Revize 15. 11. 23: Odebrání podrobností CVE, které nebyly ovlivněny listopadovou kumulativní aktualizací zabezpečení a zvýšení kvality rozhraní .NET Framework.
Platí pro:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
PŘIPOMENUTÍ Systémy Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 dosáhly konce hlavní fáze technické podpory a jsou nyní podporovány rozšířenými aktualizacemi zabezpečení (ESU).
Od července 2020 už nebudou pro tento operační systém k dispozici volitelné verze nesouvisejí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako B nebo úterní aktualizace).
Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze těchto operačních systémů, musí dodržovat postupy uvedené v KB4522133 , aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181. Další informace najdete na blogu ESU.
PŘIPOMENUTÍ Všechny aktualizace pro rozhraní .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci aktualizace d3dcompiler_47.dll. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou aktualizaci d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll najdete v tématu kb 4019990.
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Aktualizace ze 14. listopadu 2023 pro windows Embedded 7 Standard a Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 obsahuje vylepšení zabezpečení v rozhraní .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Doporučujeme, abyste tuto aktualizaci použili jako součást pravidelné údržby. Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
Shrnutí
CVE-2023-36560 – Chyba zabezpečení spočívající v obejití
funkce zabezpečení rozhraní .NET Framework
Tato aktualizace zabezpečení řeší chybu zabezpečení spočívající v obejití funkcí zabezpečení podrobně v cve-2023-36560.
CVE-2023-36049 – Ohrožení zabezpečení z důvodu
zvýšení oprávnění rozhraní .NET Framework
Tato aktualizace zabezpečení řeší chybu zabezpečení týkající se zvýšení oprávnění podrobně v cve-2023-36049.
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.
-
5032186 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 2.0, 3.0, 4.6.2 pro systém Windows Server 2008 SP2 (KB5032186)
-
5032185 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 (KB5032185)
Známé problémy v této aktualizaci
Microsoft v současné době neví o žádných problémech v této aktualizaci.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Předpoklad:
Chcete-li nainstalovat tuto aktualizaci, musíte mít rozhraní .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 nainstalované.
Před instalací nejnovější kumulativní aktualizace je nutné nainstalovat níže uvedené aktualizace a restartovat zařízení . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizace a snižuje potenciální problémy při instalaci kumulativní aktualizace a instalaci oprav zabezpečení od Microsoftu.
Operační systém |
Požadavky pro instalaci této aktualizace |
Windows Server 2008 SP2 |
|
Windows Embedded 7 Standard a Windows Server 2008 R2 |
|
Nainstalovat tuto aktualizaci
Kanál vydaných verzí |
K dispozici |
Další krok |
služba Windows Update a Microsoft Update |
Ne |
Podívejte se na další možnosti níže. |
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
Windows Server Update Services (WSUS) |
Ano |
Tato individuální aktualizace produktu rozhraní .NET Framework se nainstaluje podle potřeby na základě aktualizace operačního systému. Další informace o aktualizacích operačního systému najdete v části Další informace o této aktualizaci . |
Požadavky na restartování
Po instalaci této aktualizace může být nutné restartovat počítač, pokud se používají některé ovlivněné soubory. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.
Informace o nasazení aktualizace
Podrobnosti o nasazení této aktualizace zabezpečení naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
20231114 Informace o nasazení aktualizace zabezpečení: 14. listopadu 2023
Informace o souborech
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Jak získat nápovědu a podporu pro tuto aktualizaci
-
Nápověda k instalaci aktualizací: nejčastější dotazy k služba Windows Update
-
Chraňte se online i doma: Zabezpečení Windows podpora
-
Místní podpora podle vaší země: Mezinárodní podpora