Applies To.NET

Platí pro:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

PŘIPOMENUTÍ

  • Připomínáme zkušeným správcům IT, že aktualizace rozhraní .NET Framework 3.5 pro Windows Server 2012 R2 by se měly použít jenom v systémech, kde je k dispozici a povolené rozhraní .NET Framework 3.5. Zákazníci, kteří se pokusí předinstalovat aktualizace rozhraní .NET Framework 3.5 na offline image, které neobsahují povolený produkt .NET Framework 3.5, vystaví tyto systémy selháním při povolování rozhraní .NET Framework 3.5 poté, co jsou systémy online. Podrobnější informace o nasazení rozhraní .NET Framework 3.5 najdete v tématu Důležité informace o nasazení rozhraní Microsoft .NET Framework 3.5.

  • Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.

Shrnutí

Vylepšení zabezpečení

CVE-2023-36796 – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v DiaSymReader.dll při čtení poškozeného souboru PDB, která může vést ke vzdálenému spuštění kódu. Další informace najdete v cve 2023-36796.

CVE-2023-36792 – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v DiaSymReader.dll při čtení poškozeného souboru PDB, která může vést ke vzdálenému spuštění kódu. Další informace najdete v článku CVE-2023-36792.

CVE-2023-36793 – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v DiaSymReader.dll při čtení poškozeného souboru PDB, která může vést ke vzdálenému spuštění kódu. Další informace najdete v cve-2023-36793.

CVE-2023-36794 – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v DiaSymReader.dll při čtení poškozeného souboru PDB, která může vést ke vzdálenému spuštění kódu. Další informace najdete v článku CVE-2023-36794.

CVE-2023-36788 – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v analyzátoru WPF XAML, kdy neaboxovaný analyzátor může vést ke vzdálenému spuštění kódu. Další informace najdete v cve 2023-36788.

Vylepšení kvality a spolehlivosti

Seznam vylepšení vydaných v rámci této aktualizace najdete v odkazech na články v části Další informace tohoto článku.

Známé problémy v této aktualizaci

Microsoft v současné době neví o žádných problémech v této aktualizaci.

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.

  • 5029915 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro rozhraní .NET Framework 3.5 pro Windows Server 2012 R2 (KB5029915)

  • 5029916 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Server 2012 R2 (KB5029916)

  • 5029917 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro rozhraní .NET Framework 4.8 pro Windows Server 2012 R2 (KB5029917)

Jak získat tuto aktualizaci

Kanál vydaných verzí

K dispozici

Další krok

služba Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update.

Katalog Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Windows Server Update Services (WSUS)

Ano

Tato aktualizace operačního systému bude podle potřeby nabízet a nainstalují se jednotlivé aktualizace produktu .NET Framework. Další informace o jednotlivých aktualizacích produktu .NET Framework najdete v části Další informace o této aktualizaci .

Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete následující konfiguraci:

Produkt: Windows Server 2012 R2

Klasifikace: Aktualizace zabezpečení

Jak získat nápovědu a podporu pro tuto aktualizaci

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider