Revize 15. 11. 23: Odebrání podrobností CVE, které nebyly ovlivněny listopadovou kumulativní aktualizací zabezpečení a zvýšení kvality rozhraní .NET Framework.
Platí pro:
Microsoft .NET Framework 3.5.1
PŘIPOMENUTÍ Systémy Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 dosáhly konce hlavní fáze technické podpory a jsou nyní podporovány rozšířenými aktualizacemi zabezpečení (ESU).
Od července 2020 už nebudou pro tento operační systém k dispozici volitelné verze nesouvisejí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako B nebo úterní aktualizace).
Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze těchto operačních systémů, musí dodržovat postupy uvedené v KB4522133 , aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181. Další informace najdete na blogu ESU.
Aktualizace ze 14. listopadu 2023 pro systémy Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 obsahuje vylepšení zabezpečení v rozhraní .NET Framework 3.5.1. Doporučujeme, abyste tuto aktualizaci použili jako součást pravidelné údržby. Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
Shrnutí
CVE-2023-36560 – Chyba zabezpečení spočívající v obejití funkce zabezpečení rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení spočívající v obejití funkcí zabezpečení podrobně v cve-2023-36560.
CVE-2023-36049 – Ohrožení zabezpečení z důvodu zvýšení oprávnění rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení týkající se zvýšení oprávnění podrobně v cve-2023-36049.
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.
-
5032185 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 (KB5032185)
Známé problémy v této aktualizaci
Microsoft v současné době neví o žádných problémech v této aktualizaci.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Předpoklad:
Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalované rozhraní .NET Framework 3.5.1.
Před instalací nejnovější kumulativní aktualizace je nutné nainstalovat níže uvedené aktualizace a restartovat zařízení . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizace a snižuje potenciální problémy při instalaci kumulativní aktualizace a instalaci oprav zabezpečení od Microsoftu.
-
Servisní aktualizace SSU (SSU) z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tuto aktualizaci SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané pouze protokolem SHA-2.
-
Nejnovější aktualizace SHA-2 (KB4474419) vydaná 10. září 2019 nebo novější. Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SHA-2 nabídnuta automaticky. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané pouze protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu Požadavky na podporu podepisování kódu SHA-2 v roce 2019 pro Windows a WSUS.
-
Chcete-li získat tuto aktualizaci zabezpečení, je nutné přeinstalovat "Extended Security Aktualizace (ESU) Licensing Preparation Package" (KB5016892) pro Systém Windows Server 2008 R2 SP1 ze dne 8. srpna 2022, i když jste dříve nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut ze služby WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.
-
Po instalaci výše uvedených položek důrazně doporučujeme nainstalovat nejnovější aktualizaci SSU.
Pro Windows Server 2008 R2 SP1 musíte mít nainstalovanou servisní aktualizaci SSU (KB5017397) datovanou 13. září 2022 nebo novější. Další informace o nejnovějších aktualizacích SSU najdete v tématu ADV990001 | Nejnovější Aktualizace zásobníku údržby.Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SSU nabídnuta automaticky, pokud jste zákazníkem ESU. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
-
Stáhněte si doplňkový klíč ESU MAK z portálu VLSC a nasaďte a aktivujte doplňkový klíč ESU MAK. Pokud k nasazení a aktivaci klíčů používáte Nástroj pro správu aktivace multilicence (VAMT) (VAMT), postupujte podle pokynů tady.
DŮLEŽITÉ Pro nasazení následujících položek nepotřebujete další klíč:
-
Pro virtuální počítače Azure a Azure Stack HCI nemusíte nasazovat další klíč ESU.
-
Pro ostatní produkty Azure, jako je Azure VMWare, řešení Azure Nutanix Azure Stack (Hub, Edge), nebo pro používání vlastních imagí v Azure pro Windows Server 2008 SP2 a Windows Server 2008 R2 SP1 musíte nasadit klíč ESU. Postup instalace, aktivace a nasazení ESU je stejný pro čtvrtý rok pokrytí ESU.
-
Nainstalovat tuto aktualizaci
|
Kanál vydaných verzí |
K dispozici |
Další krok |
|
služba Windows Update a Microsoft Update |
Ne |
Podívejte se na další možnosti níže. |
|
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Ano |
Tato individuální aktualizace produktu rozhraní .NET Framework se nainstaluje podle potřeby na základě aktualizace operačního systému. Další informace o aktualizacích operačního systému najdete v části Další informace o této aktualizaci . |
Požadavky na restartování
Po instalaci této aktualizace může být nutné restartovat počítač, pokud se používají některé ovlivněné soubory. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.
Informace o nasazení aktualizace
Podrobnosti o nasazení této aktualizace zabezpečení naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
20231114 Informace o nasazení aktualizace zabezpečení: 14. listopadu 2023
Informace o souborech
Informace o hodnotě hash souboru
|
Název souboru |
Hash SHA256 |
|
windows6.1-kb5032012-x86.msu |
760AEFD9E145A32F6D828998B0D42042631872135C53613C6CA3E950EC46C933 |
|
windows6.1-kb5032012-x64.msu |
1AF86AD8B7762768736B1459C5EAE2D114B006A46690275C8B60CA601851A6A2 |
|
Název souboru |
File version |
File size |
Date |
Time |
Platform |
Požadavek na aktualizaci SP |
Složka služby |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
4. října 2023 |
00:12 |
x86 |
Žádné |
Not applicable |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
4. října 2023 |
00:12 |
x86 |
Žádné |
Not applicable |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
4. října 2023 |
00:12 |
x86 |
SPN |
X86_NETFX ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
4. října 2023 |
00:12 |
x86 |
Žádné |
Not applicable |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
4. října 2023 |
00:12 |
x86 |
Žádné |
Not applicable |
|
Název souboru |
File version |
File size |
Date |
Time |
Platform |
Požadavek na aktualizaci SP |
Složka služby |
|
Aspnet_wp.exe |
2.0.50727.8975 |
46,520 |
4. října 2023 |
00:11 |
x64 |
SPN |
AMD64_NETFX ASP |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
4. října 2023 |
00:11 |
x86 |
Žádné |
Not applicable |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
4. října 2023 |
00:11 |
x86 |
Žádné |
Not applicable |
|
Webengine.dll |
2.0.50727.8975 |
750,112 |
4. října 2023 |
00:11 |
x64 |
Žádné |
Not applicable |
|
System.web.dll |
2.0.50727.8975 |
5,300,224 |
4. října 2023 |
00:11 |
x64 |
Žádné |
Not applicable |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
4. října 2023 |
00:12 |
x86 |
Žádné |
Not applicable |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
4. října 2023 |
00:12 |
x86 |
Žádné |
Not applicable |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
4. října 2023 |
00:12 |
x86 |
SPN |
X86_NETFX ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
4. října 2023 |
00:12 |
x86 |
Žádné |
Not applicable |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
4. října 2023 |
00:12 |
x86 |
Žádné |
Not applicable |
Jak získat nápovědu a podporu pro tuto aktualizaci
-
Nápověda k instalaci aktualizací: nejčastější dotazy k služba Windows Update
-
Chraňte se online i doma: Zabezpečení Windows podpora
-
Místní podpora podle vaší země: Mezinárodní podpora
