Applies To.NET

Se aplică la:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

MEMENTO

  • Ca memento pentru administratorii IT avansați, actualizările la .NET Framework 3.5 pentru Windows Server 2012 R2 ar trebui aplicate doar pe sistemele pe care .NET Framework 3.5 este prezent și activat. Clienții care încearcă să preinstaleze actualizări la .NET Framework 3.5 la imagini offline care nu conțin produsul .NET Framework 3.5 activat vor expune aceste sisteme la erori pentru a activa .NET Framework 3.5 după ce sistemele sunt online. Pentru mai multe informații extinse despre implementarea .NET Framework 3.5, consultați Considerații privind implementarea Microsoft .NET Framework 3.5.

  • Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.

Rezumat

Îmbunătățiri de securitate

CVE-2023-36899 - .NET Framework vulnerabilitate de execuție a codului la distanță Această actualizare de securitate tratează o vulnerabilitate din aplicațiile din IIS care utilizează fondul comun de aplicații al aplicației părinte, ceea ce poate duce la escaladarea privilegiilor sau la alte ocoliri de securitate. Pentru mai multe informații, consultați CVE 2023-36899.

CVE-2023-36873 - vulnerabilitate de falsificare .NET Framework Această actualizare de securitate tratează o vulnerabilitate în care atacatorul de la distanță neautentificat poate semna implementările ClickOnce fără un certificat de semnare a codului valid. Pentru mai multe informații, consultați CVE-2023-36873.

Îmbunătățiri ale calității și fiabilității

Pentru o listă de îmbunătățiri lansate cu această actualizare, consultați linkurile articolului din secțiunea Informații suplimentare din acest articol.

Probleme cunoscute din această actualizare

Microsoft nu are cunoștință în prezent de nicio problemă din această actualizare.

Informații suplimentare despre această actualizare

Următoarele articole conțin informații suplimentare despre această actualizare, deoarece se referă la versiuni individuale de produs.

  • 5028970 Descrierea setului de securitate și calitate pentru .NET Framework 3.5 pentru Windows Server 2012 R2 (KB5028970)

  • 5028962 Descrierea setului de securitate și calitate pentru .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 pentru Windows Server 2012 R2 (KB5028962)

  • 5028957 Descrierea setului de securitate și calitate pentru .NET Framework 4.8 pentru Windows Server 2012 R2 (KB5028957)

Cum să obțineți această actualizare

Canal de lansare

Disponibile

Pasul următor

Windows Update și Microsoft Update

Da

Nici unul. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Microsoft Update Catalog

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Această actualizare a sistemului de operare va oferi, după caz, și se vor instala actualizări individuale .NET Framework de produs. Pentru mai multe informații despre actualizările individuale .NET Framework de produs, consultați informații suplimentare despre această secțiune de actualizare.

Această actualizare se va sincroniza automat cu WSUS dacă configurați după cum urmează:

Produs: Windows Server 2012 R2

Clasificare: Actualizări de securitate

Cum se obține ajutor și asistență pentru această actualizare

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.