Αναθεωρήθηκε στις 15/11/23: για να καταργηθούν οι λεπτομέρειες CVE που δεν επηρεάστηκαν από την .NET Framework συνάθροιση ενημερώσεων ασφάλειας και ποιότητας νοεμβρίου.
Ισχύει για:
Microsoft .NET Framework 3.5.1
ΥΠΕΝΘΎΜΙΣΗ Τα Windows Embedded 7 Standard και Windows Server 2008 R2 SP1 έχουν φτάσει στο τέλος της βασικής υποστήριξης και αποτελούν πλέον υποστήριξη εκτεταμένης ενημέρωσης ασφαλείας (ESU).
Από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις που δεν σχετίζονται με την ασφάλεια (γνωστές ως εκδόσεις "C") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα σε εκτεταμένη υποστήριξη έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές ως "B" ή Ενημέρωση Τρίτης.
Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.
Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στο KB4522133 να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο θέμα KB4497181. Για περισσότερες πληροφορίες, ανατρέξτε στο ιστολόγιο ESU.
Η ενημέρωση της 14ης Νοεμβρίου 2023 για τα Windows Embedded 7 Standard και τον Windows Server 2008 R2 SP1 περιλαμβάνει βελτιώσεις ασφαλείας στο .NET Framework 3.5.1. Σας συνιστούμε να εφαρμόσετε αυτήν την ενημέρωση στο πλαίσιο των τακτικών ρουτινών συντήρησης. Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.
Σύνοψη
CVE-2023-36560 – Ευπάθεια
παράκαμψης δυνατότητας ασφαλείας .NET Framework
Αυτή η ενημέρωση ασφαλείας επιλύει μια ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας που περιγράφεται λεπτομερώς στο CVE-2023-36560.
CVE-2023-36049 – .NET Framework ευπάθεια
ανύψωσης δικαιωμάτων
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια αναβάθμισης δικαιωμάτων που περιγράφεται λεπτομερώς στο CVE-2023-36049.
Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση
Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.
-
5032185 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για τα .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 για Windows Embedded 7 Standard και Windows Server 2008 R2 SP1 (KB5032185)
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Επί του παρόντος, η Microsoft δεν έχει υπόψη της προβλήματα σε αυτήν την ενημέρωση.
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Προϋπόθεση:
Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να έχετε εγκατεστημένη την .NET Framework 3.5.1.
Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της πιο πρόσφατης συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.
-
Η ενημέρωση SSU (Servicing Stack Update) (KB4490628) της 12ης Μαρτίου 2019. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.
-
Η πιο πρόσφατη ενημέρωση SHA-2 (KB4474419) που κυκλοφόρησε στις 10 Σεπτεμβρίου 2019 ή νεότερη ενημέρωση. Αν χρησιμοποιείτε Windows Update, η πιο πρόσφατη ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 2019 για τα Windows και το WSUS.
-
Για να λάβετε αυτήν την ενημέρωση ασφαλείας, πρέπει να εγκαταστήσετε ξανά το "Πακέτο προετοιμασίας παραχώρησης αδειών χρήσης εκτεταμένης ασφάλειας Ενημερώσεις (ESU)" (KB5016892) για τον Windows Server 2008 R2 SP1 που κυκλοφόρησε στις 8 Αυγούστου 2022, ακόμα και αν είχατε εγκαταστήσει προηγουμένως το κλειδί ESU. Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.
-
Αφού εγκαταστήσετε τα παραπάνω στοιχεία, συνιστούμε ανεπιφύλακτα να εγκαταστήσετε την πιο πρόσφατη ενημέρωση SSU.
Για τον Windows Server 2008 R2 SP1, πρέπει να έχετε εγκατεστημένη την ενημέρωση SSU (Servicing Stack Update) (KB5017397) που κυκλοφόρησε στις 13 Σεπτεμβρίου 2022 ή νεότερη έκδοση. Για περισσότερες πληροφορίες σχετικά με τις πιο πρόσφατες ενημερώσεις SSU, ανατρέξτε στο θέμα ADV990001 | Τελευταία Ενημερώσεις στοίβας συντήρησης.
Αν χρησιμοποιείτε Windows Update, η πιο πρόσφατη ενημέρωση SSU θα σας προσφερθεί αυτόματα αν είστε πελάτης ESU. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις. -
Κατεβάστε το κλειδί πρόσθετου MAK ESU από την πύλη VLSC και αναπτύξτε και ενεργοποιήστε το κλειδί προσθέτου MAK ESU. Εάν χρησιμοποιείτε το Εργαλείο διαχείρισης πολλαπλών ενεργοποιήσεων (VAMT) για την ανάπτυξη και ενεργοποίηση κλειδιών, ακολουθήστε τις οδηγίες που εμφανίζονται εδώ.
