Applies To.NET

Dotyczy:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

PRZYPOMNIENIE

  • Wszystkie aktualizacje programów .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 i 4.7.2 wymagają zainstalowania aktualizacji d3dcompiler_47.dll. Zalecamy zainstalowanie dołączonej d3dcompiler_47.dll aktualizacji przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji na temat d3dcompiler_47.dll, zobacz 4019990 KB.

  • Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie pakietów językowych, które są potrzebne przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.

Podsumowanie

Ulepszenia zabezpieczeń

CVE-2023-36899 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach aplikacji w usługach IIS przy użyciu puli aplikacji ich aplikacji nadrzędnych, co może prowadzić do eskalacji uprawnień lub innych obejść zabezpieczeń. Aby uzyskać więcej informacji, zobacz CVE 2023-36899.

CVE-2023-36873 — luka .NET Framework spoofingu Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że nieuwierzytelniona osoba atakująca zdalnie może podpisywać wdrożenia ClickOnce bez ważnego certyfikatu podpisywania kodu. Aby uzyskać więcej informacji, zobacz CVE-2023-36873.

Ulepszenia dotyczące jakości i niezawodności

Aby poznać listę ulepszeń wydanych w ramach tej aktualizacji, zobacz linki do artykułów w sekcji Informacje dodatkowe tego artykułu.

Znane problemy dotyczące tej aktualizacji

Firma Microsoft nie wie obecnie o żadnych problemach w tej aktualizacji.

Dodatkowe informacje o tej aktualizacji

Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.

  • 5028967 Opis pakietu zbiorczego aktualizacji zabezpieczeń i jakości dla .NET Framework 3.5 dla systemu Windows Server 2012 (KB5028967)

  • 5028961 Opis pakietu zbiorczego aktualizacji zabezpieczeń i jakości dla .NET Framework 4.6.2, 4.7, 4.7.1 i 4.7.2 dla systemu Windows Server 2012 (KB5028961)

  • 5028955 Opis pakietu zbiorczego aktualizacji zabezpieczeń i jakości dla .NET Framework 4.8 dla systemu Windows Server 2012 (KB5028955)

Jak uzyskać tę aktualizację

Kanał udostępniania

Dostępna

Następny krok

Windows Update i microsoft update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .

Windows Server Update Services (WSUS)

Tak

Ta aktualizacja systemu operacyjnego będzie oferować, stosownie do przypadku, a indywidualne .NET Framework aktualizacje produktu zostaną zainstalowane. Aby uzyskać więcej informacji na temat poszczególnych .NET Framework aktualizacji produktów, zobacz dodatkowe informacje na temat tej aktualizacji.

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS, jeśli skonfigurujesz w następujący sposób:

Produkt: Windows Server 2012

Klasyfikacja: Aktualizacje zabezpieczeń

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.