KB5087048: Översikt med användarnas åsikter och feedback

Översikt

KB5087048 är en säkerhets- och kvalitetssamling för .NET Framework 3.5 som riktar sig till Windows Server 2012-system, släppt den 12 maj 2026. Den här korrigeringen är en del av Microsofts program för utökade säkerhetsuppdateringar (ESU), som ger fortsatt säkerhetstäckning för Windows Server 2012 efter dess support den 10-20 oktober. ESU-programmet förblir tillgängligt till och med den 13 oktober 2026, på förnybar årsbasis för organisationer som ännu inte har migrerat till nyare Windows Server-versioner.

Den här kumulativa uppdateringen åtgärdar sårbarheter med flera privilegier inom .NET Framework 3.5 runtime-miljön. Plåstret modifierar grundläggande ramkomponenter inklusive Common Language Runtime (CLR), ASP.NET-värdinfrastruktur och Windows Presentation Foundation (WPF) bibliotek. Organisationer som kör äldre applikationer som är beroende av .NET Framework 3.5 på Windows Server 2012 bör överväga denna uppdatering som en del av sin säkerhetsunderhållsstrategi, även om Microsoft fortsätter att rekommendera uppgradering till nuvarande Windows Server-versioner.

Ändamål

Denna säkerhetssamlad uppsättning löser två sårbarheter med utökad behörighet i .NET Framework 3.5: CVE-2026-32177 och CVE-2026-35433. Dessa sårbarheter kan potentiellt tillåta en angripare med lokal åtkomst att eskalera sina privilegier på drabbade system. Patchen uppdaterar viktiga ramverkskomponenter inklusive mscorlib.dll, mscorwks.dll, system.security.dll och system.servicemodel.dll över både x64- och x86-arkitekturer. Uppdateringen inkluderar även stödfiler för ASP.NET, Windows Communication Foundation (WCF) och WPF-undersystem. Installation kräver att .NET Framework 3.5 redan finns på systemet, och Microsoft rekommenderar att du installerar den senaste servicestackuppdateringen (KB5044413) i förväg för att säkerställa tillförlitlig patchapplikation. En omstart av systemet kan behövas efter installationen om berörda ramfiler för närvarande används.

Allmän Känsla

Känslan kring denna patch är neutral till positiv ur ett säkerhetsperspektiv. Som en säkerhetsfokuserad sammanställning som tar itu med kända sårbarheter för ökad behörighet, tjänar patchen en viktig skyddsfunktion för organisationer som underhåller Windows Server 2012-infrastruktur. Det bredare sammanhanget tyder dock på en mildrad entusiasm: Microsoft rekommenderar uttryckligen att du uppgraderar till nyare Windows Server-versioner istället för att fortsätta att förlita sig på utökat stöd. Patchen representerar en underhållsskyldighet för äldre miljöer snarare än ett framsteg. Det finns inga rapporterade kvalitets- eller tillförlitlighetsförbättringar utöver säkerhetsfixarna, vilket är typiskt för riktade säkerhetssamlar. Organisationer bör se detta som en nödvändig säkerhetsåtgärd för system som ännu inte kan uppgraderas, snarare än som en förbättring som förbättrar systemets kapacitet eller prestanda.

Kända Problem

• Inga kända problem har identifierats av Microsoft för den här uppdateringen vid releasedatumet
• Installationen kan misslyckas på Azure Arc-aktiverade enheter som kör Windows Server 2012 om nödvändiga nätverksslutpunkter för utökade säkerhetsuppdateringar inte är korrekt konfigurerade; säkerställa överensstämmelse med nätverkskraven för Connected Machine-agent före installation
• Installation av språkpaket efter tillämpning av den här uppdateringen kräver ominstallation av patchen för att bibehålla konsistensen

Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2026-06-03 07:16 PM

Tillbaka till Kunskapsbasens katalog