Applies To.NET

Muudetud 15.11.23: CVE üksikasjade eemaldamiseks, mida .NET raamistik novembri turbe- ja kvaliteedivärskenduskomplekt ei mõjutanud.

Kehtib järgmise jaoks:

Microsoft .NET raamistik 4.6.2 Microsoft .NET raamistik 4.7 Microsoft .NET raamistik 4.7.1 Microsoft .NET raamistik 4.7.2

MEELDETULETUS Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 tavatugi on lõppenud ja on nüüd pikendatud turbevärskenduse (ESU) toega.

Alates juulist 2020 pole selle operatsioonisüsteemi jaoks enam valikulised turbega mitteseotud väljaanded (nn C-väljaanded). Pikendatud toega operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nn B- või Värskendus teisipäevane väljaanne).

Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused. 

Kliendid, kes on ostnud pikendatud turbevärskenduse (ESU) nende operatsioonisüsteemide kohapealsete versioonide jaoks, peavad järgima KB4522133 juhiseid, et jätkata turbevärskenduste saamist pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181. Lisateavet leiate ESU ajaveebist.

MEELDETULETUS Kõik .NET raamistik 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 värskendused nõuavad, et d3dcompiler_47.dll värskendus oleks installitud. Soovitame teil enne selle värskenduse rakendamist installida kaasatud d3dcompiler_47.dll värskenduse. lisateavet d3dcompiler_47.dll kohta leiate teemast KB 4019990.

Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame teil enne selle värskenduse installimist installida kõik vajalikud keelepaketid. Lisateavet leiate teemast Keelepakettide lisamine Windowsi.

Windows Embedded 7 Standardi ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 14. novembri 2023 värskendus sisaldab turbetäiustusi versioonides .NET raamistik 4.6.2, 4.7, 4.7.1, 4.7.2. Soovitame seda värskendust rakendada regulaarsete hooldusrutiinide osana. Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.

Kokkuvõte

CVE-2023-36560 – .NET raamistik turbefunktsioonide möödumise nõrkus See turbevärskendus lahendab turbefunktsioonide möödumise nõrkuse, mida kirjeldatakse versioonis CVE-2023-36560.

CVE-2023-36049 – .NET raamistik õiguste laiendamise nõrkus See turbevärskendus lahendab õiguste laiendamise nõrkuse, mida kirjeldatakse versioonis CVE-2023-36049.

Lisateave selle värskenduse kohta

Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.

  • 5032186 Ainult turbevärskendus windows Server 2008 SP2 .NET raamistik 2.0, 3.0, 4.6.2 jaoks (KB5032186)

  • 5032185 Ainult turbevärskendus .NET raamistik 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 (KB5032185)

Selle värskenduse teadaolevad probleemid

Microsoft ei ole praegu teadlik selle värskendusega seotud probleemidest.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Eeldused:

Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 4.6.2, 4.7, 4.7.1, 4.7.2.

Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja seadme taaskäivitama . Nende värskenduste installimine parandab värskendusprotsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.

Operatsioonisüsteemi

Selle värskenduse installimise eeltingimused

Windows Server 2008 SP2

  1. 9. aprilli 2019 hoolduspinu värskendus (SSU) (KB4493730). Selle SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. See värskendus on nõutav sha-2 allkirjastatud värskenduste installimiseks.

  2. SHA-2 uusim värskendus (KB4474419), mis on välja antud 8. oktoobril 2019 või uuemas värskenduses. Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav sha-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.

  3. Selle turbevärskenduse saamiseks peate uuesti installima "Laiendatud turbe Teabevärskendused (ESU) litsentsimise ettevalmistuspakett" (KB5016891) Windows Server 2008 SP2 jaoks, mis on välja antud 8. augustil 2022, isegi kui olete eelnevalt installinud ESU võtme. ESU litsentsimise ettevalmistuspaketti pakutakse teile WSUS-ilt. ESU litsentsimise ettevalmistuspaketi autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.

