דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

תוקן ב- 15/11/23: כדי להסיר פרטי CVE שלא הושפעו מאוסף עדכוני האבטחה וה האיכות של .NET Framework בנובמבר.

חל על:

Microsoft .NET Framework 3.5.1

תזכורת Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 הגיעו לסוף התמיכה הרגילה וכעת הם נתמכים בתמיכה מורחבת של עדכון אבטחה (ESU).

החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה מצטברים חודשיים (הידועים בשם "B" או 'עדכן יום שלישי').

ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה. 

לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181. לקבלת מידע נוסף, עיין בבלוג של ESU.

העדכון של 14 בנובמבר 2023 עבור Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 כולל שיפורי אבטחה ב- .NET Framework 3.5.1. אנו ממליצים להחיל עדכון זה כחלק מתנולי התחזוקה הרגילים שלך. ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.

סיכום

CVE-2023-36560 – .NET Framework עקיפת תכונת אבטחה
עדכון אבטחה זה מטפל בפגיעות של עקיפת תכונת אבטחה המפורטת ב- CVE-2023-36560.

CVE-2023-36049 – .NET Framework העלאת רמת פגיעות של הרשאות
עדכון אבטחה זה מטפל בהגבאת פגיעות של הרשאות המפורטות ב- CVE-2023-36049.

מידע נוסף אודות עדכון זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.

  • 5032185 תיאור של עדכון האבטחה בלבד עבור .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 עבור Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 (KB5032185)

בעיות ידועות בעדכון זה

Microsoft אינה מודעת כעת לבעיות בעדכון זה.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

דרישה מוקדמת:

כדי להחיל עדכון זה, עליך להתקין את .NET Framework 3.5.1.

עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלה משפרת את המהימנות של תהליך העדכון ומצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

  1. עדכון מערום השירות (SSU) מ- 12 במרץ 2019 (KB4490628). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2.

  2. העדכון האחרון של SHA-2 (KB4474419) פורסם ב- 10 בספטמבר 2019 או בעדכון חדש יותר. אם אתה משתמש Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS.

  3. כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת ההכנה לרישוי של האבטחה המורחבת עדכונים (ESU) (KB5016892) עבור Windows Server 2008 R2 SP1 מתאריך 8 באוגוסט, 2022 גם אם התקנת בעבר את מפתח ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.

  4. לאחר התקנת הפריטים לעיל, אנו ממליצים מאוד להתקין את ה- SSU העדכני ביותר.

    עבור Windows Server 2008 R2 SP1, עליך להתקין את עדכון מערום השירות (SSU) (KB5017397) מתאריך 13 בספטמבר 2022 ואילך. לקבלת מידע נוסף על עדכוני ה- SSU האחרונים, ראה ADV990001 | עדכון מערום השירות האחרון עדכונים.

    אם אתה משתמש Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

  5. הורד את מפתח ההרחבה של MAK של ESU בפורטל VLSC ופרוס והפעל את מפתח ההרחבה של MAK של עדכון אבטחה (ESU). אם אתה משתמש בכלי לניהול הפעלה רבת משתמשים (VAMT) כדי לפרוס ולהפעיל מפתחות, בצע את ההוראות כאן.

    חשוב אין צורך במפתח נוסף לפריסה של הפריטים הבאים:

    • אין צורך לפרוס מפתח ESU נוסף עבור מחשבים וירטואליים (VM) של Azure, Azure Stack HCI.

    • עבור מוצרי Azure אחרים, כגון Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge), או עבור תמונות משלך ב- Azure for Windows Server 2008 SP2 ו- Windows Server 2008 R2 SP1, עליך לפרוס את מפתח ה- ESU.  השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור השנה הרביעית של כיסוי ESU.

התקן עדכון זה

ערוץ הפצה

הזמינים

השלב הבא

Windows Update ו- Microsoft Update

לא

עיין באפשרויות האחרות שלהלן.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .

Windows Server Update Services (WSUS)

כן

עדכון .NET Framework זה יותקן, בהתאם לצורך, על-ידי החלת העדכון של מערכת ההפעלה. לקבלת מידע נוסף אודות עדכוני מערכת ההפעלה, עיין בסעיף מידע נוסף אודות עדכון זה.

דרישה להפעלה מחדש

ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים המושפעים. אנו ממליצים לצאת מכל .NET Framework מבוססי היישומים לפני החלת עדכון זה.

עדכון פרטי פריסה

לקבלת פרטי פריסה עבור עדכון אבטחה זה, עבור אל המאמר הבא ב- Microsoft Knowledge Base:

20231114 מידע אודות פריסת עדכון אבטחה: 14 בנובמבר 2023

פרטי קובץ

פרטי קוד Hash של קובץ

שם קובץ

קוד Hash של SHA256

windows6.1-kb5032012-x86.msu

760AEFD9E145A32F6D828998B0D42042631872135C53613C6CA3E950EC46C933

windows6.1-kb5032012-x64.msu

1AF86AD8B7762768736B1459C5EAE2D114B006A46690275C8B60CA601851A6A2

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

פלטפורמה

דרישת SP

ענף שירות

System.web.regularexpressions.dll

2.0.50727.8975

98,304

04-אוק-2023

00:12

מס' x86

ללא

Not applicable

System.dll

2.0.50727.8975

3,211,264

04-אוק-2023

00:12

מס' x86

ללא

Not applicable

Aspnet_wp.exe

2.0.50727.8975

34,760

04-אוק-2023

00:12

מס' x86

Spn

X86_NETFX-ASP

Webengine.dll

2.0.50727.8975

440,872

04-אוק-2023

00:12

מס' x86

ללא

Not applicable

System.web.dll

2.0.50727.8975

5,292,032

04-אוק-2023

00:12

מס' x86

ללא

Not applicable

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

פלטפורמה

דרישת SP

ענף שירות

Aspnet_wp.exe

2.0.50727.8975

46,520

04-אוק-2023

00:11

x64

Spn

AMD64_NETFX-ASP

System.web.regularexpressions.dll

2.0.50727.8975

98,304

04-אוק-2023

00:11

מס' x86

ללא

Not applicable

System.dll

2.0.50727.8975

3,211,264

04-אוק-2023

00:11

מס' x86

ללא

Not applicable

Webengine.dll

2.0.50727.8975

750,112

04-אוק-2023

00:11

x64

ללא

Not applicable

System.web.dll

2.0.50727.8975

5,300,224

04-אוק-2023

00:11

x64

ללא

Not applicable

System.web.regularexpressions.dll

2.0.50727.8975

98,304

04-אוק-2023

00:12

מס' x86

ללא

Not applicable

System.dll

2.0.50727.8975

3,211,264

04-אוק-2023

00:12

מס' x86

ללא

Not applicable

Aspnet_wp.exe

2.0.50727.8975

34,760

04-אוק-2023

00:12

מס' x86

Spn

X86_NETFX-ASP

Webengine.dll

2.0.50727.8975

440,872

04-אוק-2023

00:12

מס' x86

ללא

Not applicable

System.web.dll

2.0.50727.8975

5,292,032

04-אוק-2023

00:12

מס' x86

ללא

Not applicable

כיצד לקבל עזרה ותמיכה עבור עדכון זה

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×