Sikkerhedsopdatering 8. august 2023 til .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 til Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB5028978)
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
PÅMINDELSE Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 har nået slutdatoen for generel support og er nu i forlænget support til sikkerhedsopdateringer (ESU).
Fra og med juli 2020 vil der ikke længere være valgfrie, ikke-sikkerhedsrelaterede udgivelser (kaldet "C"-versioner) til dette operativsystem. Operativsystemer med forlænget support har kun kumulative månedlige sikkerhedsopdateringer (kendt som "B" eller Opdater tirsdagsversion).
Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering.
Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i
KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, når den forlængede support slutter d. 14. januar 2020. Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, under
KB4497181. Du kan få mere at vide i ESU-bloggen.
PÅMINDELSE Alle opdateringer til .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 kræver, at den d3dcompiler_47.dll opdatering er installeret. Vi anbefaler, at du installerer den inkluderede d3dcompiler_47.dll opdatering, før du anvender denne opdatering. Du kan få mere at vide om d3dcompiler_47.dll under
KB 4019990.
Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan få mere at vide under Føj sprogpakker til Windows.
Opdateringen for 8. august 2023 til Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 indeholder sikkerhedsforbedringer i .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Vi anbefaler, at du anvender denne opdatering som en del af dine almindelige vedligeholdelsesrutiner. Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering.
Oversigt
CVE-2023-36899 – .NET Framework sårbarhed i forbindelse med fjernudførelse af kode
Denne sikkerhedsopdatering løser en sikkerhedsrisiko i programmer på IIS ved hjælp af det overordnede programs programgruppe, som kan føre til eskalering af rettigheder eller andre sikkerhedstilsidesættelser. Du kan få mere at vide under CVE 2023-36899.
CVE-2023-36873 – .NET Framework spoofing-sårbarhed
Denne sikkerhedsopdatering løser en sikkerhedsrisiko, hvor ikke-godkendt fjernangriber kan signere ClickOnce-installationer uden et gyldigt certifikat til kodesignering. Du kan få mere at vide under CVE-2023-36873.
Flere oplysninger om denne opdatering
Følgende artikler indeholder flere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.
5029569 Beskrivelse af sikkerhedsopdateringen til .NET Framework 2.0, 3.0, 4.6.2 til Windows Server 2008 SP2 (KB5029569)
5029566 Beskrivelse af sikkerhedsopdateringen til .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 til Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 (KB5029566)
Kendte problemer i denne opdatering
Microsoft har i øjeblikket ikke kendskab til nogen problemer i denne opdatering.
Sådan får du denne opdatering
Før du installerer denne opdatering
Forudsætning:
Hvis du vil anvende denne opdatering, skal du have .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 installeret.
Du skal installere de opdateringer, der er angivet nedenfor, og genstarte enheden , før du installerer den seneste opdateringspakke. Installation af disse opdateringer forbedrer pålideligheden af opdateringsprocessen og afhjælper potentielle problemer under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.
Operativsystem
Forudsætninger for installation af denne opdatering
Windows Server 2008 SP2
Opdateringen til behandlingsstakken (SSU– servicing stack update) fra 9. april 2019 (KB4493730). Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget. Denne opdatering er påkrævet for at installere opdateringer, der kun er SHA-2-signerede.
Den seneste SHA-2-opdatering (KB4474419), der er udgivet d. 8. oktober 2019 eller nyere opdatering. Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SHA-2-opdatering. Denne opdatering er påkrævet for at installere opdateringer, der kun er SHA-2-signerede. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.
For at få denne sikkerhedsopdatering skal du geninstallere licensklargøringspakken til "Extended Security Opdateringer (ESU) " (KB5016891) til Windows Server 2008 SP2, der er dateret d. 8. august 2022, også selvom du tidligere har installeret ESU-nøglen. ESU-licensklargøringspakken tilbydes til dig fra WSUS. Du kan få den separate pakke til ESU-licensklargøringspakken ved at søge efter den i Microsoft Update-kataloget.
Når du har installeret elementerne ovenfor, anbefaler vi på det kraftigste, at du installerer den nyeste SSU. Til Windows Server 2008 SP2 skal du have opdateringen til behandlingsstakken (SSU – servicing stack update) (KB5016129), der er dateret d. 12. juli 2022 eller nyere installeret. Du kan få flere oplysninger om de seneste SSU-opdateringer under ADV990001 | Seneste Opdateringer til behandlingsstakken.
VIGTIGT Du behøver ikke en ekstra nøgle til installation af følgende:
Du behøver ikke at installere en ekstra ESU-nøgle til Azure Virtual Machines (VM'er), Azure Stack HCI, version 21H2 og nyere.
For andre Azure-produkter, f.eks. Azure VMWare, Azure Nutanix løsning Azure Stack (Hub, Edge) eller for at hente dine egne billeder på Azure til Windows Server 2008 SP2, skal du installere ESU-nøglen. Trinnene til at installere, aktivere og installere ESU'er er de samme for det fjerde år med ESU-dækning.
Windows Embedded 7 Standard og Windows Server 2008 R2
Opdateringen til behandlingsstakken (SSU – servicing stack update) fra 12. marts 2019 (KB4490628). Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget. Denne opdatering er påkrævet for at installere opdateringer, der kun er SHA-2-signerede.
Den seneste SHA-2-opdatering (KB4474419), der er udgivet d. 10. september 2019 eller nyere opdatering. Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SHA-2-opdatering. Denne opdatering er påkrævet for at installere opdateringer, der kun er SHA-2-signerede. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.