  4. Pärast ülaltoodud installimist soovitame tungivalt installida uusima SSU. Windows Server 2008 SP2 jaoks peab teil olema installitud hoolduspinu värskendus (SSU) (KB5016129), mis on välja antud 12. juulil 2022 või uuemas versioonis. Uusimate SSU värskenduste kohta leiate lisateavet artiklist ADV990001 | Uusim hoolduspinu Teabevärskendused.Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SSU-t, kui olete ESU klient. Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.

  5. Laadige VLSC portaalist alla ESU MAK lisandmooduli võti ning juurutage ja aktiveerige ESU MAK lisandmooduli võti. Kui kasutate klahvide juurutamiseks ja aktiveerimiseks hulgiaktiveerimise haldustööriista (VAMT), järgige siinseid juhiseid.

    OLULINE Järgmiste juurutuste jaoks pole vaja lisavõtit.

    • Te ei pea juurutama täiendavat ESU võtit Azure'i virtuaalarvutite (VMs), Azure Stack HCI versiooni 21H2 ja uuemate versioonide jaoks.

    • Muude Azure'i toodete (nt Azure VMWare, Azure Nutanixi lahendus Azure Stack (Keskus, Edge) või oma piltide toomiseks Azure for Windows Server 2008 SP2-le peate juurutama ESU võtme.  ESU-de installimise, aktiveerimise ja juurutamise juhised on ESU neljandal aastal samad.

Windows Embedded 7 Standard ja Windows Server 2008 R2

  1. 2019. aasta 12. märtsi hoolduspinu värskendus (SSU) (KB4490628). Selle SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. See värskendus on nõutav sha-2 allkirjastatud värskenduste installimiseks.

  2. SHA-2 uusim värskendus (KB4474419), mis on välja antud 10. septembril 2019 või uuemas värskenduses. Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav sha-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.

  3. Selle turbevärskenduse saamiseks peate uuesti installima "Laiendatud turbe Teabevärskendused (ESU) litsentsimise ettevalmistuspaketi" (KB5016892) Windows Server 2008 R2 SP1 jaoks, mis on kuupäevaga 8. august 2022, isegi kui olete varem installinud ESU võtme. ESU litsentsimise ettevalmistuspaketti pakutakse teile WSUS-ilt. ESU litsentsimise ettevalmistuspaketi autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.

  4. Pärast ülaltoodud installimist soovitame tungivalt installida uusima SSU.

    Windows Server 2008 R2 SP1 jaoks peab teil olema installitud hoolduspinu värskendus (SSU) (KB5017397), mis on 13. septembril 2022 või uuem. Uusimate SSU värskenduste kohta leiate lisateavet artiklist ADV990001 | Uusim hoolduspinu Teabevärskendused.Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SSU-t, kui olete ESU klient. Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.

  5. Laadige VLSC portaalist alla ESU MAK lisandmooduli võti ning juurutage ja aktiveerige ESU MAK lisandmooduli võti. Kui kasutate klahvide juurutamiseks ja aktiveerimiseks hulgiaktiveerimise haldustööriista (VAMT), järgige siinseid juhiseid.

    OLULINE Järgmiste juurutuste jaoks pole vaja lisavõtit.

    • Te ei pea juurutama täiendavat ESU võti Azure'i virtuaalarvutite (VMs), Azure Stack HCI.

    • Muude Azure'i toodete (nt Azure VMWare, Azure Nutanix lahendus Azure Stack (Keskus, Edge) või oma piltide toomiseks Azure for Windows Server 2008 SP2 ja Windows Server 2008 R2 SP1 peate juurutama ESU võtme.  ESU-de installimise, aktiveerimise ja juurutamise juhised on ESU neljandal aastal samad.

Installi see värskendus

Väljalaskekanal

Saadaval

Järgmine juhis

Windows Update ja Microsoft Update

Ei

Vaadake allolevaid muid võimalusi.

Microsoft Update'i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See individuaalne .NET raamistik tootevärskendus installitakse vastavalt vajadusele, rakendades operatsioonisüsteemi värskenduse. Lisateavet operatsioonisüsteemi värskenduste kohta leiate jaotisest Lisateave selle värskenduse kohta .

