Applies To.NET

Vzťahuje sa na:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

PRIPOMENUTIE

  • Pripomíname pokročilým správcom IT, že aktualizácie verzie .NET Framework 3.5 pre Windows Server 2012 R2 by sa mali používať iba v systémoch, v ktorých je prítomný a povolený .NET Framework 3.5. Zákazníci, ktorí sa pokúsia vopred nainštalovať aktualizácie .NET Framework 3.5 na obrázky v režime offline, ktoré neobsahujú povolený produkt .NET Framework 3.5, vystavia tieto systémy zlyhaniam, ktoré umožnia .NET Framework 3.5 po pripojení systémov. Podrobnejšie informácie o nasadení .NET Framework 3.5 nájdete v téme Microsoft .NET Framework 3.5 Dôležité informácie o nasadení.

  • Ak nainštalujete jazykový balík po inštalácii tejto aktualizácie, musíte preinštalovať túto aktualizáciu. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov do Windowsu.

Súhrn

Vylepšenia zabezpečenia

CVE-2023-36899 - .NET Framework Nedostatočné spustenie vzdialeného kódu Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v aplikáciách v službe IIS pomocou fondu aplikácií nadradenej aplikácie, čo môže viesť k eskalácii oprávnení alebo k iným obídeniam zabezpečenia. Ďalšie informácie nájdete v cve 2023-36899.

CVE-2023-36873 - .NET Framework Zraniteľnosť predstierania iného odosielateľa Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie, pri ktorom neoverený vzdialený útočník môže podpísať nasadenia clickonce bez platného podpisového certifikátu kódu. Ďalšie informácie nájdete v cve-2023-36873.

Vylepšenia kvality a spoľahlivosti

Zoznam vylepšení vydaných touto aktualizáciou nájdete v prepojeniach na článok v časti Ďalšie informácie v tomto článku.

Známe problémy v tejto aktualizácii

Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.

Ďalšie informácie o tejto aktualizácii

Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.

  • 5028970 Popis súhrnnej aktualizácie zabezpečenia a kvality pre .NET Framework 3.5 pre Windows Server 2012 R2 (KB5028970)

  • 5028962 Popis súhrnnej aktualizácie zabezpečenia a kvality pre .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 pre Windows Server 2012 R2 (KB5028962)

  • 5028957 Popis súhrnnej aktualizácie zabezpečenia a kvality pre .NET Framework 4.8 pre Windows Server 2012 R2 (KB5028957)

Ako získať túto aktualizáciu

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadny. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia operačného systému bude podľa potreby ponúkať a nainštalujú sa jednotlivé aktualizácie produktov .NET Framework. Ďalšie informácie o jednotlivých aktualizáciách produktov .NET Framework nájdete v časti s ďalšími informáciami o tejto aktualizácii.

Táto aktualizácia sa automaticky zosynchronizuje s WSUS, ak nakonfigurujete takto:

Produkt: Windows Server 2012 R2

Klasifikácia: Aktualizácie zabezpečenia

Získanie pomoci a podpory pre túto aktualizáciu

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.