Módosítva 2023. 11. 15-én: a novemberi biztonsági és minőségi összegző .NET-keretrendszer frissítés által nem érintett CVE-részletek eltávolítása.
A következőkre vonatkozik:
Microsoft .NET-keretrendszer 2.0 Microsoft .NET-keretrendszer 3.0
A Windows Server 2008 SP2 2023. november 14-i frissítése biztonsági fejlesztéseket tartalmaz a .NET-keretrendszer 2.0-s és 3.0-s verziójában. Javasoljuk, hogy ezt a frissítést a rendszeres karbantartási rutinok részeként alkalmazza. A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
Összefoglalás
CVE-2023-36560 – .NET-keretrendszer biztonsági funkció megkerülő biztonsági rése
Ez a biztonsági frissítés a CVE-2023-36560-as verzióban részletezett biztonsági rést megkerülő biztonsági rést oldja meg.
CVE-2023-36049 – .NET-keretrendszer jogosultságszint-emelési biztonsági rés
Ez a biztonsági frissítés a CVE-2023-36049-ben részletezett jogosultságszint-emelési biztonsági rést kezeli.
További információ erről a frissítésről
A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.
-
5032186 A Windows Server 2008 SP2 .NET-keretrendszer 2.0-s, 3.0-s és 4.6.2-s verziójának csak biztonsági frissítésének leírása (KB5032186)
Ismert problémák a frissítésben
A Microsoft jelenleg nem tud semmilyen problémáról ebben a frissítésben.
A frissítés letöltése
A frissítés telepítése előtt
Előfeltétel:
A frissítés alkalmazásához telepítve kell lennie .NET-keretrendszer 2.0-s és 3.0-s verziónak.
A legújabb kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt . Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát, és enyhíti a lehetséges problémákat az összegző frissítés telepítésekor és a Microsoft biztonsági javításainak alkalmazásakor.
-
A 2019. április 9-i karbantartási veremfrissítés (SSU) (KB4493730). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva.
-
A legújabb SHA-2 frissítés (KB4474419) 2019. október 8-án vagy újabb frissítésként jelent meg. Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva. További információ az SHA-2 frissítéseiről: 2019 SHA-2 kódaláírási támogatás követelményei Windows és WSUS esetén.
-
A biztonsági frissítés beszerzéséhez újra kell telepítenie a Windows Server 2008 SP2 "Extended Security Frissítések (ESU) licensing Preparation Package" (KB5016891) csomagját, amely 2022. augusztus 8-án készült, még akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelőkészítési csomagja a WSUS-től lesz felajánlva. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.
-
A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU-t. Windows Server 2008 SP2 esetén a 2022. július 12-i vagy újabb dátumú karbantartási veremfrissítéssel (SSU) (KB5016129) kell rendelkeznie. A legújabb SSU-frissítésekkel kapcsolatos további információkért lásd: ADV990001 | A legújabb karbantartási verem Frissítések.
Ha Windows Update használ, a rendszer automatikusan felajánlja Önnek a legújabb SSU-t, ha Ön ESU-ügyfél. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések. -
Töltse le az ESU MAK bővítménykulcsot a VLSC portálról, majd telepítse és aktiválja az ESU MAK bővítménykulcsot. Ha a Mennyiségi aktiválás kezelőeszköze (VAMT) használatával helyezi üzembe és aktiválja a kulcsokat, kövesse az itt található utasításokat.
FONTOS: A következők üzembe helyezéséhez nincs szükség további kulcsra:
-
Nem kell további ESU-kulcsot üzembe helyeznie az Azure-beli virtuális gépekhez (VM-ekhez), az Azure Stack HCI-hez, a 21H2-es és újabb verziókhoz.
-
Más Azure-termékek, például az Azure VMWare, az Azure Nutanix-megoldás, az Azure Stack (Hub, Edge) vagy a Saját rendszerképek használata az Azure-ban a Windows Server 2008 SP2-ben, üzembe kell helyeznie az ESU-kulcsot. Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az ESU-lefedettség negyedik évében.
