Applies To.NET

תוקן ב- 15/11/23: כדי להסיר פרטי CVE שלא הושפעו מאוסף עדכוני האבטחה וה האיכות של .NET Framework בנובמבר.

חל על:

Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

תזכורת Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 הגיעו לסוף התמיכה הרגילה וכעת הם נתמכים בתמיכה מורחבת של עדכון אבטחה (ESU).

החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה מצטברים חודשיים (הידועים בשם "B" או 'עדכן יום שלישי').

ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה. 

לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181. לקבלת מידע נוסף, עיין בבלוג של ESU.

תזכורת כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים התקנה של עדכון d3dcompiler_47.dll שלך. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.

אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

עדכון 14 בנובמבר 2023 עבור Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 כולל שיפורי אבטחה ב- .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. אנו ממליצים להחיל עדכון זה כחלק מתנולי התחזוקה הרגילים שלך. ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.

סיכום

CVE-2023-36560 – .NET Framework עקיפת תכונת אבטחה עדכון אבטחה זה מטפל בפגיעות של עקיפת תכונת אבטחה המפורטת ב- CVE-2023-36560.

CVE-2023-36049 – .NET Framework העלאת רמת פגיעות של הרשאות עדכון אבטחה זה מטפל בהגבאת פגיעות של הרשאות המפורטות ב- CVE-2023-36049.

מידע נוסף אודות עדכון זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.

  • 5032186 תיאור של עדכון האבטחה בלבד עבור .NET Framework 2.0, 3.0, 4.6.2 עבור Windows Server 2008 SP2 (KB5032186)

  • 5032185 תיאור של עדכון האבטחה בלבד עבור .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 עבור Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 (KB5032185)

בעיות ידועות בעדכון זה

Microsoft אינה מודעת כעת לבעיות בעדכון זה.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

דרישה מוקדמת:

כדי להחיל עדכון זה, עליך להתקין את .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.

עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלה משפרת את המהימנות של תהליך העדכון ומצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

מערכת הפעלה

דרישות מוקדמות להתקנת עדכון זה

Windows Server 2008 SP2

  1. עדכון מערום השירות (SSU) של 9 באפריל 2019 (KB4493730). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2.

  2. עדכון SHA-2 האחרון (KB4474419) שפורסם ב- 8 באוקטובר, 2019 או בעדכון חדש יותר. אם אתה משתמש Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS.

  3. כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת ההכנה לרישוי של האבטחה המורחבת עדכונים (ESU) (KB5016891) עבור Windows Server 2008 SP2 מתאריך 8 באוגוסט, 2022 גם אם התקנת בעבר את מפתח ה- ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.

  4. לאחר התקנת הפריטים לעיל, אנו ממליצים מאוד להתקין את ה- SSU העדכני ביותר. עבור Windows Server 2008 SP2, עליך להתקין את עדכון מערום השירות (SSU) (KB5016129) מתאריך 12 ביולי, 2022 ואילך. לקבלת מידע נוסף על עדכוני ה- SSU האחרונים, ראה ADV990001 | עדכון מערום השירות האחרון עדכונים.אם אתה משתמש Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

  5. הורד את מפתח ההרחבה של MAK של ESU בפורטל VLSC ופרוס והפעל את מפתח ההרחבה של MAK של עדכון אבטחה (ESU). אם אתה משתמש בכלי לניהול הפעלה רבת משתמשים (VAMT) כדי לפרוס ולהפעיל מפתחות, בצע את ההוראות כאן.

    חשוב אין צורך במפתח נוסף לפריסה של הפריטים הבאים:

    • אין צורך לפרוס מפתח ESU נוסף עבור מחשבים וירטואליים (VM) של Azure, Azure Stack HCI, גירסה 21H2 ואילך.

    • עבור מוצרי Azure אחרים, כגון Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge), או עבור תמונות משלך ב- Azure for Windows Server 2008 SP2, עליך לפרוס את מפתח ה- ESU.  השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור השנה הרביעית של כיסוי ESU.

Windows Embedded 7 Standard ו- Windows Server 2008 R2

  1. עדכון מערום השירות (SSU) מ- 12 במרץ 2019 (KB4490628). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2.

  2. העדכון האחרון של SHA-2 (KB4474419) פורסם ב- 10 בספטמבר 2019 או בעדכון חדש יותר. אם אתה משתמש Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS.

  3. כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת ההכנה לרישוי של האבטחה המורחבת עדכונים (ESU) (KB5016892) עבור Windows Server 2008 R2 SP1 מתאריך 8 באוגוסט, 2022 גם אם התקנת בעבר את מפתח ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.

  4. לאחר התקנת הפריטים לעיל, אנו ממליצים מאוד להתקין את ה- SSU העדכני ביותר.

