Muudetud 15.11.23: CVE üksikasjade eemaldamiseks, mida .NET raamistik novembri turbe- ja kvaliteedivärskenduskomplekt ei mõjutanud.
Kehtib järgmise jaoks:
Microsoft .NET raamistik 2.0 Microsoft .NET raamistik 3.0 Microsoft .NET raamistik 4.6.2
MEELDETULETUS Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 tavatugi on lõppenud ja on nüüd pikendatud turbevärskenduse (ESU) toega.
Alates juulist 2020 pole selle operatsioonisüsteemi jaoks enam valikulised turbega mitteseotud väljaanded (nn C-väljaanded). Pikendatud toega operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nn B- või Värskendus teisipäevane väljaanne).
Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.
Kliendid, kes on ostnud pikendatud turbevärskenduse (ESU) nende operatsioonisüsteemide kohapealsete versioonide jaoks, peavad järgima KB4522133 juhiseid, et jätkata turbevärskenduste saamist pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181. Lisateavet leiate ESU ajaveebist.
MEELDETULETUS Kõik .NET raamistik 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 värskendused nõuavad, et d3dcompiler_47.dll värskendus oleks installitud. Soovitame teil enne selle värskenduse rakendamist installida kaasatud d3dcompiler_47.dll värskenduse. lisateavet d3dcompiler_47.dll kohta leiate teemast KB 4019990.
Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame teil enne selle värskenduse installimist installida kõik vajalikud keelepaketid. Lisateavet leiate teemast Keelepakettide lisamine Windowsi.
Kokkuvõte
Turbetäiustused
CVE-2023-36560 – .NET raamistik turbefunktsioonide möödumise nõrkusCVE-2023-36560.
See turbevärskendus lahendab turbefunktsioonide möödumise nõrkuse, mida kirjeldatakse versioonisCVE-2023-36049 – .NET raamistik õiguste laiendamise nõrkusCVE-2023-36049.
See turbevärskendus lahendab õiguste laiendamise nõrkuse, mida kirjeldatakse versioonisKvaliteedi ja töökindluse täiustused
Selle värskendusega välja antud täiustuste loendi leiate selle artikli jaotise Lisateave linkidest.
Selle värskenduse teadaolevad probleemid
Microsoft ei ole praegu teadlik selle värskendusega seotud probleemidest.
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.
-
5031999 Windows Server 2008 SP2 .NET raamistik 2.0, 3.0 turbe- ja kvaliteedivärskenduskomplekti kirjeldus (KB5031999)
-
5031987 .NET raamistik 4.6.2, 4.7, 4.7.1, 4.7.2 turbe- ja kvaliteedivärskenduskomplekti kirjeldus windows Embedded 7 Standardi ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 jaoks (KB5031987)
Selle värskenduse hankimine
Väljalaskekanal |
Saadaval |
Järgmine juhis |
Windows Update ja Microsoft Update |
Jah |
Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update. |
Microsoft Update'i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See operatsioonisüsteemi värskendus pakub vajaduse korral ja installitakse üksikud .NET raamistik tootevärskendused. Lisateavet üksikute .NET raamistik tootevärskenduste kohta leiate lisateavet selle värskenduse jaotisest. See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite järgmiselt: Toode: Windows Server 2008 Hoolduspakett 2 Liigitus: turbe- Teabevärskendused |
Selle värskenduse spikri ja toe hankimine
-
Värskenduste installimise spikker: Windows Update KKK
-
Kaitske end nii võrgus kui ka kodus: Windowsi turve tugi
-
Kohalik tugi vastavalt teie riigile: rahvusvaheline tugi