Tarkistettu 15.11.2023: poistaa CVE-tiedot, joihin marraskuun .NET Framework suojaus- ja laatukoonti ei vaikuttanut.
Koskee seuraavia:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
MUISTUTUS Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 ovat saavuttaneet Mainstream-tuen päättymisen, ja ne ovat nyt laajennetun suojauspäivityksen (ESU) tuen alaisten.
Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia muita kuin tietoturvaan liittyviä versioita (eli C-versioita). Extended-tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä B tai Päivitä tiistain julkaisu).
Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava KB4522133 ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista sen jälkeen, kun laajennettu tuki päättyy 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on KB4497181. Lisätietoja on ESU-blogissa.
MUISTUTUS Kaikki .NET Framework 4.7.2-, 4.7.1-, 4.7-, 4.6.2-, 4.6.1- ja 4.6-versioiden päivitykset edellyttävät, että d3dcompiler_47.dll-päivitys on asennettu. Suosittelemme, että asennat mukana toimitetun d3dcompiler_47.dll päivityksen ennen tämän päivityksen asentamista. Lisätietoja d3dcompiler_47.dll on artikkelissa KB-4019990.
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.
Windows Embedded 7 Standardin ja Windows Server 2008 R2 SP1:n ja Windows Server 2008 SP2:n 14. marraskuuta 2023 julkaistu päivitys sisältää suojausparannuksia .NET Framework 4.6.2:een, 4.7:ään, 4.7.1:een ja 4.7.2:een. Suosittelemme, että otat tämän päivityksen käyttöön osana säännöllisiä ylläpitorutiinejasi. Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
Yhteenveto
CVE-2023-36560 – .NET Framework suojausominaisuuden ohitushaavoittuvuus
Tämä suojauspäivitys korjaa CVE-2023-36560 -päivityksessä yksityiskohtaisen tietoturvaominaisuuden ohitushaavoittuvuuden.
CVE-2023-36049 – .NET Framework käyttöoikeuksien haavoittuvuus
Tämä suojauspäivitys korjaa CVE-2023-36049-päivityksessä eriteltyä käyttöoikeuksien haavoittuvuutta.
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
5032186 .NET Framework 2.0-, 3.0- ja 4.6.2-versioiden vain suojausta parantavan päivityksen kuvaus Windows Server 2008 SP2:lle (KB5032186)
-
5032185 Kuvaus vain suojausta parantavan päivityksen .NET Framework 3.5.1-, 4.6.2-, 4.7-, 4.7.1-, 4.7.2- ja 4.8-versioille Windows Embedded 7 Standardille ja Windows Server 2008 R2 SP1:lle (KB5032185)
Tämän päivityksen tunnetut ongelmat
Microsoft ei ole tällä hetkellä tietoinen tämän päivityksen ongelmista.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Edellytys:
Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 4.6.2, 4.7, 4.7.1 ja 4.7.2.
Asenna alla luetellut päivitykset ja käynnistä laite uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja vähentää mahdollisia ongelmia koontiversion asentamisen ja Microsoftin suojauskorjauksia käytettäessä.
Käyttöjärjestelmä |
Tämän päivityksen asentamisen edellytykset |
Windows Server 2008 SP2 |
|
Windows Embedded 7 Standard ja Windows Server 2008 R2 |
|
Asenna tämä päivitys
Julkaisukanava |
Saatavilla |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Ei |
Katso muut vaihtoehdot alla. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä yksittäinen .NET Framework tuotepäivitys asennetaan tarvittaessa käyttöjärjestelmäpäivityksen avulla. Lisätietoja käyttöjärjestelmäpäivityksistä on tämän päivityksen lisätietoja käsittelevässä osassa. |
Uudelleenkäynnistysvaatimus
Tietokone on ehkä käynnistettävä uudelleen tämän päivityksen asentamisen jälkeen, jos käytössä on tiedostoja, joihin ongelma vaikuttaa. Suosittelemme, että suljet kaikki .NET Framework perustuvat sovellukset ennen tämän päivityksen asentamista.
Käyttöönottotietojen päivittäminen
Lisätietoja tämän suojauspäivityksen käyttöönotosta on seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa:
20231114 Suojauspäivityksen käyttöönottotiedot: 14. marraskuuta 2023
Tiedoston tiedot
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tämän päivityksen ohjeen ja tuen hankkiminen
-
Päivitysten asennusohjeet: Windows Update usein kysytyt kysymykset
-
Suojaa itsesi verkossa ja kotona: Windowsin suojaus tuki
-
Paikallinen tuki maasi mukaan: Kansainvälinen tuki