Applies To.NET

Kehtib järgmise jaoks:

Microsoft .NET raamistik 3.5 Microsoft .NET raamistik 4.6.2 Microsoft .NET raamistik 4.7 Microsoft .NET raamistik 4.7.1 Microsoft .NET raamistik 4.7.2 Microsoft .NET raamistik 4.8

MEELDETULETUS

  • Täpsemate IT-administraatorite jaoks tuleks .NET raamistik 3.5 värskendusi Windows Server 2012 R2 jaoks rakendada ainult süsteemides, kus on olemas ja lubatud .NET raamistik 3.5. Kliendid, kes proovivad eelinstallida .NET raamistik 3.5 värskendusi võrguühenduseta piltidele, mis ei sisalda .NET raamistik 3.5 toodet on lubatud, võivad takistada neid süsteeme lubama .NET raamistik 3.5 pärast seda, kui süsteemid on võrgus. Lisateavet .NET raamistik 3.5 juurutamise kohta leiate teemast Microsoft .NET raamistik 3.5 juurutamise kaalutlused.

  • Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame teil enne selle värskenduse installimist installida kõik vajalikud keelepaketid. Lisateavet leiate teemast Keelepakettide lisamine Windowsi.

Kokkuvõte

Turbetäiustused

CVE-2023-36899 – .NET raamistik koodi kaugkäivitamise nõrkus Turbevärskendus lahendab IIS-i rakenduste haavatavuse emarakenduse rakendusekausta abil, mis võib põhjustada õiguste laiendamist või muid turbeeraldusi. Lisateavet leiate artiklist CVE 2023-36899.

CVE-2023-36873 – .NET raamistik tüsistamisnõrkus See turbevärskendus lahendab nõrkuse, kus autentimata kaugrünneja saab allkirjastada ClickOnce'i juurutusi ilma kehtiva koodiallkirjastamisserdita. Lisateavet leiate artiklist CVE-2023-36873.

Kvaliteedi ja töökindluse täiustused

Selle värskendusega välja antud täiustuste loendi leiate selle artikli jaotise Lisateave linkidest.

Selle värskenduse teadaolevad probleemid

Microsoft ei ole praegu teadlik selle värskendusega seotud probleemidest.

Lisateave selle värskenduse kohta

Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.

  • 5028970 Windows Server 2012 R2 .NET raamistik 3.5 turbe- ja kvaliteedivärskenduskomplekti kirjeldus (KB5028970)

  • 5028962 .NET raamistik 4.6.2, 4.7, 4.7.1, 4.7.2 turbe- ja kvaliteedivärskenduskomplekti kirjeldus Windows Server 2012 R2 jaoks (KB5028962)

  • 5028957 Windows Server 2012 R2 .NET raamistik 4.8 turbe- ja kvaliteedivärskenduskomplekti kirjeldus (KB5028957)

Selle värskenduse hankimine

Väljalaskekanal

Saadaval

Järgmine juhis

Windows Update ja Microsoft Update

Jah

Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update.

Microsoft Update'i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See operatsioonisüsteemi värskendus pakub vajaduse korral ja installitakse üksikud .NET raamistik tootevärskendused. Lisateavet üksikute .NET raamistik tootevärskenduste kohta leiate lisateavet selle värskenduse jaotisest.

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite järgmiselt:

Toode: Windows Server 2012 R2

Liigitus: turbe- Teabevärskendused

Selle värskenduse spikri ja toe hankimine

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.