Odnosi se na:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2
Napomena:
Revised Lip 15, 2023 to correcting the wording of the known issue to X.509 certificate
Revised on Lip 20, 2023 to fix the link for CVE-2023-32030
PODSJETNIK Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 došli su do kraja osnovne podrške i sada su u proširenoj podršci za sigurnosno ažuriranje (ESU).
Počevši od srpnja 2020., više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata pod nazivom "C" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili Ažuriranje u utorak).
Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje.
Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u članku KB4522133 da biste nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181. Dodatne informacije potražite na blogu o ESU-u.
PODSJETNIK Sva ažuriranja za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtijevaju instaliranje ažuriranja sustava d3dcompiler_47.dll. Preporučujemo da instalirate uvršteno d3dcompiler_47.dll ažuriranje prije nego što primijenite ovo ažuriranje. Dodatne informacije o d3dcompiler_47.dll potražite u članku KB 4019990.
Ako nakon instalacije ovog ažuriranja instalirate jezični paket, morate ponovno instalirati ovo ažuriranje. Stoga preporučujemo da prije instalacije ovog ažuriranja instalirate sve jezične pakete koji su vam potrebni. Dodatne informacije potražite u članku Dodavanje jezičnih paketa u Sustav Windows.
Sažetak
Sigurnosna poboljšanja
CVE-2023-24897 – .NET Framework slaba točka daljinskog izvršavanja koda
Ovo sigurnosno ažuriranje rješava ranjivost u MSDIA SDK-u gdje oštećene PDB-ove mogu uzrokovati preljev snopa, što dovodi do rušenja ili uklanjanja izvršavanja koda. Dodatne informacije potražite u članku CVE 2023-24897.
CVE-2023-29326 – .NET Framework slaba točka daljinskog izvršavanja koda
Ovo sigurnosno ažuriranje rješava ranjivost u WPF-u gdje BAML nudi druge načine instanciranja vrsta koje vode do povećanja ovlasti. Dodatne informacije potražite u članku CVE-2023-29326.
CVE-2023-24895 – .NET Framework slaba točka daljinskog izvršavanja koda
Ovo sigurnosno ažuriranje rješava ranjivost u WPF XAML raščlanjivaču gdje raščlanjivač koji nije u memoriji može dovesti do daljinskog izvršavanja koda. Dodatne informacije potražite u članku CVE-2023-24895.
CVE-2023-24936 – .NET Framework povećanje ranjivosti privilegija
Ovo sigurnosno ažuriranje rješava ranjivost u ograničenjima zaobilaženja prilikom deserijalizacije skupa podataka ili podatkovne tablice iz XML-a, što dovodi do povećanja ovlasti. Dodatne informacije potražite u članku CVE-2023-24936.
CVE-2023-29331 – .NET Framework slaba točka uskraćivanja usluge
Ovo sigurnosno ažuriranje rješava ranjivost zbog koje postupak dohvaćanja AIA-e za klijentske certifikate može dovesti do uskraćivanja usluge. Dodatne informacije potražite u članku CVE 2023-29331.
CVE-2023-32030 – .NET Framework slaba točka uskraćivanja usluge
Ovo sigurnosno ažuriranje rješava ranjivost zbog koje rukovanje datotekama X509Certificate2 može dovesti do uskraćivanja usluge. Dodatne informacije potražite u članku CVE 2023-32030.
Poboljšanja kvalitete i pouzdanosti
Popis poboljšanja objavljenih ovim ažuriranjem potražite u člancima veze u odjeljku Dodatne informacije ovog članka.
Poznati problemi u ovom ažuriranju
|
Simptom |
Ovo ažuriranje može utjecati na .NET Framework izvođenja uvozi certifikate X.509. Dodatne informacije o tom problemu potražite u članku KB5025823 |
|
Zaobilazno rješenje |
Da biste ublažili taj problem, pogledajte članak KB5025823. |
Dodatne informacije o ovom ažuriranju
Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.
Kako nabaviti ovo ažuriranje
|
Kanal izdanja |
Dostupna |
Sljedeći korak |
|
Windows Update i Microsoft Update |
Da |
Nitko. Ovo će se ažuriranje automatski preuzeti i instalirati iz Windows Update. |
|
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Ovo ažuriranje operacijskog sustava ponudit će se, prema potrebi, .NET Framework će se instalirati pojedinačna ažuriranja proizvoda. Dodatne informacije o pojedinačnim ažuriranjima .NET Framework potražite u odjeljku s dodatnim informacijama o ovom ažuriranju. Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate na sljedeći način: Proizvod: Windows Server 2008 Service Pack 2 Klasifikacija: sigurnosne Ažuriranja |
Kako dobiti pomoć i podršku za ovo ažuriranje
-
Pomoć za instaliranje ažuriranja: najčešća Windows Update pitanja
-
Zaštitite se na mreži i kod kuće: Sigurnost u sustavu Windows podrška
-
Lokalna podrška prema vašoj zemlji: međunarodna podrška
