Applies To.NET

Platí pro:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

PŘIPOMENUTÍ

  • Připomínáme zkušeným správcům IT, že aktualizace rozhraní .NET Framework 3.5 pro Windows Server 2012 R2 by se měly použít jenom v systémech, kde je k dispozici a povolené rozhraní .NET Framework 3.5. Zákazníci, kteří se pokusí předinstalovat aktualizace rozhraní .NET Framework 3.5 na offline image, které neobsahují povolený produkt .NET Framework 3.5, vystaví tyto systémy selháním při povolování rozhraní .NET Framework 3.5 poté, co jsou systémy online. Podrobnější informace o nasazení rozhraní .NET Framework 3.5 najdete v tématu Důležité informace o nasazení rozhraní Microsoft .NET Framework 3.5.

  • Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.

Shrnutí

Vylepšení zabezpečení

CVE-2023-36899 – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v aplikacích ve službě IIS využívajících fond aplikací nadřazené aplikace, která může vést k eskalaci oprávnění nebo jiným obchvatům zabezpečení. Další informace najdete v cve 2023-36899.

CVE-2023-36873 – Ohrožení zabezpečení z důvodu falšování identity rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy neověřený vzdálený útočník může podepsat nasazení ClickOnce bez platného certifikátu pro podepisování kódu. Další informace najdete v článku CVE-2023-36873.

Vylepšení kvality a spolehlivosti

Seznam vylepšení vydaných v rámci této aktualizace najdete v odkazech na články v části Další informace tohoto článku.

Známé problémy v této aktualizaci

Microsoft v současné době neví o žádných problémech v této aktualizaci.

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.

  • 5028970 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro .NET Framework 3.5 pro Windows Server 2012 R2 (KB5028970)

  • 5028962 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Server 2012 R2 (KB5028962)

  • 5028957 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro rozhraní .NET Framework 4.8 pro Windows Server 2012 R2 (KB5028957)

Jak získat tuto aktualizaci

Kanál vydaných verzí

K dispozici

Další krok

služba Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update.

Katalog Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Windows Server Update Services (WSUS)

Ano

Tato aktualizace operačního systému bude podle potřeby nabízet a nainstalují se jednotlivé aktualizace produktu .NET Framework. Další informace o jednotlivých aktualizacích produktu .NET Framework najdete v části Další informace o této aktualizaci .

Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete následující konfiguraci:

Produkt: Windows Server 2012 R2

Klasifikace: Aktualizace zabezpečení

Jak získat nápovědu a podporu pro tuto aktualizaci

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.