Applies To.NET

Koskee seuraavia:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

MUISTUTUS

  • Kaikki päivitykset .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 edellyttävät, että d3dcompiler_47.dll päivitys on asennettu. Suosittelemme, että asennat mukana toimitetun d3dcompiler_47.dll päivityksen ennen tämän päivityksen asentamista. Lisätietoja d3dcompiler_47.dll on ohjeaiheessa KB 4019990.

  • Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.

Yhteenveto

Suojausparannukset

CVE-2023-36899 - .NET Framework koodin suorittamisen etähaavoittuvuus Tämä suojauspäivitys korjaa IIS-sovellusten haavoittuvuuden, joka voi johtaa oikeuksien laajentamiseen tai muihin suojauksen ohitustoimintoihin pääsovelluksen sovellusvarantoa käyttävissä sovelluksissa. Lisätietoja on artikkelissa CVE 2023-36899.

CVE-2023-36873 - .NET Framework huijaushaavoittuvuus Tämä suojauspäivitys korjaa haavoittuvuuden, jossa todentamaton etähyökkääjä voi allekirjoittaa ClickOnce-käyttöönotot ilman kelvollista koodin allekirjoitusvarmennetta. Lisätietoja on artikkelissa CVE-2023-36873.

Laadun ja luotettavuuden parannukset

Luettelo tämän päivityksen mukana julkaistuista parannuksista on tämän artikkelin Lisätietoja-osion linkeissä.

Tämän päivityksen tunnetut ongelmat

Microsoft ei ole tällä hetkellä tietoinen tämän päivityksen ongelmista.

Lisätietoja tästä päivityksestä

Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.

  • 5028967 Windows Server 2012:n suojaus- ja laatukoonnin kuvaus .NET Framework 3.5 (KB5028967)

  • 5028961 Windows Server 2012:n suojaus- ja laatukoonnin kuvaus .NET Framework 4.6.2-, 4.7-, 4.7.1- ja 4.7.2-versioille Windows Server 2012:lle (KB5028961)

  • 5028955 Windows Server 2012:n .NET Framework 4.8:n suojaus- ja laatukoonnin kuvaus (KB5028955)

Tämän päivityksen hankkiminen

Julkaisukanava

Saatavilla

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Mikään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä käyttöjärjestelmäpäivitys tarjoaa tarvittaessa yksittäisiä .NET Framework tuotepäivityksiä. Lisätietoja yksittäisistä .NET Framework tuotepäivityksistä on tämän päivitysosion lisätiedoissa.

Tämä päivitys synkronoidaan automaattisesti WSUS:n kanssa, jos määrität seuraavat asetukset:

Tuote: Windows Server 2012

Luokitus: Suojaus Päivitykset

Tämän päivityksen ohjeen ja tuen hankkiminen

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.