Revidirano 15. 11. 23.: da biste uklonili pojedinosti o CVE-u na koje .NET Framework skupno ažuriranje sigurnosti i kvalitete iz studenog.
Odnosi se na:
Microsoft .NET Framework 4.8
PODSJETNIK Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 došli su do kraja osnovne podrške i sada su u proširenoj podršci za sigurnosno ažuriranje (ESU).
Počevši od srpnja 2020., više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata pod nazivom "C" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili Ažuriranje u utorak).
Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje.
Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u sustavu KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i izdanjima koja su podržana potražite KB4497181. Dodatne informacije potražite na blogu o ESU-u.
Ažuriranje od 14. studenog 2023. za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 obuhvaća kumulativna poboljšanja sigurnosti i pouzdanosti u sustavu .NET Framework 4.8. Preporučujemo da ovo ažuriranje primijenite kao dio redovitih rutina održavanja. Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje.
Sažetak
Sigurnosna poboljšanja
CVE-2023-36560 – slaba točka .NET Framework zaobilaženje sigurnosnih značajki
Ovo sigurnosno ažuriranje rješava ranjivost zaobilaženje sigurnosnih značajki detaljno u cve-2023-36560.
CVE-2023-36049 – .NET Framework ranjivosti povećanja ovlasti
Ovo sigurnosno ažuriranje rješava povećanje ranjivosti privilegija detaljno u CVE-2023-36049.
Poboljšanja kvalitete i pouzdanosti
U ovom ažuriranju nema novih poboljšanja kvalitete i pouzdanosti.
Dodatne informacije o ovom ažuriranju
Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.
-
5032341 Opis skupnog ažuriranja sigurnosti i kvalitete za .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 (KB5032341)
Poznati problemi u ovom ažuriranju
Microsoft trenutno ne zna za probleme u ovom ažuriranju.
Kako nabaviti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Preduvjet:
Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 4.8.
Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti uređaj. Instaliranjem tih ažuriranja poboljšava se pouzdanost postupka ažuriranja i umanjuju potencijalni problemi prilikom instalacije skupnog ažuriranja i primjene Microsoftovih sigurnosnih popravaka.
-
Ažuriranje servisnog stoga od 12. ožujka 2019. (SSU) (KB4490628). Da biste nabavili samostalni paket za ovaj SSU, potražite ga u Katalogu Microsoft Update. Ovo je ažuriranje potrebno za instalaciju ažuriranja koja su potpisana samo SHA-2.
-
Najnovije ažuriranje SHA-2 (KB4474419) objavljeno 10. rujna 2019. ili novije ažuriranje. Ako koristite Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instalaciju ažuriranja koja su potpisana samo SHA-2. Dodatne informacije o ažuriranjima SHA-2 potražite u članku Preduvjet podrške za potpisivanje koda SHA-2 za Windows i WSUS 2019.
-
Da biste dobili to sigurnosno ažuriranje, morate ponovno instalirati paket za pripremu licenciranja "Extended Security Ažuriranja (ESU) Licensing Package" (KB5016892) za Windows Server 2008 R2 SP1 od 8. kolovoza 2022. čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu licenciranja ESU-a ponudit će vam se putem WSUS-a. Da biste nabavili samostalni paket za paket za pripremu licenciranja za ESU, potražite ga u Katalogu Microsoft Update.
-
Kada instalirate gore navedene stavke, preporučujemo da instalirate najnoviji SSU.
Za Windows Server 2008 R2 SP1 morate imati instalirano ažuriranje servisnog stoga (SSU) (KB5017397) od 13. rujna 2022. ili novije. Dodatne informacije o najnovijim ažuriranjima SSU-a potražite u članku ADV990001 | Najnoviji servisni stog Ažuriranja.
Ako koristite Windows Update, najnoviji SSU ponudit će vam se automatski ako ste korisnik ESU-a. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja. -
Preuzmite ključ dodatka ESU MAK s portala VLSC i implementirajte i aktivirajte ključ dodatka ESU MAK. Ako za implementaciju i aktivaciju ključeva koristite alat za upravljanje količinskom aktivacijom (VAMT), slijedite upute ovdje.
VAŽNO Nije vam potreban dodatni ključ za implementaciju sljedećeg:
-
Ne morate implementirati dodatni ESU ključ za virtualna računala platforme Azure (VM-ove), Azure Stack HCI.
-
Za druge azure proizvode kao što su Azure VMWare, Azure Nutanix rješenje Azure Stack (Hub, Edge) ili za vlastite slike na Azure za Windows Server 2008 SP2 i Windows Server 2008 R2 SP1 morate implementirati ključ ESU. Koraci za instalaciju, aktivaciju i implementaciju ESU-a isti su za četvrtu godinu pokrivenosti ESU-om.
-
Instaliraj ovo ažuriranje
|
Kanal izdanja |
Dostupna |
Sljedeći korak |
|
Windows Update i Microsoft Update |
Da |
Nitko. Ovo će se ažuriranje automatski preuzeti i instalirati Windows Update ako ste korisnik ESU-a. |
|
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Ovo ažuriranje .NET Framework proizvoda bit će instalirano, prema potrebi, primjenom ažuriranja operacijskog sustava. Dodatne informacije o ažuriranjima operacijskog sustava potražite u odjeljku s dodatnim informacijama o ovom ažuriranju . |
Potreba za ponovnim pokretanjem
Možda ćete morati ponovno pokrenuti računalo nakon primjene ovog ažuriranja ako se koriste neke zahvaćene datoteke. Preporučujemo da zatvorite sve .NET Framework utemeljene na aplikacijama prije primjene ovog ažuriranja.
Ažuriranje informacija o implementaciji
Pojedinosti o implementaciji za ovo sigurnosno ažuriranje potražite u sljedećem članku u Microsoftovoj bazi znanja:
20231114 Informacije o implementaciji sigurnosnog ažuriranja: 14. studenog 2023.
Informacije o zamjeni ažuriranja
Ovo ažuriranje zamjenjuje prethodno objavljena ažuriranja KB5030182 i KB5031226.
Informacije o datoteci
|
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kako dobiti pomoć i podršku za ovo ažuriranje
-
Pomoć za instaliranje ažuriranja: najčešća Windows Update pitanja
-
Zaštitite se na mreži i kod kuće: Sigurnost u sustavu Windows podrška
-
Lokalna podrška prema vašoj zemlji: međunarodna podrška
