Revisi 15/11/23: untuk menghapus detail CVE yang tidak terpengaruh oleh rollup Keamanan dan Kualitas .NET Framework November.
Berlaku untuk:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0
Pembaruan 14 November 2023 untuk Windows Server 2008 SP2 menyertakan penyempurnaan keamanan dalam .NET Framework 2.0, 3.0. Kami menyarankan Agar Anda menerapkan pembaruan ini sebagai bagian dari rutinitas pemeliharaan rutin Anda. Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini.
Ringkasan
CVE-2023-36560 – .NET Framework Kerentanan
Bypass Fitur Keamanan
Pembaruan keamanan ini membahas kerentanan bypass fitur keamanan yang dirinci dalam CVE-2023-36560.
CVE-2023-36049 – .NET Framework Peningkatan Kerentanan
Hak Istimewa
Pembaruan keamanan ini membahas peningkatan kerentanan hak istimewa yang dirinci dalam CVE-2023-36049.
Informasi tambahan tentang pembaruan ini
Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.
-
5032186 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 2.0, 3.0, 4.6.2 untuk Windows Server 2008 SP2 (KB5032186)
Masalah umum dalam pembaruan ini
Microsoft saat ini tidak menyadari masalah apa pun dalam pembaruan ini.
Cara mendapatkan pembaruan ini
Sebelum menginstal pembaruan ini
Prasyarat:
Untuk menerapkan pembaruan ini, Anda harus memiliki instalasi .NET Framework 2.0, 3.0.
Anda harus menginstal pembaruan yang tercantum di bawah ini dan memulai ulang perangkat Sebelum menginstal Rollup terbaru. Menginstal pembaruan ini meningkatkan keandalan proses pembaruan dan mengurangi potensi masalah saat menginstal Rollup dan menerapkan perbaikan keamanan Microsoft.
-
Pembaruan tumpukan pelayanan (SSU, Servis Stack Update) 9 April 2019 (KB4493730). Untuk mendapatkan paket mandiri untuk SSU ini, cari di Katalog Pembaruan Microsoft. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2.
-
Pembaruan SHA-2 terbaru (KB4474419) yang dirilis 8 Oktober 2019 atau pembaruan yang lebih baru. Jika Anda menggunakan Windows Update, pembaruan SHA-2 terbaru akan ditawarkan kepada Anda secara otomatis. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2. Untuk informasi selengkapnya tentang pembaruan SHA-2, lihat Persyaratan Dukungan Penandatanganan Kode SHA-2 2019 untuk Windows dan WSUS.
-
Untuk mendapatkan pembaruan keamanan ini, Anda harus menginstal ulang "Paket Persiapan Lisensi Updates (ESU) Keamanan Diperpanjang" (KB5016891) untuk Windows Server 2008 SP2 yang tertanggal 8 Agustus 2022 bahkan jika Anda sebelumnya menginstal kunci ESU. Paket persiapan lisensi ESU akan ditawarkan kepada Anda dari WSUS. Untuk mendapatkan paket mandiri untuk paket persiapan lisensi ESU, cari di Katalog Pembaruan Microsoft.
-
Setelah menginstal item di atas, kami sangat menyarankan agar Anda menginstal SSU terbaru. Untuk Windows Server 2008 SP2, Anda harus memiliki pembaruan tumpukan pelayanan (SSU) (KB5016129) yang terinstal 12 Juli 2022 atau yang lebih baru. Untuk informasi selengkapnya tentang pembaruan SSU terbaru, lihat ADV990001 | Updates Tumpukan Pelayanan Terbaru.
Jika Anda menggunakan Windows Update, SSU terbaru akan ditawarkan kepada Anda secara otomatis jika Anda adalah pelanggan ESU. Untuk mendapatkan paket mandiri untuk SSU terbaru, cari di Katalog Pembaruan Microsoft. Untuk informasi umum tentang SSU, lihat Pembaruan tumpukan pelayanan dan Layanan Tumpukan Updates (SSU): Tanya Jawab Umum. -
Unduh tombol add-on ESU MAK dari portal VLSC dan sebarkan dan aktifkan tombol add-on ESU MAK. Jika Anda menggunakan Alat Manajemen Aktivasi Volume (VAMT) untuk menyebarkan dan mengaktifkan kunci, ikuti instruksi di sini.
PENTINGÂ Anda tidak memerlukan kunci tambahan untuk penyebaran hal berikut:
-
Anda tidak perlu menyebarkan kunci ESU tambahan untuk mesin virtual Azure (VM), Azure Stack HCI, versi 21H2 dan yang lebih baru.
-
Untuk produk Azure lainnya seperti Azure VMWare, Azure Nutanix solusi Azure Stack (Hub, Edge), atau untuk membawa gambar Anda sendiri di Azure untuk Windows Server 2008 SP2, Anda perlu menyebarkan kunci ESU. Langkah-langkah untuk menginstal, mengaktifkan, dan menyebarkan ESUs sama untuk cakupan ESU tahun keempat.
-
Instal pembaruan ini
|
Saluran Rilis |
Tersedia |
Langkah Berikutnya |
|
Windows Update dan Microsoft Update |
Tidak |
Lihat opsi lainnya di bawah ini. |
|
Katalog Microsoft Update |
Ya |
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft . |
|
Windows Server Update Services (WSUS) |
Ya |
Pembaruan produk .NET Framework individual ini akan diinstal, sebagaimana berlaku, dengan menerapkan pembaruan sistem operasi. Untuk informasi selengkapnya tentang pembaruan sistem operasi, lihat informasi tambahan tentang bagian pembaruan ini . |
Persyaratan mulai ulang
Anda mungkin perlu memulai ulang komputer setelah menerapkan pembaruan ini jika ada file yang terpengaruh yang sedang digunakan. Kami menyarankan Agar Anda keluar dari semua aplikasi berbasis .NET Framework sebelum menerapkan pembaruan ini.
Informasi penyebaran pembaruan
Untuk detail penyebaran untuk pembaruan keamanan ini, buka artikel berikut ini di Pangkalan Pengetahuan Microsoft:
20231114 Informasi penyebaran pembaruan keamanan: 14 November 2023
Informasi Berkas
Informasi hash file
|
Nama file |
Hash SHA256 |
|
windows6.0-kb5032011-x86.msu |
84E68802CD80F395216DE7A82BCB8B51E4C158552848DB9A229FA04668118E04 |
|
windows6.0-kb5032011-x64.msu |
FC654EF560F1E6526EE529D71FCBB48B285EE00EA6AFB56190B26A0D8ACC0B28 |
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
Persyaratan SP |
Cabang layanan |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-Okt-2023 |
00:13 |
x86 |
Tidak ada |
Tidak berlaku |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-Okt-2023 |
00:13 |
x86 |
Tidak ada |
Tidak berlaku |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04-Okt-2023 |
00:13 |
x86 |
SPN |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
04-Okt-2023 |
00:13 |
x86 |
Tidak ada |
Tidak berlaku |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04-Okt-2023 |
00:13 |
x86 |
Tidak ada |
Tidak berlaku |
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
Persyaratan SP |
Cabang layanan |
|
Aspnet_wp.exe |
2.0.50727.8975 |
46,520 |
04-Okt-2023 |
00:12 |
x64 |
SPN |
AMD64_NETFX-ASP |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-Okt-2023 |
00:12 |
x86 |
Tidak ada |
Tidak berlaku |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-Okt-2023 |
00:12 |
x86 |
Tidak ada |
Tidak berlaku |
|
Webengine.dll |
2.0.50727.8975 |
750,112 |
04-Okt-2023 |
00:12 |
x64 |
Tidak ada |
Tidak berlaku |
|
System.web.dll |
2.0.50727.8975 |
5,300,224 |
04-Okt-2023 |
00:12 |
x64 |
Tidak ada |
Tidak berlaku |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-Okt-2023 |
00:13 |
x86 |
Tidak ada |
Tidak berlaku |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-Okt-2023 |
00:13 |
x86 |
Tidak ada |
Tidak berlaku |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04-Okt-2023 |
00:13 |
x86 |
SPN |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
04-Okt-2023 |
00:13 |
x86 |
Tidak ada |
Tidak berlaku |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04-Okt-2023 |
00:13 |
x86 |
Tidak ada |
Tidak berlaku |
Cara mendapatkan bantuan dan dukungan untuk pembaruan ini
-
Bantuan untuk menginstal pembaruan: tanya jawab umum Windows Update
-
Lindungi diri Anda secara online dan di rumah: dukungan Keamanan Windows
-
Dukungan lokal sesuai dengan negara Anda: Dukungan Internasional