    עבור Windows Server 2008 R2 SP1, עליך להתקין את עדכון מערום השירות (SSU) (KB5017397) מתאריך 13 בספטמבר 2022 ואילך. לקבלת מידע נוסף על עדכוני ה- SSU האחרונים, ראה ADV990001 | עדכון מערום השירות האחרון עדכונים.אם אתה משתמש Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

  5. הורד את מפתח ההרחבה של MAK של ESU בפורטל VLSC ופרוס והפעל את מפתח ההרחבה של MAK של עדכון אבטחה (ESU). אם אתה משתמש בכלי לניהול הפעלה רבת משתמשים (VAMT) כדי לפרוס ולהפעיל מפתחות, בצע את ההוראות כאן.

    חשוב אין צורך במפתח נוסף לפריסה של הפריטים הבאים:

    • אין צורך לפרוס מפתח ESU נוסף עבור מחשבים וירטואליים (VM) של Azure, Azure Stack HCI.

    • עבור מוצרי Azure אחרים, כגון Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge), או עבור תמונות משלך ב- Azure for Windows Server 2008 SP2 ו- Windows Server 2008 R2 SP1, עליך לפרוס את מפתח ה- ESU.  השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור השנה הרביעית של כיסוי ESU.

התקן עדכון זה

ערוץ הפצה

הזמינים

השלב הבא

Windows Update ו- Microsoft Update

לא

עיין באפשרויות האחרות שלהלן.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .

Windows Server Update Services (WSUS)

כן

עדכון .NET Framework זה יותקן, בהתאם לצורך, על-ידי החלת העדכון של מערכת ההפעלה. לקבלת מידע נוסף אודות עדכוני מערכת ההפעלה, עיין בסעיף מידע נוסף אודות עדכון זה.

דרישה להפעלה מחדש

ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים המושפעים. אנו ממליצים לצאת מכל .NET Framework מבוססי היישומים לפני החלת עדכון זה.

עדכון פרטי פריסה

לקבלת פרטי פריסה עבור עדכון אבטחה זה, עבור אל המאמר הבא ב- Microsoft Knowledge Base:

20231114 מידע אודות פריסת עדכון אבטחה: 14 בנובמבר 2023

פרטי קובץ

מס' x86

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

Aspnet_perf.dll

4.7.4076.0

36,896

01-נוב-2023

23:10

aspnet_wp.exe

4.7.4076.0

40,384

01-נוב-2023

23:10

GlobalUserInterface.CompositeFont

186,009

01-נוב-2023

23:10

msvcp120_clr0400.dll

12.0.52519.0

485,576

01-נוב-2023

23:10

msvcr120_clr0400.dll

12.0.52519.0

987,840

01-נוב-2023

23:10

VsVersion.dll

14.7.4076.0

13,352

01-נוב-2023

23:10

PresentationCore.dll

4.7.4076.0

3,638,200

01-נוב-2023

23:10

PresentationFramework.dll

4.7.4076.0

6,271,520

01-נוב-2023

23:10

PresentationFramework-SystemData.dll

4.7.4076.0

18,480

01-נוב-2023

23:10

PresentationHost_v0400.dll

4.7.4076.0

208,416

01-נוב-2023

23:10

PresentationHost_v0400.dll.mui

4.7.4076.0

78,880

01-נוב-2023

23:10

PresentationNative_v0400.dll

4.7.4076.0

821,280

01-נוב-2023

23:10

System.Core.dll

4.7.4076.0

1,547,152

01-נוב-2023

23:10

System.Web.ApplicationServices.dll

4.7.4076.0

66,120

01-נוב-2023

23:10

System.Web.Extensions.dll

4.7.4076.0

1,845,208

01-נוב-2023

23:10

System.dll

4.7.4076.0

3,560,552

01-נוב-2023

23:10

System.Web.dll

4.7.4076.0

5,411,872

01-נוב-2023

23:10

System.Windows.Controls.Ribbon.dll

4.7.4076.0

740,392

01-נוב-2023

23:10

System.Xaml.dll

4.7.4076.0

637,296

01-נוב-2023

23:10

UIAutomationClient.dll

4.7.4076.0

171,960

01-נוב-2023

23:10

UIAutomationClientsideProviders.dll

4.7.4076.0

355,256

01-נוב-2023

23:10

UIAutomationProvider.dll

4.7.4076.0

42,936

01-נוב-2023

23:10

UIAutomationTypes.dll

4.7.4076.0

215,080

01-נוב-2023

23:10

webengine.dll

4.7.4076.0

18,976

01-נוב-2023

23:10

webengine4.dll

4.7.4076.0

544,176

01-נוב-2023

23:10

WindowsBase.dll

4.7.4076.0

1,290,272

01-נוב-2023

23:10

WPFFontCache_v0400.exe.mui

4.7.4076.0

13,344

01-נוב-2023

23:10

WPFFontCache_v0400.exe

4.7.4076.0

19,912

01-נוב-2023

23:10

wpfgfx_v0400.dll

4.7.4076.0

1,340,856

01-נוב-2023

23:10

Placeholder.dll

4.7.4076.0

18,976

01-נוב-2023

23:10

PenIMC2_v0400.dll

4.7.4076.0

80,304

01-נוב-2023

23:10

x64

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

Aspnet_perf.dll

4.7.4076.0

40,480

01-נוב-2023

23:10

Aspnet_perf.dll

4.7.4076.0

36,896

01-נוב-2023

23:10

aspnet_wp.exe

4.7.4076.0

45,000

01-נוב-2023

23:10

aspnet_wp.exe

4.7.4076.0

40,384

01-נוב-2023

23:10

GlobalUserInterface.CompositeFont

186,009

01-נוב-2023

23:10

msvcp120_clr0400.dll

12.0.52519.0

690,008

01-נוב-2023

23:10

msvcp120_clr0400.dll

12.0.52519.0

485,576

01-נוב-2023

23:10

msvcr120_clr0400.dll

12.0.52519.0

993,632

01-נוב-2023

23:10

msvcr120_clr0400.dll

12.0.52519.0

987,840

01-נוב-2023

23:10

VsVersion.dll

14.7.4076.0

13,232

01-נוב-2023

23:10

VsVersion.dll

14.7.4076.0

13,352

01-נוב-2023

23:10

PresentationCore.dll

4.7.4076.0

3,615,664

01-נוב-2023

23:10

PresentationCore.dll

4.7.4076.0

3,638,200

01-נוב-2023

23:10

PresentationFramework.dll

4.7.4076.0

6,271,520

01-נוב-2023

23:10

PresentationFramework-SystemData.dll

4.7.4076.0

18,480

01-נוב-2023

23:10

PresentationHost_v0400.dll

4.7.4076.0

271,904

01-נוב-2023

23:10

PresentationHost_v0400.dll.mui

4.7.4076.0

78,880

01-נוב-2023

23:10

PresentationHost_v0400.dll

4.7.4076.0

208,416

01-נוב-2023

23:10

PresentationHost_v0400.dll.mui

4.7.4076.0

78,880

01-נוב-2023

23:10

PresentationNative_v0400.dll

4.7.4076.0

1,103,904

01-נוב-2023

23:10

PresentationNative_v0400.dll

4.7.4076.0

821,280

01-נוב-2023

23:10

System.Core.dll

4.7.4076.0

1,547,152

01-נוב-2023

23:10

System.Web.ApplicationServices.dll

4.7.4076.0

66,120

01-נוב-2023

23:10

System.Web.Extensions.dll

4.7.4076.0

1,845,208

01-נוב-2023

23:10

System.dll

4.7.4076.0

3,560,552

01-נוב-2023

23:10

System.Web.dll

4.7.4076.0

5,394,880

01-נוב-2023

23:10

System.Web.dll

4.7.4076.0

5,411,872

01-נוב-2023

23:10

System.Windows.Controls.Ribbon.dll

4.7.4076.0

740,392

01-נוב-2023

23:10

System.Xaml.dll

4.7.4076.0

637,296

01-נוב-2023

23:10

UIAutomationClient.dll

4.7.4076.0

171,960

01-נוב-2023

23:10

UIAutomationClientsideProviders.dll

4.7.4076.0

355,256

01-נוב-2023

23:10

UIAutomationProvider.dll

4.7.4076.0

42,936

01-נוב-2023

23:10

UIAutomationTypes.dll

4.7.4076.0

215,080

01-נוב-2023

23:10

webengine.dll

4.7.4076.0

20,504

01-נוב-2023

23:10

webengine.dll

4.7.4076.0

18,976

01-נוב-2023

23:10

webengine4.dll

4.7.4076.0

661,536

01-נוב-2023

23:10

webengine4.dll

4.7.4076.0

544,176

01-נוב-2023

23:10

WindowsBase.dll

4.7.4076.0

1,290,272

01-נוב-2023

23:10

WPFFontCache_v0400.exe.mui

4.7.4076.0

13,248

01-נוב-2023

23:10

WPFFontCache_v0400.exe.mui

4.7.4076.0

13,344

01-נוב-2023

23:10

WPFFontCache_v0400.exe

4.7.4076.0

20,936

01-נוב-2023

23:10

WPFFontCache_v0400.exe

4.7.4076.0

19,912

01-נוב-2023

23:10

wpfgfx_v0400.dll

4.7.4076.0

1,760,800

01-נוב-2023

23:10

wpfgfx_v0400.dll

4.7.4076.0

1,340,856

01-נוב-2023

23:10

Placeholder.dll

4.7.4076.0

20,000

01-נוב-2023

23:10

Placeholder.dll

4.7.4076.0

18,976

01-נוב-2023

23:10

PenIMC2_v0400.dll

4.7.4076.0

98,848

01-נוב-2023

23:10

PenIMC2_v0400.dll

4.7.4076.0

80,304

01-נוב-2023

23:10

כיצד לקבל עזרה ותמיכה עבור עדכון זה

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365