ΣΗΜΑΝΤΙΚΌ Δεν χρειάζεστε επιπλέον κλειδί για την ανάπτυξη των εξής:
-
Δεν χρειάζεται να αναπτύξετε ένα πρόσθετο κλειδί ESU για εικονικές μηχανές (VM) Azure, Azure Stack HCI.
-
Για άλλα προϊόντα Azure, όπως το Azure VMWare, τη λύση Azure Nutanix Azure Stack (Hub, Edge) ή για να μεταφέρετε τις δικές σας εικόνες στο Azure για Windows Server 2008 SP2 και τον Windows Server 2008 R2 SP1, πρέπει να αναπτύξετε το κλειδί ESU. Τα βήματα για την εγκατάσταση, ενεργοποίηση και ανάπτυξη ESU είναι τα ίδια για το τέταρτο έτος κάλυψης ESU.
-
Εγκατάσταση αυτής της ενημέρωσης
|
Κανάλι κυκλοφορίας |
Διαθέσιμα |
Επόμενο βήμα |
|
Windows Update και Microsoft Update |
Όχι |
Δείτε τις άλλες επιλογές παρακάτω. |
|
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update . |
|
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η μεμονωμένη .NET Framework ενημέρωση προϊόντος θα εγκατασταθεί, κατά περίπτωση, εφαρμόζοντας την ενημέρωση του λειτουργικού συστήματος. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις λειτουργικού συστήματος, ανατρέξτε στην ενότητα πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση . |
Απαίτηση επανεκκίνησης
Ίσως χρειαστεί να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης, αν χρησιμοποιούνται αρχεία που επηρεάζονται. Συνιστάται να εξέλθετε από όλες τις εφαρμογές που βασίζονται σε .NET Framework πριν από την εφαρμογή αυτής της ενημέρωσης.
Ενημέρωση πληροφοριών ανάπτυξης
Για λεπτομέρειες ανάπτυξης για αυτήν την ενημέρωση ασφαλείας, μεταβείτε στο ακόλουθο άρθρο στη Γνωσιακή βάση της Microsoft:
20231114 Πληροφορίες ανάπτυξης ενημερώσεων ασφαλείας: 14 Νοεμβρίου 2023
Πληροφορίες αρχείων
Πληροφορίες κατακερχθού αρχείου
|
Όνομα αρχείου |
Κατακερμαθός SHA256 |
|
windows6.1-kb5032012-x86.msu |
760AEFD9E145A32F6D828998B0D42042631872135C53613C6CA3E950EC46C933 |
|
windows6.1-kb5032012-x64.msu |
1AF86AD8B7762768736B1459C5EAE2D114B006A46690275C8B60CA601851A6A2 |
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημερομηνία |
Ώρα |
Πλατφόρμα |
Απαίτηση SP |
Κλάδος υπηρεσιών |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-Οκτ-2023 |
00:12 |
x86 |
Καμία |
Not applicable |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-Οκτ-2023 |
00:12 |
x86 |
Καμία |
Not applicable |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04-Οκτ-2023 |
00:12 |
x86 |
SPN |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
04-Οκτ-2023 |
00:12 |
x86 |
Καμία |
Not applicable |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04-Οκτ-2023 |
00:12 |
x86 |
Καμία |
Not applicable |
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημερομηνία |
Ώρα |
Πλατφόρμα |
Απαίτηση SP |
Κλάδος υπηρεσιών |
|
Aspnet_wp.exe |
2.0.50727.8975 |
46,520 |
04-Οκτ-2023 |
00:11 |
x64 |
SPN |
AMD64_NETFX-ASP |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-Οκτ-2023 |
00:11 |
x86 |
Καμία |
Not applicable |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-Οκτ-2023 |
00:11 |
x86 |
Καμία |
Not applicable |
|
Webengine.dll |
2.0.50727.8975 |
750,112 |
04-Οκτ-2023 |
00:11 |
x64 |
Καμία |
Not applicable |
|
System.web.dll |
2.0.50727.8975 |
5,300,224 |
04-Οκτ-2023 |
00:11 |
x64 |
Καμία |
Not applicable |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-Οκτ-2023 |
00:12 |
x86 |
Καμία |
Not applicable |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-Οκτ-2023 |
00:12 |
x86 |
Καμία |
Not applicable |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04-Οκτ-2023 |
00:12 |
x86 |
SPN |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
04-Οκτ-2023 |
00:12 |
x86 |
Καμία |
Not applicable |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04-Οκτ-2023 |
00:12 |
x86 |
Καμία |
Not applicable |
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση
-
Βοήθεια για την εγκατάσταση ενημερώσεων: Windows Update Συνήθεις ερωτήσεις
-
Προστασία στο Internet και στο σπίτι: Ασφάλεια των Windows υποστήριξη
-
Τοπική υποστήριξη ανάλογα με τη χώρα σας: Διεθνής υποστήριξη