Taaskäivitamise nõue

Võimalik, et pärast selle värskenduse rakendamist peate arvuti taaskäivitama, kui mõnda mõjutatud faili kasutatakse. Soovitame enne selle värskenduse rakendamist sulgeda kõik .NET raamistik-põhised rakendused.

Värskenda juurutusteave

Selle turbevärskenduse juurutusteabe leiate Microsofti teabebaasi järgmisest artiklist:

20231114 Turbevärskenduse juurutamise teave: 14. november 2023

Failiteave

x86

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Aspnet_perf.dll

4.7.4076.0

36,896

01.nov 2023

23:10

aspnet_wp.exe

4.7.4076.0

40,384

01.nov 2023

23:10

GlobalUserInterface.CompositeFont

186,009

01.nov 2023

23:10

msvcp120_clr0400.dll

12.0.52519.0

485,576

01.nov 2023

23:10

msvcr120_clr0400.dll

12.0.52519.0

987,840

01.nov 2023

23:10

VsVersion.dll

14.7.4076.0

13,352

01.nov 2023

23:10

PresentationCore.dll

4.7.4076.0

3,638,200

01.nov 2023

23:10

PresentationFramework.dll

4.7.4076.0

6,271,520

01.nov 2023

23:10

PresentationFramework-SystemData.dll

4.7.4076.0

18,480

01.nov 2023

23:10

PresentationHost_v0400.dll

4.7.4076.0

208,416

01.nov 2023

23:10

PresentationHost_v0400.dll.mui

4.7.4076.0

78,880

01.nov 2023

23:10

PresentationNative_v0400.dll

4.7.4076.0

821,280

01.nov 2023

23:10

System.Core.dll

4.7.4076.0

1,547,152

01.nov 2023

23:10

System.Web.ApplicationServices.dll

4.7.4076.0

66,120

01.nov 2023

23:10

System.Web.Extensions.dll

4.7.4076.0

1,845,208

01.nov 2023

23:10

System.dll

4.7.4076.0

3,560,552

01.nov 2023

23:10

System.Web.dll

4.7.4076.0

5,411,872

01.nov 2023

23:10

System.Windows.Controls.Ribbon.dll

4.7.4076.0

740,392

01.nov 2023

23:10

System.Xaml.dll

4.7.4076.0

637,296

01.nov 2023

23:10

UIAutomationClient.dll

4.7.4076.0

171,960

01.nov 2023

23:10

UIAutomationClientsideProviders.dll

4.7.4076.0

355,256

01.nov 2023

23:10

UIAutomationProvider.dll

4.7.4076.0

42,936

01.nov 2023

23:10

UIAutomationTypes.dll

4.7.4076.0

215,080

01.nov 2023

23:10

webengine.dll

4.7.4076.0

18,976

01.nov 2023

23:10

webengine4.dll

4.7.4076.0

544,176

01.nov 2023

23:10

WindowsBase.dll

4.7.4076.0

1,290,272

01.nov 2023

23:10

WPFFontCache_v0400.exe.mui

4.7.4076.0

13,344

01.nov 2023

23:10

WPFFontCache_v0400.exe

4.7.4076.0

19,912

01.nov 2023

23:10

wpfgfx_v0400.dll

4.7.4076.0

1,340,856

01.nov 2023

23:10

Placeholder.dll

4.7.4076.0

18,976

01.nov 2023

23:10

PenIMC2_v0400.dll

4.7.4076.0

80,304

01.nov 2023

23:10

x64

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Aspnet_perf.dll

4.7.4076.0

40,480

01.nov 2023

23:10

Aspnet_perf.dll

4.7.4076.0

36,896

01.nov 2023

23:10

aspnet_wp.exe

4.7.4076.0

45,000

01.nov 2023

23:10

aspnet_wp.exe

4.7.4076.0

40,384

01.nov 2023

23:10

GlobalUserInterface.CompositeFont

186,009

01.nov 2023

23:10

msvcp120_clr0400.dll

