Applies To.NET

Áp dụng cho:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

NHẮC NHỞ

  • Xin nhắc người quản trị CNTT nâng cao, các bản cập nhật cho .NET Framework 3.5 dành cho Windows Server 2012 R2 chỉ nên được áp dụng trên các hệ thống có hiện diện và bật .NET Framework 3.5. Những khách hàng tìm cách cài đặt sẵn các bản cập nhật cho .NET Framework 3.5 cho hình ảnh ngoại tuyến không có bật sản phẩm .NET Framework 3.5 sẽ khiến các hệ thống này gặp lỗi khi bật .NET Framework 3.5 sau khi hệ thống trực tuyến. Để biết thêm thông tin chi tiết về việc triển khai .NET Framework 3.5, hãy xem Những điều cần cân nhắc về Triển khai Microsoft .NET Framework 3.5.

  • Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Vì vậy, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows.

Tóm tắt

Các cải tiến về Bảo mật

CVE-2023-36899 - Lỗ hổng thực thi mã từ xa .NET Framework Bản cập nhật bảo mật này đề cập đến một lỗ hổng trong các ứng dụng trên IIS sử dụng nhóm ứng dụng cha mẹ của họ ứng dụng có thể dẫn đến tăng cấp đặc quyền hoặc bỏ qua bảo mật khác. Để biết thêm thông tin , hãy xem CVE 2023-36899.

CVE-2023-36873 - Lỗ hổng giả mạo .NET Framework Bản cập nhật bảo mật này khắc phục lỗ hổng trong đó kẻ tấn công từ xa không xác thực có thể ký triển khai ClickOnce mà không cần chứng chỉ ký mã hợp lệ. Để biết thêm thông tin , hãy xem CVE-2023-36873.

Các cải tiến về Chất lượng và Độ tin cậy

Để biết danh sách các cải tiến đã được phát hành cùng với bản cập nhật này, vui lòng xem bài viết liên kết trong mục Thông tin Bổ sung của bài viết này.

Các sự cố đã biết trong bản cập nhật này

Microsoft hiện chưa ghi nhận bất kỳ sự cố nào trong bản cập nhật này.

Thông tin bổ sung về bản cập nhật này

Các bài viết sau có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.

  • 5028970 Mô tả Về Bản tổng hợp Bảo mật và Chất lượng cho .NET Framework 3.5 dành cho Windows Server 2012 R2 (KB5028970)

  • 5028962 Mô tả về Bản tổng hợp Bảo mật và Chất lượng cho .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows Server 2012 R2 (KB5028962)

  • 5028957 Mô tả Về Bản tổng hợp Bảo mật và Chất lượng cho .NET Framework 4.8 dành cho Windows Server 2012 R2 (KB5028957)

Cách tải bản cập nhật này

Kênh Phát hành

Sẵn dùng

Bước Tiếp theo

Windows Update và Microsoft Update

Không. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update .

Dịch vụ Cập nhật Windows Server (WSUS)

Bản cập nhật hệ điều hành này sẽ cung cấp, nếu có và các bản cập nhật sản phẩm .NET Framework riêng lẻ sẽ được cài đặt. Để biết thêm thông tin về các bản cập nhật sản phẩm .NET Framework riêng lẻ, hãy xem thông tin bổ sung về phần cập nhật này.

Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình như sau:

Sản phẩm: Windows Server 2012 R2

Phân loại: Bảo mật Cập nhật

Cách nhận trợ giúp và hỗ trợ cho bản cập nhật này

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.