення лише системи безпеки для .NET Framework 4.8 для Windows Server 2012 R2 (KB5028974)
Отримання цього оновлення
Канал випуску |
Доступні |
Наступний крок |
Windows Update і Microsoft Update |
Ні |
Див. інші варіанти нижче. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення операційної системи буде пропонуватися відповідно до своїх потреб, а також інсталюватимуться окремі оновлення .NET Framework продукту. Докладні відомості про окремі оновлення продуктів .NET Framework див. в розділі про це оновлення. Це оновлення автоматично синхронізується з WSUS, якщо ви налаштуєте таке: Продукт: Windows Server 2012 R2 Класифікація: Оновлення безпеки |
Отримання довідки та підтримки для цього оновлення
-
Довідка з інсталяції оновлень: Windows Update: запитання й відповіді
-
Захистіть себе в Інтернеті та вдома: підтримка Безпека у Windows
-
Місцева підтримка відповідно до вашої країни: міжнародна підтримка