Applies To.NET

Gäller för:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

PÅMINNELSE

  • Som en påminnelse till avancerade IT-administratörer ska uppdateringar av .NET Framework 3.5 för Windows Server 2012 R2 endast tillämpas på system där .NET Framework 3.5 finns och är aktiverat. Kunder som försöker förinstallera uppdateringar av .NET Framework 3.5 till offlineavbildningar som inte innehåller .NET Framework 3.5-produkten aktiverad kommer att utsätta dessa system för fel för att aktivera .NET Framework 3.5 när systemen är online. Mer information om hur du distribuerar .NET Framework 3.5 finns i Distributionsöverväganden för Microsoft .NET Framework 3.5.

  • Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i Lägga till språkpaket i Windows.

Sammanfattning

Säkerhetsförbättringar

CVE-2023-36899 – säkerhetsproblem med fjärrkörning av .NET Framework-kod Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i program på IIS med programpoolen i det överordnade programmet, vilket kan leda till privilegieeskalering eller andra säkerhetsrelaterade förbikopplingar. Mer information finns i CVE 2023-36899.

CVE-2023-36873 – säkerhetsrisk med förfalskning av .NET Framework Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där oautentiserad fjärranfallare kan signera ClickOnce-distributioner utan ett giltigt kodsigneringscertifikat. Mer information finns i CVE-2023-36873.

Kvalitets- och tillförlitlighetsförbättringar

En lista över förbättringar som släppts med den här uppdateringen finns i artikelns länkar i avsnittet Ytterligare information i den här artikeln.

Kända problem i den här uppdateringen

Microsoft känner för närvarande inte till några problem i den här uppdateringen.

Ytterligare information om den här uppdateringen

Följande artiklar innehåller ytterligare information om den här uppdateringen när det gäller enskilda produktversioner.

  • 5028970 Beskrivning av den samlade säkerhets- och kvalitetsuppdateringen för .NET Framework 3.5 för Windows Server 2012 R2 (KB5028970)

  • 5028962 Beskrivning av den samlade säkerhets- och kvalitetsuppdateringen för .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Server 2012 R2 (KB5028962)

  • 5028957 Beskrivning av den samlade säkerhets- och kvalitetsuppdateringen för .NET Framework 4.8 för Windows Server 2012 R2 (KB5028957)

Så här hämtar du den här uppdateringen

Utgivningskanal

Tillgängliga

Nästa steg

Windows Update och Microsoft Update

Ja

Ingen. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog .

Windows Server Update Services (WSUS)

Ja

Den här operativsystemets uppdatering kommer att erbjuda, beroende på vad som är tillämpligt, och enskilda .NET Framework-produktuppdateringar installeras. Mer information om enskilda .NET Framework-produktuppdateringar finns i avsnittet om ytterligare information om den här uppdateringen .

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar på följande sätt:

Produkt: Windows Server 2012 R2

Klassificering: Updates

Så här får du hjälp och support för den här uppdateringen

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.