Applies To.NET

Odnosi se na:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

PODSJETNIK Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 došli su do kraja osnovne podrške i sada su u proširenoj podršci za sigurnosno ažuriranje (ESU).

Počevši od srpnja 2020., više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata pod nazivom "C" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili Ažuriranje u utorak).

Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje. 

Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u članku KB4522133 da biste nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181. Dodatne informacije potražite na blogu o ESU-u.

PODSJETNIK Sva ažuriranja za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtijevaju instaliranje ažuriranja sustava d3dcompiler_47.dll. Preporučujemo da instalirate uvršteno d3dcompiler_47.dll ažuriranje prije nego što primijenite ovo ažuriranje. Dodatne informacije o d3dcompiler_47.dll potražite u članku KB 4019990.

Ako nakon instalacije ovog ažuriranja instalirate jezični paket, morate ponovno instalirati ovo ažuriranje. Stoga preporučujemo da prije instalacije ovog ažuriranja instalirate sve jezične pakete koji su vam potrebni. Dodatne informacije potražite u članku Dodavanje jezičnih paketa u Sustav Windows.

Sažetak

Sigurnosna poboljšanja

CVE-2023-36899 – .NET Framework slaba točka daljinskog izvršavanja koda Ovo sigurnosno ažuriranje rješava ranjivost u aplikacijama na IIS-u pomoću grupe aplikacija nadređene aplikacije koja može dovesti do eskalacije privilegija ili drugih sigurnosnih zaobilaženje. Dodatne informacije potražite u članku CVE 2023-36899.

CVE-2023-36873 – .NET Framework ranjivost lažnog predstavljanja Ovo sigurnosno ažuriranje rješava ranjivost u kojoj neautorizirani udaljeni napadač može potpisati implementacije ClickOnce bez valjanog certifikata za potpisivanje koda. Dodatne informacije potražite u članku CVE-2023-36873.

Poboljšanja kvalitete i pouzdanosti

Popis poboljšanja objavljenih ovim ažuriranjem potražite u člancima veze u odjeljku Dodatne informacije ovog članka.

Poznati problemi u ovom ažuriranju

Microsoft trenutno ne zna za probleme u ovom ažuriranju.

Dodatne informacije o ovom ažuriranju

Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.

  • 5028969 Opis skupnog ažuriranja sigurnosti i kvalitete za .NET Framework 3.5.1 za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 (KB5028969)

  • 5028963 Opis skupnog ažuriranja sigurnosti i kvalitete za .NET Framework 4.6.2 za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB5028963)

  • 5028958 Opis skupnog ažuriranja sigurnosti i kvalitete za .NET Framework 4.8 za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 (KB5028958)

Kako nabaviti ovo ažuriranje

Kanal izdanja

Dostupna

Sljedeći korak

Windows Update i Microsoft Update

Da

Nitko. Ovo će se ažuriranje automatski preuzeti i instalirati putem servisa Windows Update.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ovo ažuriranje operacijskog sustava ponudit će se, prema potrebi, .NET Framework će se instalirati pojedinačna ažuriranja proizvoda. Dodatne informacije o pojedinačnim ažuriranjima .NET Framework potražite u odjeljku s dodatnim informacijama o ovom ažuriranju.

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate na sljedeći način:

Proizvod: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional for Embedded Systems

Klasifikacija: sigurnosne Ažuriranja

Kako dobiti pomoć i podršku za ovo ažuriranje

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.