Applies To.NET

Отнася се за:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

НАПОМНЯНЕ

  • Напомняне на напредналите ИТ администратори актуализации на .NET Framework 3.5 за Windows Server 2012 R2 трябва да се прилагат само на системи, където .NET Framework 3.5 е наличен и разрешен. Клиентите, които се опитват да инсталират предварително актуализации на .NET Framework 3.5 на офлайн изображения, които не съдържат разрешен продукт на .NET Framework 3.5, ще изложат тези системи на грешки, за да разрешат .NET Framework 3.5, след като системите са онлайн. За по-подробна информация относно разполагането на .NET Framework 3.5 вижте Съображения за разполагане на Microsoft .NET Framework 3.5.

  • Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Затова препоръчваме да инсталирате езикови пакети, които са ви необходими, преди да инсталирате тази актуализация. За повече информация вж. Добавяне на езикови пакети към Windows.

Обобщена информация

Подобрения в защитата

CVE-2023-36899 – Уязвимост при отдалечено изпълнение на код на .NET Framework Тази актуализация на защитата обръща внимание на уязвимост в приложения на IIS с помощта на набора приложения на родителското приложение, което може да доведе до повишаване на привилегиите или други заобикаляния на защитата. За повече информация вижте CVE 2023-36899.

CVE-2023-36873 – Уязвимост при неправомерна проверка на .NET Framework Тази актуализация на защитата обръща внимание на уязвимост, при която неудостоверени отдалечени хакери могат да подписват разполагания на ClickOnce без валиден сертификат за подписване на код. За повече информация вижте CVE-2023-36873.

Подобрения в качеството и надеждността

За списък на подобренията, които са издадени с тази актуализация, вижте връзките към статията в раздела за допълнителна информация на тази статия.

Известни проблеми в тази актуализация

Microsoft в момента не разполага с информация за проблеми в тази актуализация.

Допълнителна информация относно тази актуализация

Следните статии съдържат допълнителна информация относно тази актуализация, тъй като тя се отнася до отделни версии на продукта.

  • 5028970 Описание на сборен пакет за актуализация на защитата и качеството за .NET Framework 3.5 за Windows Server 2012 R2 (KB5028970)

  • 5028962 Описание на сборен пакет за актуализация на защитата и качеството за .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Server 2012 R2 (KB5028962)

  • 5028957 Описание на сборен пакет за актуализация на защитата и качеството за .NET Framework 4.8 за Windows Server 2012 R2 (KB5028957)

Как да изтеглите тази актуализация

Канал за издания

Налична

Следваща стъпка

Windows Update и Microsoft Update

Да

Никой. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update .

Windows Server Update Services (WSUS)

Да

Тази актуализация на операционната система ще предложи, както е приложимо, и ще се инсталират отделни актуализации на продукта .NET Framework. За повече информация относно отделни актуализации на продукти на .NET Framework вижте допълнителна информация за тази актуализация раздел.

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате както следва:

Продукт: Windows Server 2012 R2

Класификация: Актуализации на защитата

Как да получите помощ и поддръжка за тази актуализация

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.