我需要将.NET 4.8的最新安全更新应用到我们的所有服务器(Windows Server 2012),以确保消除了所有已知的安全漏洞。
如果可以从更高层次上了解我们服务器的当前状态,则最初安装了.NET 4.5(实际上是Windows Server 2012附带的),并且由我们的ASP.NET MVC应用程序和Windows服务使用。同样由于某种原因,还安装了.NET 2 / 3.5,如果服务器中的任何应用当前正在使用它尚不清楚。在将.NET Framework 4.5升级到.NET 4.8之前,我们以前的支持人员并未努力安装所有安全更新。
阅读了Microsoft的知识库文章后,得出的结论是,我只需要为Windows Server 2012应用以下最新的.NET 4.8安全和质量月度汇总,而无需为.NET 4.5安装类似的汇总。Security and Quality Rollup for .NET Framework 4.8 for Windows Server 2012 (KB4534133)
我的理由是,将.NET 4.8安装到服务器时,.NET 4.5框架已被完全替换。因此,.NET 4.5的安全更新不再适用。
但是,当我第二天下载2020年2月汇总时,它包含5个不同的msu文件,用于一个Windows OS更新,.NET 3.5,.NET 4.5.2、4.6和.NET 4.8的更新。在测试服务器中测试每个更新时,我首先安装了Windows更新,建议在任何.NET更新之前安装Windows更新。然后,我安装了.NET 3.5的更新,并且运行良好。然后出于好奇,我以为我会尝试更新.NET 4.5的更新,希望收到一条消息,说该更新不适用于此服务器或类似服务器。但是,令我惊讶的是,它已成功安装。我也可以按照我的期望来应用.NET 4.8的更新。
在我的情况下,在安装.NET 4.8的更新之前是否有必要应用.NET 4.5的更新?即使两个更新都已成功安装,但我担心的是.NET 4.5的更新可能会覆盖某些.NET 4.8文件。 .NET 4.5的更新不应该检查.NET 4.5是否已升级到.NET 4.8,以避免在.NET 4.8上进行不必要的覆盖吗?
我在这里想念什么吗?如果我只安装.NET 4.8汇总,可以吗?
谢谢,
实际上,在同时使用.NET 4.5和4.8的安全更新之后,我意识到.NET 4.5的安全更新不会对.NET 4.8产生任何影响。似乎要由.NET 4.5安全更新更新的文件并没有真正被覆盖。而是在较旧的文件版本和4.8版本之间创建某种隐藏版本。这样做是有道理的,因为以防万一.NET 4.8框架将来以某种方式完全卸载,更新的文件将还原为具有漏洞的早期版本(在安全更新之前)。
因此,我得出结论,如果我以后不打算卸载.NET 4.8,则不需要安装.NET 4.5的安全更新。