8 באוגוסט 2023-עדכון אבטחה בלבד עבור .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB5028978)

חל על:

Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

תזכורת Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 הגיעו לסוף התמיכה הרגילה וכעת הם נתמכים בתמיכה מורחבת של עדכון אבטחה (ESU).

החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה מצטברים חודשיים (הידועים בשם "B" או 'עדכן יום שלישי').

ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.　

לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020.　לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181. לקבלת מידע נוסף, עיין בבלוג של ESU.

תזכורת כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים התקנה של עדכון d3dcompiler_47.dll שלך. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.

אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

העדכון של 8 באוגוסט 2023 עבור Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 כולל שיפורי אבטחה ב- .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. אנו ממליצים להחיל עדכון זה כחלק מתנולי התחזוקה הרגילים שלך. ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.

סיכום

CVE-2023-36899 - .NET Framework של ביצוע קוד מרחוק
עדכון אבטחה זה מטפל בפגיעות באפליקציות ב- IIS באמצעות מאגר היישומים של יישום האב שלהם, שעשויה להוביל להסלמה של הרשאות או לעקיפת אבטחה אחרת. לקבלת מידע נוסף, ראה CVE 2023-36899.

CVE-2023-36873 - .NET Framework פגיעות של התחזות
עדכון אבטחה זה מטפל בפגיעות שבה תוקף מרוחק לא מאומת יכול לחתום על פריסות ClickOnce ללא אישור חוקי של חתימת קוד. לקבלת מידע נוסף, ראה CVE-2023-36873.

מידע נוסף אודות עדכון זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.

5029569 תיאור של עדכון האבטחה בלבד עבור .NET Framework 2.0, 3.0, 4.6.2 עבור Windows Server 2008 SP2 (KB5029569)
5029566 תיאור של עדכון האבטחה בלבד עבור .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 עבור Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 (KB5029566)

בעיות ידועות בעדכון זה

Microsoft אינה מודעת כעת לבעיות בעדכון זה.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

דרישה מוקדמת:

כדי להחיל עדכון זה, עליך להתקין את .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.

עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלה משפרת את המהימנות של תהליך העדכון ומצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

מערכת הפעלה	דרישות מוקדמות להתקנת עדכון זה
Windows Server 2008 SP2	עדכון מערום השירות (SSU) של 9 באפריל 2019 (KB4493730). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2. עדכון SHA-2 האחרון (KB4474419) פורסם ב- 8 באוקטובר, 2019 או בעדכון חדש יותר. אם אתה משתמש Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS. כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת ההכנה לרישוי של האבטחה המורחבת עדכונים (ESU) (KB5016891) עבור Windows Server 2008 SP2 מתאריך 8 באוגוסט, 2022 גם אם התקנת בעבר את מפתח ה- ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog. לאחר התקנת הפריטים לעיל, אנו ממליצים מאוד להתקין את ה- SSU העדכני ביותר. עבור Windows Server 2008 SP2, עליך להתקין את עדכון מערום השירות (SSU) (KB5016129) שפורסם ב- 12 ביולי, 2022 ואילך. לקבלת מידע נוסף על עדכוני ה- SSU האחרונים, ראה ADV990001 \| עדכון מערום השירות האחרון עדכונים. אם אתה משתמש Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות. הורד את מפתח ההרחבה של MAK של ESU בפורטל VLSC ופרוס והפעל את מפתח ההרחבה של MAK של עדכון אבטחה (ESU). אם אתה משתמש בכלי לניהול הפעלה רבת משתמשים (VAMT) כדי לפרוס ולהפעיל מפתחות, בצע את ההוראות כאן. חשוב אין צורך במפתח נוסף לפריסה של הפריטים הבאים: אין צורך לפרוס מפתח ESU נוסף עבור מחשבים וירטואליים (VM) של Azure, Azure Stack HCI, גירסה 21H2 ואילך. עבור מוצרי Azure אחרים, כגון Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge), או עבור תמונות משלך ב- Azure for Windows Server 2008 SP2, עליך לפרוס את מפתח ה- ESU. השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור השנה הרביעית של כיסוי ESU.
Windows Embedded 7 Standard ו- Windows Server 2008 R2	עדכון מערום השירות (SSU) של 12 במרץ 2019 (KB4490628). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2. עדכון SHA-2 האחרון (KB4474419) פורסם ב- 10 בספטמבר, 2019 או בעדכון חדש יותר. אם אתה משתמש Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS. כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת ההכנה לרישוי של האבטחה המורחבת עדכונים (ESU) (KB5016892) עבור Windows Server 2008 R2 SP1 מתאריך 8 באוגוסט, 2022 גם אם התקנת בעבר את מפתח ה- ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog. לאחר התקנת הפריטים לעיל, אנו ממליצים מאוד להתקין את ה- SSU העדכני ביותר. עבור Windows Server 2008 R2 SP1, עליך להתקין את עדכון מערום השירות (SSU) (KB5017397) מתאריך 13 בספטמבר, 2022 ואילך. לקבלת מידע נוסף על עדכוני ה- SSU האחרונים, ראה ADV990001 \| עדכון מערום השירות האחרון עדכונים. אם אתה משתמש Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות. הורד את מפתח ההרחבה של MAK של ESU בפורטל VLSC ופרוס והפעל את מפתח ההרחבה של MAK של עדכון אבטחה (ESU). אם אתה משתמש בכלי לניהול הפעלה רבת משתמשים (VAMT) כדי לפרוס ולהפעיל מפתחות, בצע את ההוראות כאן. חשוב אין צורך במפתח נוסף לפריסה של הפריטים הבאים: אין צורך לפרוס מפתח ESU נוסף עבור מחשבים וירטואליים (VM) של Azure, Azure Stack HCI. עבור מוצרי Azure אחרים, כגון Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge), או עבור תמונות משלך ב- Azure for Windows Server 2008 SP2 ו- Windows Server 2008 R2 SP1, עליך לפרוס את מפתח ה- ESU. השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור השנה הרביעית של כיסוי ESU.

מערכת הפעלה

דרישות מוקדמות להתקנת עדכון זה

Windows Server 2008 SP2

עדכון מערום השירות (SSU) של 9 באפריל 2019 (KB4493730). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2.
עדכון SHA-2 האחרון (KB4474419) פורסם ב- 8 באוקטובר, 2019 או בעדכון חדש יותר. אם אתה משתמש Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS.
כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת ההכנה לרישוי של האבטחה המורחבת עדכונים (ESU) (KB5016891) עבור Windows Server 2008 SP2 מתאריך 8 באוגוסט, 2022 גם אם התקנת בעבר את מפתח ה- ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.
לאחר התקנת הפריטים לעיל, אנו ממליצים מאוד להתקין את ה- SSU העדכני ביותר. עבור Windows Server 2008 SP2, עליך להתקין את עדכון מערום השירות (SSU) (KB5016129) שפורסם ב- 12 ביולי, 2022 ואילך. לקבלת מידע נוסף על עדכוני ה- SSU האחרונים, ראה ADV990001 | עדכון מערום השירות האחרון עדכונים.

אם אתה משתמש Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
הורד את מפתח ההרחבה של MAK של ESU בפורטל VLSC ופרוס והפעל את מפתח ההרחבה של MAK של עדכון אבטחה (ESU). אם אתה משתמש בכלי לניהול הפעלה רבת משתמשים (VAMT) כדי לפרוס ולהפעיל מפתחות, בצע את ההוראות כאן.

חשוב אין צורך במפתח נוסף לפריסה של הפריטים הבאים:
- אין צורך לפרוס מפתח ESU נוסף עבור מחשבים וירטואליים (VM) של Azure, Azure Stack HCI, גירסה 21H2 ואילך.
- עבור מוצרי Azure אחרים, כגון Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge), או עבור תמונות משלך ב- Azure for Windows Server 2008 SP2, עליך לפרוס את מפתח ה- ESU. השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור השנה הרביעית של כיסוי ESU.

Windows Embedded 7 Standard ו- Windows Server 2008 R2

עדכון מערום השירות (SSU) של 12 במרץ 2019 (KB4490628). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2.
עדכון SHA-2 האחרון (KB4474419) פורסם ב- 10 בספטמבר, 2019 או בעדכון חדש יותר. אם אתה משתמש Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS.
כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת ההכנה לרישוי של האבטחה המורחבת עדכונים (ESU) (KB5016892) עבור Windows Server 2008 R2 SP1 מתאריך 8 באוגוסט, 2022 גם אם התקנת בעבר את מפתח ה- ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.
לאחר התקנת הפריטים לעיל, אנו ממליצים מאוד להתקין את ה- SSU העדכני ביותר.

עבור Windows Server 2008 R2 SP1, עליך להתקין את עדכון מערום השירות (SSU) (KB5017397) מתאריך 13 בספטמבר, 2022 ואילך. לקבלת מידע נוסף על עדכוני ה- SSU האחרונים, ראה ADV990001 | עדכון מערום השירות האחרון עדכונים.

אם אתה משתמש Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
הורד את מפתח ההרחבה של MAK של ESU בפורטל VLSC ופרוס והפעל את מפתח ההרחבה של MAK של עדכון אבטחה (ESU). אם אתה משתמש בכלי לניהול הפעלה רבת משתמשים (VAMT) כדי לפרוס ולהפעיל מפתחות, בצע את ההוראות כאן.

חשוב אין צורך במפתח נוסף לפריסה של הפריטים הבאים:
- אין צורך לפרוס מפתח ESU נוסף עבור מחשבים וירטואליים (VM) של Azure, Azure Stack HCI.
- עבור מוצרי Azure אחרים, כגון Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge), או עבור תמונות משלך ב- Azure for Windows Server 2008 SP2 ו- Windows Server 2008 R2 SP1, עליך לפרוס את מפתח ה- ESU. השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור השנה הרביעית של כיסוי ESU.

התקן עדכון זה

ערוץ הפצה	הזמינים	השלב הבא
Windows Update ו- Microsoft Update	לא	עיין באפשרויות האחרות שלהלן.
Microsoft Update Catalog	כן	כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .
Windows Server Update Services (WSUS)	כן	עדכון .NET Framework זה יותקן, בהתאם לצורך, על-ידי החלת העדכון של מערכת ההפעלה. לקבלת מידע נוסף אודות עדכוני מערכת ההפעלה, עיין בסעיף מידע נוסף אודות עדכון זה.

דרישה להפעלה מחדש

ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים המושפעים. אנו ממליצים לצאת מכל .NET Framework מבוססי היישומים לפני החלת עדכון זה.

עדכון פרטי פריסה

לקבלת פרטי פריסה עבור עדכון אבטחה זה, עבור אל המאמר הבא ב- Microsoft Knowledge Base:

20230808 מידע אודות פריסת עדכון אבטחה: 8 באוגוסט 2023

פרטי קובץ

מס' x86

שם קובץ	גירסת קובץ	גודל קובץ	תאריך	שעה
Aspnet_perf.dll	4.7.4057.0	36,760	12 יול 2023	21:38
aspnet_wp.exe	4.7.4057.0	40,352	12 יול 2023	21:38
dfdll.dll	4.7.4057.0	154,040	12 יול 2023	21:38
msvcp120_clr0400.dll	12.0.52519.0	485,576	12 יול 2023	21:38
msvcr120_clr0400.dll	12.0.52519.0	987,840	12 יול 2023	21:38
System.Web.ApplicationServices.dll	4.7.4057.0	65,896	12 יול 2023	21:33
System.Web.Extensions.dll	4.7.4057.0	1,845,048	12 יול 2023	21:33
System.Deployment.dll	4.7.4057.0	878,480	12 יול 2023	21:33
System.Web.dll	4.7.4057.0	5,411,256	12 יול 2023	21:38
System.Windows.Forms.dll	4.7.4057.0	5,237,560	12 יול 2023	21:33
webengine.dll	4.7.4057.0	18,840	12 יול 2023	21:38
webengine4.dll	4.7.4057.0	544,136	12 יול 2023	21:38

x64

שם קובץ	גירסת קובץ	גודל קובץ	תאריך	שעה
Aspnet_perf.dll	4.7.4057.0	40,336	12 יול 2023	21:33
Aspnet_perf.dll	4.7.4057.0	36,760	12 יול 2023	21:38
aspnet_wp.exe	4.7.4057.0	45,000	12 יול 2023	21:33
aspnet_wp.exe	4.7.4057.0	40,352	12 יול 2023	21:38
dfdll.dll	4.7.4057.0	185,752	12 יול 2023	21:33
dfdll.dll	4.7.4057.0	154,040	12 יול 2023	21:38
msvcp120_clr0400.dll	12.0.52519.0	690,008	12 יול 2023	21:33
msvcp120_clr0400.dll	12.0.52519.0	485,576	12 יול 2023	21:38
msvcr120_clr0400.dll	12.0.52519.0	993,632	12 יול 2023	21:33
msvcr120_clr0400.dll	12.0.52519.0	987,840	12 יול 2023	21:38
System.Web.ApplicationServices.dll	4.7.4057.0	65,896	12 יול 2023	21:33
System.Web.Extensions.dll	4.7.4057.0	1,845,048	12 יול 2023	21:33
System.Deployment.dll	4.7.4057.0	878,480	12 יול 2023	21:33
System.Web.dll	4.7.4057.0	5,395,352	12 יול 2023	21:33
System.Web.dll	4.7.4057.0	5,411,256	12 יול 2023	21:38
System.Windows.Forms.dll	4.7.4057.0	5,237,560	12 יול 2023	21:33
webengine.dll	4.7.4057.0	20,376	12 יול 2023	21:33
webengine.dll	4.7.4057.0	18,840	12 יול 2023	21:38
webengine4.dll	4.7.4057.0	661,400	12 יול 2023	21:33
webengine4.dll	4.7.4057.0	544,136	12 יול 2023	21:38

כיצד לקבל עזרה ותמיכה עבור עדכון זה

עזרה עבור התקנת עדכונים: שאלות Windows Update נפוצות
הגן על עצמך באינטרנט ובדף הבית: אבטחת Windows תמיכה
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית

8 באוגוסט 2023-עדכון אבטחה בלבד עבור .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB5028978)

סיכום

מידע נוסף אודות עדכון זה

בעיות ידועות בעדכון זה

כיצד לקבל עדכון זה

פרטי קובץ

כיצד לקבל עזרה ותמיכה עבור עדכון זה

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

האם מידע זה היה שימושי?

תודה על המשוב!

סיכום

מידע נוסף אודות עדכון זה

בעיות ידועות בעדכון זה

כיצד לקבל עדכון זה

פרטי קובץ

הגירסה האנגלית (ארצות הברית) של עדכון תוכנה זה מתקינת קבצים הכוללים את התכונות המפורטות בטבלאות הבאות.

כיצד לקבל עזרה ותמיכה עבור עדכון זה

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

האם מידע זה היה שימושי?

תודה על המשוב!