Отнася се за:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
НАПОМНЯНЕ
-
Напомняне на напредналите ИТ администратори актуализации на .NET Framework 3.5 за Windows Server 2012 R2 трябва да се прилагат само на системи, където .NET Framework 3.5 е наличен и разрешен. Клиентите, които се опитват да инсталират предварително актуализации на .NET Framework 3.5 на офлайн изображения, които не съдържат разрешен продукт на .NET Framework 3.5, ще изложат тези системи на грешки, за да разрешат .NET Framework 3.5, след като системите са онлайн. За по-подробна информация относно разполагането на .NET Framework 3.5 вижте Съображения за разполагане на Microsoft .NET Framework 3.5.
-
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Затова препоръчваме да инсталирате езикови пакети, които са ви необходими, преди да инсталирате тази актуализация. За повече информация вж. Добавяне на езикови пакети към Windows.
Обобщена информация
Подобрения в защитата
CVE-2023-36899 – Уязвимост CVE 2023-36899.
при отдалечено изпълнение на код на .NET Framework Тази актуализация на защитата обръща внимание на уязвимост в приложения на IIS с помощта на набора приложения на родителското приложение, което може да доведе до повишаване на привилегиите или други заобикаляния на защитата. За повече информация вижтеCVE-2023-36873 – Уязвимост CVE-2023-36873.
при неправомерна проверка на .NET Framework Тази актуализация на защитата обръща внимание на уязвимост, при която неудостоверени отдалечени хакери могат да подписват разполагания на ClickOnce без валиден сертификат за подписване на код. За повече информация вижтеПодобрения в качеството и надеждността
За списък на подобренията, които са издадени с тази актуализация, вижте връзките към статията в раздела за допълнителна информация на тази статия.
Известни проблеми в тази актуализация
Microsoft в момента не разполага с информация за проблеми в тази актуализация.
Допълнителна информация относно тази актуализация
Следните статии съдържат допълнителна информация относно тази актуализация, тъй като тя се отнася до отделни версии на продукта.
-
5028970 Описание на сборен пакет за актуализация на защитата и качеството за .NET Framework 3.5 за Windows Server 2012 R2 (KB5028970)
-
5028962 Описание на сборен пакет за актуализация на защитата и качеството за .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Server 2012 R2 (KB5028962)
-
5028957 Описание на сборен пакет за актуализация на защитата и качеството за .NET Framework 4.8 за Windows Server 2012 R2 (KB5028957)
Как да изтеглите тази актуализация
Канал за издания |
Налична |
Следваща стъпка |
Windows Update и Microsoft Update |
Да |
Никой. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация на операционната система ще предложи, както е приложимо, и ще се инсталират отделни актуализации на продукта .NET Framework. За повече информация относно отделни актуализации на продукти на .NET Framework вижте допълнителна информация за тази актуализация раздел. Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате както следва: Продукт: Windows Server 2012 R2 Класификация: Актуализации на защитата |
Как да получите помощ и поддръжка за тази актуализация
-
Помощ за инсталиране на актуализации: ЧЗВ за Windows Update
-
Защитете се онлайн и у дома: Защита в Windows поддръжка
-
Местна поддръжка според вашата страна: международна поддръжка