Applies To.NET

Taikoma:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

PRIMINIMAS

  • Primenant pažangiems IT administratoriams, .NET Framework 3.5, skirtos "Windows Server 2012 R2", naujinimai turėtų būti taikomi tik sistemose, kuriose yra ir įjungtos .NET Framework 3.5". Klientai, bandantys iš anksto įdiegti .NET Framework 3.5" neprisijungusių vaizdų naujinimus, kuriuose neįgalintas .NET Framework 3.5" produktas, šioms sistemoms gali kilti nesėkmių įgalinus .NET Framework 3.5, kai sistemos bus prijungtos. Išsamesnės informacijos apie .NET Framework 3.5" diegimą žr. "Microsoft .NET Framework 3.5" diegimo aspektai.

  • Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į "Windows".

Suvestinė

Saugos patobulinimai

CVE-2023-36899 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas Šis saugos naujinimas išsprendžia pažeidžiamumą programose IIS naudojant jų pirminės programos programų telkinį, kuris gali sukelti teisių padidinimas arba kitų saugos apėjimo. Daugiau informacijos žr . CVE 2023-36899.

CVE-2023-36873 – .NET Framework apsimetimo kitu kompiuteriu pažeidžiamumas Šis saugos naujinimas išsprendžia pažeidžiamumą, kai neautentifikuotas nuotolinis pažeidėjas gali pasirašyti "ClickOnce" įdiegtis be galiojančio kodo pasirašymo sertifikato. Daugiau informacijos žr . CVE-2023-36873.

Kokybės ir patikimumo patobulinimai

Patobulinimų, kurie buvo išleisti su šiuo naujinimu, sąrašą rasite šio straipsnio skyriaus Papildoma informacija saituose.

Žinomos šio naujinimo problemos

"Microsoft" šiuo metu nežino apie problemas, susijusias su šiuo naujinimu.

Papildoma informacija apie šį naujinimą

Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.

  • 5028970 Saugos ir kokybės naujinimų paketo, skirto .NET Framework 3.5, skirto "Windows Server 2012 R2", aprašas (KB5028970)

  • 5028962 Saugos ir kokybės naujinimų paketo, skirto .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, skirto "Windows Server 2012 R2", aprašas (KB5028962)

  • 5028957 Saugos ir kokybės naujinimų paketo, skirto .NET Framework 4.8, skirto "Windows Server 2012 R2", aprašas (KB5028957)

Kaip gauti šį naujinimą

Leidimo kanalas

Galima naudoti

Kitas veiksmas

"Windows Update" ir "Microsoft Update"

Taip

Nė vienas. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update"".

"Microsoft Update" katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

"Windows Server Update Services" (WSUS)

Taip

Šis operacinės sistemos naujinimas pasiūlys, jei taikoma, ir bus įdiegti atskiri .NET Framework produkto naujinimai. Daugiau informacijos apie atskirus .NET Framework produkto naujinimus žr. papildomos informacijos apie šį naujinimą skyriuje.

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei konfigūruosite taip:

Produktas: "Windows Server 2012 R2"

Klasifikacija: Saugumo Naujinimai

Kaip gauti šio naujinimo žinyną ir palaikymą

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.