Hvis du vil hente denne sikkerhedsopdatering, skal du geninstallere licensklargøringspakken til "Extended Security Opdateringer (ESU) " (KB5016892) til Windows Server 2008 R2 SP1, der er dateret d. 8. august 2022, også selvom du tidligere har installeret ESU-nøglen. ESU-licensklargøringspakken tilbydes til dig fra WSUS. Du kan få den separate pakke til ESU-licensklargøringspakken ved at søge efter den i Microsoft Update-kataloget.
Når du har installeret elementerne ovenfor, anbefaler vi på det kraftigste, at du installerer den nyeste SSU.
Til Windows Server 2008 R2 SP1 skal du have opdateringen til behandlingsstakken (SSU – servicing stack update) (KB5017397), der er dateret d. 13. september 2022 eller nyere, installeret. Du kan få flere oplysninger om de seneste SSU-opdateringer under ADV990001 | Seneste Opdateringer til behandlingsstakken.
VIGTIGT Du behøver ikke en ekstra nøgle til installation af følgende:
Du behøver ikke at installere en ekstra ESU-nøgle til Azure Virtual Machines (VM'er), Azure Stack HCI.
For andre Azure-produkter som f.eks. Azure VMWare, Azure Nutanix løsning Azure Stack (Hub, Edge) eller for at hente dine egne billeder på Azure til Windows Server 2008 SP2 og Windows Server 2008 R2 SP1 skal du installere ESU-nøglen. Trinnene til at installere, aktivere og installere ESU'er er de samme for det fjerde år med ESU-dækning.
Installér denne opdatering
Udgivelseskanal
Tilgængelige
Næste trin
Windows Update og Microsoft Update
Nej
Se de andre indstillinger nedenfor.
Microsoft Update-katalog
Ja
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog .
Windows Server Update Services (WSUS)
Ja
Denne individuelle .NET Framework produktopdatering installeres, hvis det er relevant, ved at anvende opdateringen til operativsystemet. Du kan finde flere oplysninger om opdateringer til operativsystemet i afsnittet yderligere oplysninger om denne opdatering .
Krav om genstart
Du skal muligvis genstarte computeren, når du har anvendt denne opdatering, hvis der bruges berørte filer. Vi anbefaler, at du afslutter alle .NET Framework-baserede programmer, før du anvender denne opdatering.
Opdater installationsoplysninger
Du kan finde installationsoplysninger for denne sikkerhedsopdatering i følgende artikel i Microsoft Knowledge Base:
20230808 Oplysninger om installation af sikkerhedsopdatering: 8. august 2023
Filoplysninger
x86
Filnavn
Filversion
Filstørrelse
Dato
Tid
Aspnet_perf.dll
4.7.4057.0
36,760
12. juli 2023
21:38
aspnet_wp.exe
4.7.4057.0
40,352
12. juli 2023
21:38
dfdll.dll
4.7.4057.0
154,040
12. juli 2023
21:38
msvcp120_clr0400.dll
12.0.52519.0
485,576
12. juli 2023
21:38
msvcr120_clr0400.dll
12.0.52519.0
987,840
12. juli 2023
21:38
System.Web.ApplicationServices.dll
4.7.4057.0
65,896
12. juli 2023
21:33
System.Web.Extensions.dll
4.7.4057.0
1,845,048
12. juli 2023
21:33
System.Deployment.dll
4.7.4057.0
878,480
12. juli 2023
21:33
System.Web.dll
4.7.4057.0
5,411,256
12. juli 2023
21:38
System.Windows.Forms.dll
4.7.4057.0
5,237,560
12. juli 2023
21:33
webengine.dll
4.7.4057.0
18,840
12. juli 2023
21:38
webengine4.dll
4.7.4057.0
544,136
12. juli 2023
21:38
x64
Filnavn
Filversion
Filstørrelse
Dato
Tid
Aspnet_perf.dll
4.7.4057.0
40,336
12. juli 2023
21:33
Aspnet_perf.dll
4.7.4057.0
36,760
12. juli 2023
21:38
aspnet_wp.exe
4.7.4057.0
45,000
12. juli 2023
21:33
aspnet_wp.exe
4.7.4057.0
40,352
12. juli 2023
21:38
dfdll.dll
4.7.4057.0
185,752
12. juli 2023
21:33
dfdll.dll
4.7.4057.0
154,040
12. juli 2023
21:38
msvcp120_clr0400.dll
12.0.52519.0
690,008
12. juli 2023
21:33
msvcp120_clr0400.dll
12.0.52519.0
485,576
12. juli 2023
21:38
msvcr120_clr0400.dll
12.0.52519.0
993,632
12. juli 2023
21:33
msvcr120_clr0400.dll
12.0.52519.0
987,840
12. juli 2023
21:38
System.Web.ApplicationServices.dll
4.7.4057.0
65,896
12. juli 2023
21:33
System.Web.Extensions.dll
4.7.4057.0
1,845,048
12. juli 2023
21:33
System.Deployment.dll
4.7.4057.0
878,480
12. juli 2023
21:33
System.Web.dll
4.7.4057.0
5,395,352
12. juli 2023
21:33
System.Web.dll
4.7.4057.0
5,411,256
12. juli 2023
21:38
System.Windows.Forms.dll
4.7.4057.0
5,237,560
12. juli 2023
21:33
webengine.dll
4.7.4057.0
20,376
12. juli 2023
21:33
webengine.dll
4.7.4057.0
18,840
12. juli 2023
21:38
webengine4.dll
4.7.4057.0
661,400
12. juli 2023
21:33
webengine4.dll
4.7.4057.0
544,136
12. juli 2023
21:38
Sådan får du hjælp og support til denne opdatering