-
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és a Microsoft Update |
Nem |
Tekintse meg az alábbi további lehetőségeket. |
Microsoft Update-katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
Ez az egyéni .NET-keretrendszer termékfrissítés az operációs rendszer frissítésének alkalmazásával települ. Az operációsrendszer-frissítésekről további információt ebben a frissítési szakaszban talál. |
Újraindítás szükségessége
Előfordulhat, hogy a frissítés alkalmazása után újra kell indítania a számítógépet, ha bármilyen érintett fájlt használ. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.
Központi telepítési információk frissítése
A biztonsági frissítés telepítésének részleteiért tekintse meg a Microsoft Tudásbázis következő cikkét:
20231114 Biztonsági frissítés központi telepítésének információi: 2023. november 14.
Fájladatok
Fájlkivonat adatai
Fájlnév |
SHA256-kivonat |
windows6.0-kb5032011-x86.msu |
84E68802CD80F395216DE7A82BCB8B51E4C158552848DB9A229FA04668118E04 |
windows6.0-kb5032011-x64.msu |
FC654EF560F1E6526EE529D71FCBB48B285EE00EA6AFB56190B26A0D8ACC0B28 |
Fájlnév |
Fájlverzió |
Méret |
Dátum |
Idő |
Platform |
SP-követelmény |
Szolgáltatási ág |
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
2023. október 4. |
00:13 |
x86 |
Nincs |
Not applicable |
System.dll |
2.0.50727.8975 |
3,211,264 |
2023. október 4. |
00:13 |
x86 |
Nincs |
Not applicable |
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
2023. október 4. |
00:13 |
x86 |
EGYSZERŰ SZOLGÁLTATÁSNÉV |
X86_NETFX-ASP |
Webengine.dll |
2.0.50727.8975 |
440,872 |
2023. október 4. |
00:13 |
x86 |
Nincs |
Not applicable |
System.web.dll |
2.0.50727.8975 |
5,292,032 |
2023. október 4. |
00:13 |
x86 |
Nincs |
Not applicable |
Fájlnév |
Fájlverzió |
Méret |
Dátum |
Idő |
Platform |
SP-követelmény |
Szolgáltatási ág |
Aspnet_wp.exe |
2.0.50727.8975 |
46,520 |
2023. október 4. |
00:12 |
x64 |
EGYSZERŰ SZOLGÁLTATÁSNÉV |
AMD64_NETFX-ASP |
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
2023. október 4. |
00:12 |
x86 |
Nincs |
Not applicable |
System.dll |
2.0.50727.8975 |
3,211,264 |
2023. október 4. |
00:12 |
x86 |
Nincs |
Not applicable |
Webengine.dll |
2.0.50727.8975 |
750,112 |
2023. október 4. |
00:12 |
x64 |
Nincs |
Not applicable |
System.web.dll |
2.0.50727.8975 |
5,300,224 |
2023. október 4. |
00:12 |
x64 |
Nincs |
Not applicable |
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
2023. október 4. |
00:13 |
x86 |
Nincs |
Not applicable |
System.dll |
2.0.50727.8975 |
3,211,264 |
2023. október 4. |
00:13 |
x86 |
Nincs |
Not applicable |
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
2023. október 4. |
00:13 |
x86 |
EGYSZERŰ SZOLGÁLTATÁSNÉV |
X86_NETFX-ASP |
Webengine.dll |
2.0.50727.8975 |
440,872 |
2023. október 4. |
00:13 |
x86 |
Nincs |
Not applicable |
System.web.dll |
2.0.50727.8975 |
5,292,032 |
2023. október 4. |
00:13 |
x86 |
Nincs |
Not applicable |
Segítség és támogatás beszerzése ehhez a frissítéshez
-
Súgó a frissítések telepítéséhez: Windows Update GYIK
-
Online és otthoni védelem: Windows biztonság támogatás
-
Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás