Applies To.NET

Van toepassing op:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

HERINNERING

  • Ter herinnering aan geavanceerde IT-beheerders moeten updates voor .NET Framework 3.5 voor Windows Server 2012 R2 alleen worden toegepast op systemen waarop .NET Framework 3.5 aanwezig is en ingeschakeld. Klanten die proberen updates vooraf te installeren voor .NET Framework 3.5 naar offlineinstallatiekopieën die niet het .NET Framework 3.5-product bevatten, zullen deze systemen blootstellen aan fouten bij het inschakelen van .NET Framework 3.5 nadat de systemen online zijn. Zie Overwegingen voor microsoft .NET Framework 3.5 voor uitgebreidere informatie over het implementeren van .NET Framework 3.5.

  • Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom raden we u aan alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.

Samenvatting

Beveiligingsverbeteringen

CVE-2023-36899 - beveiligingsprobleem met .NET Framework externe code-uitvoering Deze beveiligingsupdate lost een beveiligingsprobleem op in toepassingen op IIS met behulp van de groep van toepassingen van de bovenliggende toepassing die kan leiden tot escalatie van bevoegdheden of andere beveiligingsoverwegingen. Zie CVE 2023-36899 voor meer informatie.

CVE-2023-36873 - beveiligingsprobleem met .NET Framework-adresvervalsing Deze beveiligingsupdate lost een beveiligingsprobleem op waarbij een niet-geverifieerde externe aanvaller ClickOnce-implementaties kan ondertekenen zonder een geldig certificaat voor codeondertekening. Zie CVE-2023-36873 voor meer informatie.

Kwaliteits- en betrouwbaarheidsverbeteringen

Zie de artikelkoppelingen in de sectie Aanvullende informatie van dit artikel voor een lijst met verbeteringen die met deze update zijn uitgebracht.

Bekende problemen in deze update

Microsoft is momenteel niet op de hoogte van eventuele problemen in deze update.

Aanvullende informatie over deze update

De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.

  • 5028970 Beschrijving van het beveiligings- en kwaliteitsrollup voor .NET Framework 3.5 voor Windows Server 2012 R2 (KB5028970)

  • 5028962 Beschrijving van het beveiligings- en kwaliteitsrollup voor .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 voor Windows Server 2012 R2 (KB5028962)

  • 5028957 Beschrijving van het beveiligings- en kwaliteitsrollup voor .NET Framework 4.8 voor Windows Server 2012 R2 (KB5028957)

Deze update downloaden

Releasekanaal

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus .

Windows Server Update Services (WSUS)

Ja

Deze update van het besturingssysteem biedt, indien van toepassing, en afzonderlijke .NET Framework productupdates worden geïnstalleerd. Zie de sectie over deze update voor meer informatie over afzonderlijke .NET Framework productupdates.

Deze update wordt automatisch gesynchroniseerd met WSUS als u als volgt configureert:

Product: Windows Server 2012 R2

Classificatie: beveiligings Updates

Hulp en ondersteuning voor deze update verkrijgen

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.