12.0.52519.0

690,008

01.nov 2023

23:10

msvcp120_clr0400.dll

12.0.52519.0

485,576

01.nov 2023

23:10

msvcr120_clr0400.dll

12.0.52519.0

993,632

01.nov 2023

23:10

msvcr120_clr0400.dll

12.0.52519.0

987,840

01.nov 2023

23:10

VsVersion.dll

14.7.4076.0

13,232

01.nov 2023

23:10

VsVersion.dll

14.7.4076.0

13,352

01.nov 2023

23:10

PresentationCore.dll

4.7.4076.0

3,615,664

01.nov 2023

23:10

PresentationCore.dll

4.7.4076.0

3,638,200

01.nov 2023

23:10

PresentationFramework.dll

4.7.4076.0

6,271,520

01.nov 2023

23:10

PresentationFramework-SystemData.dll

4.7.4076.0

18,480

01.nov 2023

23:10

PresentationHost_v0400.dll

4.7.4076.0

271,904

01.nov 2023

23:10

PresentationHost_v0400.dll.mui

4.7.4076.0

78,880

01.nov 2023

23:10

PresentationHost_v0400.dll

4.7.4076.0

208,416

01.nov 2023

23:10

PresentationHost_v0400.dll.mui

4.7.4076.0

78,880

01.nov 2023

23:10

PresentationNative_v0400.dll

4.7.4076.0

1,103,904

01.nov 2023

23:10

PresentationNative_v0400.dll

4.7.4076.0

821,280

01.nov 2023

23:10

System.Core.dll

4.7.4076.0

1,547,152

01.nov 2023

23:10

System.Web.ApplicationServices.dll

4.7.4076.0

66,120

01.nov 2023

23:10

System.Web.Extensions.dll

4.7.4076.0

1,845,208

01.nov 2023

23:10

System.dll

4.7.4076.0

3,560,552

01.nov 2023

23:10

System.Web.dll

4.7.4076.0

5,394,880

01.nov 2023

23:10

System.Web.dll

4.7.4076.0

5,411,872

01.nov 2023

23:10

System.Windows.Controls.Ribbon.dll

4.7.4076.0

740,392

01.nov 2023

23:10

System.Xaml.dll

4.7.4076.0

637,296

01.nov 2023

23:10

UIAutomationClient.dll

4.7.4076.0

171,960

01.nov 2023

23:10

UIAutomationClientsideProviders.dll

4.7.4076.0

355,256

01.nov 2023

23:10

UIAutomationProvider.dll

4.7.4076.0

42,936

01.nov 2023

23:10

UIAutomationTypes.dll

4.7.4076.0

215,080

01.nov 2023

23:10

webengine.dll

4.7.4076.0

20,504

01.nov 2023

23:10

webengine.dll

4.7.4076.0

18,976

01.nov 2023

23:10

webengine4.dll

4.7.4076.0

661,536

01.nov 2023

23:10

webengine4.dll

4.7.4076.0

544,176

01.nov 2023

23:10

WindowsBase.dll

4.7.4076.0

1,290,272

01.nov 2023

23:10

WPFFontCache_v0400.exe.mui

4.7.4076.0

13,248

01.nov 2023

23:10

WPFFontCache_v0400.exe.mui

4.7.4076.0

13,344

01.nov 2023

23:10

WPFFontCache_v0400.exe

4.7.4076.0

20,936

01.nov 2023

23:10

WPFFontCache_v0400.exe

4.7.4076.0

19,912

01.nov 2023

23:10

wpfgfx_v0400.dll

4.7.4076.0

1,760,800

01.nov 2023

23:10

wpfgfx_v0400.dll

4.7.4076.0

1,340,856

01.nov 2023

23:10

Placeholder.dll

4.7.4076.0

20,000

01.nov 2023

23:10

Placeholder.dll

4.7.4076.0

18,976

01.nov 2023

23:10

PenIMC2_v0400.dll

4.7.4076.0

98,848

01.nov 2023

23:10

PenIMC2_v0400.dll

4.7.4076.0

80,304

01.nov 2023

23:10

Selle värskenduse spikri ja toe hankimine

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad