8 באוגוסט 2023-עדכון אבטחה בלבד עבור .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB5028978)
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
תזכורת Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 הגיעו לסוף התמיכה הרגילה וכעת הם נתמכים בתמיכה מורחבת של עדכון אבטחה (ESU).
החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה מצטברים חודשיים (הידועים בשם "B" או 'עדכן יום שלישי').
ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.
לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב-
KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה
KB4497181. לקבלת מידע נוסף, עיין בבלוג של ESU.
תזכורת כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים התקנה של עדכון d3dcompiler_47.dll שלך. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה
KB 4019990.
אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
העדכון של 8 באוגוסט 2023 עבור Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 כולל שיפורי אבטחה ב- .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. אנו ממליצים להחיל עדכון זה כחלק מתנולי התחזוקה הרגילים שלך. ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.
סיכום
CVE-2023-36899 - .NET Framework של ביצוע קוד מרחוק
עדכון אבטחה זה מטפל בפגיעות באפליקציות ב- IIS באמצעות מאגר היישומים של יישום האב שלהם, שעשויה להוביל להסלמה של הרשאות או לעקיפת אבטחה אחרת. לקבלת מידע נוסף, ראה CVE 2023-36899.
CVE-2023-36873 - .NET Framework פגיעות של התחזות
עדכון אבטחה זה מטפל בפגיעות שבה תוקף מרוחק לא מאומת יכול לחתום על פריסות ClickOnce ללא אישור חוקי של חתימת קוד. לקבלת מידע נוסף, ראה CVE-2023-36873.
מידע נוסף אודות עדכון זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.
5029569 תיאור של עדכון האבטחה בלבד עבור .NET Framework 2.0, 3.0, 4.6.2 עבור Windows Server 2008 SP2 (KB5029569)
5029566 תיאור של עדכון האבטחה בלבד עבור .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 עבור Windows Embedded 7 Standard ו- Windows Server 2008 R2 SP1 (KB5029566)
בעיות ידועות בעדכון זה
Microsoft אינה מודעת כעת לבעיות בעדכון זה.
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
דרישה מוקדמת:
כדי להחיל עדכון זה, עליך להתקין את .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלה משפרת את המהימנות של תהליך העדכון ומצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.
מערכת הפעלה
דרישות מוקדמות להתקנת עדכון זה
Windows Server 2008 SP2
עדכון מערום השירות (SSU) של 9 באפריל 2019 (KB4493730). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2.
עדכון SHA-2 האחרון (KB4474419) פורסם ב- 8 באוקטובר, 2019 או בעדכון חדש יותר. אם אתה משתמש Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS.
כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת ההכנה לרישוי של האבטחה המורחבת עדכונים (ESU) (KB5016891) עבור Windows Server 2008 SP2 מתאריך 8 באוגוסט, 2022 גם אם התקנת בעבר את מפתח ה- ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.
לאחר התקנת הפריטים לעיל, אנו ממליצים מאוד להתקין את ה- SSU העדכני ביותר. עבור Windows Server 2008 SP2, עליך להתקין את עדכון מערום השירות (SSU) (KB5016129) שפורסם ב- 12 ביולי, 2022 ואילך. לקבלת מידע נוסף על עדכוני ה- SSU האחרונים, ראה ADV990001 | עדכון מערום השירות האחרון עדכונים.
הורד את מפתח ההרחבה של MAK של ESU בפורטל VLSC ופרוס והפעל את מפתח ההרחבה של MAK של עדכון אבטחה (ESU). אם אתה משתמש בכלי לניהול הפעלה רבת משתמשים (VAMT) כדי לפרוס ולהפעיל מפתחות, בצע את ההוראות כאן.
חשוב אין צורך במפתח נוסף לפריסה של הפריטים הבאים:
אין צורך לפרוס מפתח ESU נוסף עבור מחשבים וירטואליים (VM) של Azure, Azure Stack HCI, גירסה 21H2 ואילך.
עבור מוצרי Azure אחרים, כגון Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge), או עבור תמונות משלך ב- Azure for Windows Server 2008 SP2, עליך לפרוס את מפתח ה- ESU. השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור השנה הרביעית של כיסוי ESU.
Windows Embedded 7 Standard ו- Windows Server 2008 R2
עדכון מערום השירות (SSU) של 12 במרץ 2019 (KB4490628). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2.
עדכון SHA-2 האחרון (KB4474419) פורסם ב- 10 בספטמבר, 2019 או בעדכון חדש יותר. אם אתה משתמש Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS.
כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת ההכנה לרישוי של האבטחה המורחבת עדכונים (ESU) (KB5016892) עבור Windows Server 2008 R2 SP1 מתאריך 8 באוגוסט, 2022 גם אם התקנת בעבר את מפתח ה- ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.
לאחר התקנת הפריטים לעיל, אנו ממליצים מאוד להתקין את ה- SSU העדכני ביותר.
הורד את מפתח ההרחבה של MAK של ESU בפורטל VLSC ופרוס והפעל את מפתח ההרחבה של MAK של עדכון אבטחה (ESU). אם אתה משתמש בכלי לניהול הפעלה רבת משתמשים (VAMT) כדי לפרוס ולהפעיל מפתחות, בצע את ההוראות כאן.
חשוב אין צורך במפתח נוסף לפריסה של הפריטים הבאים:
אין צורך לפרוס מפתח ESU נוסף עבור מחשבים וירטואליים (VM) של Azure, Azure Stack HCI.
עבור מוצרי Azure אחרים, כגון Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge), או עבור תמונות משלך ב- Azure for Windows Server 2008 SP2 ו- Windows Server 2008 R2 SP1, עליך לפרוס את מפתח ה- ESU. השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור השנה הרביעית של כיסוי ESU.
עדכון .NET Framework זה יותקן, בהתאם לצורך, על-ידי החלת העדכון של מערכת ההפעלה. לקבלת מידע נוסף אודות עדכוני מערכת ההפעלה, עיין בסעיף מידע נוסף אודות עדכון זה.
דרישה להפעלה מחדש
ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים המושפעים. אנו ממליצים לצאת מכל .NET Framework מבוססי היישומים לפני החלת עדכון זה.
עדכון פרטי פריסה
לקבלת פרטי פריסה עבור עדכון אבטחה זה, עבור אל המאמר הבא ב- Microsoft Knowledge Base:
20230808 מידע אודות פריסת עדכון אבטחה: 8 באוגוסט 2023