Van toepassing op:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0
De update van 12 september 2023 voor Windows Server 2008 SP2 bevat beveiligingsverbeteringen in .NET Framework 2.0, 3.0. We raden u aan deze update toe te passen als onderdeel van uw normale onderhoudsroutines. Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.
Samenvatting
CVE-2023-36796 - .NET Framework beveiligingsprobleem
met het uitvoeren van externe code
Deze beveiligingsupdate lost een beveiligingsprobleem op in DiaSymReader.dll bij het lezen van een beschadigd PDB-bestand dat kan leiden tot uitvoering van externe code. Zie CVE 2023-36796 voor meer informatie.
CVE-2023-36792 - .NET Framework beveiligingsprobleem
bij het uitvoeren van externe code
Deze beveiligingsupdate lost een beveiligingsprobleem op in DiaSymReader.dll bij het lezen van een beschadigd PDB-bestand dat kan leiden tot uitvoering van externe code. Zie CVE-2023-36792 voor meer informatie.
CVE-2023-36793 - .NET Framework beveiligingsprobleem
bij het uitvoeren van externe code
Deze beveiligingsupdate lost een beveiligingsprobleem op in DiaSymReader.dll bij het lezen van een beschadigd PDB-bestand dat kan leiden tot uitvoering van externe code. Zie CVE-2023-36793 voor meer informatie.
CVE-2023-36794 - .NET Framework beveiligingslek met betrekking
tot het uitvoeren van externe code
Deze beveiligingsupdate lost een beveiligingsprobleem op in DiaSymReader.dll bij het lezen van een beschadigd PDB-bestand dat kan leiden tot uitvoering van externe code. Zie CVE-2023-36794 voor meer informatie.
CVE-2023-36788 - .NET Framework beveiligingsprobleem
bij het uitvoeren van externe code
Deze beveiligingsupdate lost een beveiligingsprobleem op in de WPF XAML-parser waarbij een niet-ingepakte parser kan leiden tot uitvoering van externe code. Zie CVE 2023-36788 voor meer informatie.
Aanvullende informatie over deze update
De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.
-
5030176 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 2.0, 3.0, 4.6.2 voor Windows Server 2008 SP2 (KB5030176)
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van eventuele problemen in deze update.
Deze update downloaden
Voordat u deze update installeert
Voorwaarde:
Als u deze update wilt toepassen, moet .NET Framework 2.0, 3.0 zijn geïnstalleerd.
U moet de onderstaande updates installeren en uw apparaat opnieuw opstarten voordat u het nieuwste updatepakket installeert. Het installeren van deze updates verbetert de betrouwbaarheid van het updateproces en vermindert potentiële problemen tijdens het installeren van het updatepakket en het toepassen van Beveiligingspatches van Microsoft.
-
De onderhoudsstackupdate (SSU) van 9 april 2019 (KB4493730). Als u het zelfstandige pakket voor deze SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Deze update is vereist voor het installeren van updates die alleen sha-2-ondertekend zijn.
-
De nieuwste SHA-2-update (KB4474419) uitgebracht op 8 oktober 2019 of nieuwere update. Als u Windows Update gebruikt, wordt de nieuwste SHA-2-update automatisch aan u aangeboden. Deze update is vereist voor het installeren van updates die alleen sha-2-ondertekend zijn. Zie 2019 SHA-2 Code Signing Support requirement for Windows and WSUS (2019 SHA-2 Code Signing Support requirement for Windows and WSUS) voor meer informatie over SHA-2-updates.
-
Als u deze beveiligingsupdate wilt downloaden, moet u het Extended Security Updates (ESU) Licensing Preparation Package (KB5016891) voor Windows Server 2008 SP2 van 8 augustus 2022 opnieuw installeren, zelfs als u de ESU-sleutel eerder hebt geïnstalleerd. Het ESU-licentievoorbereidingspakket wordt u aangeboden vanuit WSUS. Als u het zelfstandige pakket voor het voorbereidingspakket voor ESU-licenties wilt downloaden, zoekt u het in de Microsoft Update-catalogus.
-
Nadat u de bovenstaande items hebt geïnstalleerd, raden we u ten zeerste aan de meest recente SSU te installeren. Voor Windows Server 2008 SP2 moet de onderhoudsstackupdate (SSU) (KB5016129) van 12 juli 2022 of hoger zijn geïnstalleerd. Zie voor meer informatie over de nieuwste SSU-updates ADV990001 | Meest recente Servicing Stack Updates.
Als u Windows Update gebruikt, wordt de meest recente SSU automatisch aan u aangeboden als u een ESU-klant bent. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's. -
Download de ESU MAK-invoegtoepassingssleutel vanuit de VLSC-portal en implementeer en activeer de ESU MAK-invoegtoepassingssleutel. Als u het hulpprogramma voor volumeactiveringsbeheer (VAMT) gebruikt om sleutels te implementeren en te activeren, volgt u de instructies hier.
BELANGRIJK U hebt geen extra sleutel nodig voor de implementatie van het volgende:
-
U hoeft geen extra ESU-sleutel te implementeren voor virtuele Azure-machines (VM's), Azure Stack HCI, versie 21H2 en hoger.
-
Voor andere Azure-producten, zoals Azure VMWare, Azure Nutanix-oplossing Azure Stack (Hub, Edge) of voor bring-your-own-installatiekopieën in Azure voor Windows Server 2008 SP2, moet u de ESU-sleutel implementeren. De stappen voor het installeren, activeren en implementeren van ESU's zijn hetzelfde voor het vierde jaar van ESU-dekking.
-
Deze update installeren
|
Releasekanaal |
Beschikbaar |
Volgende stap |
|
Windows Update en Microsoft Update |
Nee |
Bekijk de andere opties hieronder. |
|
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . |
|
Windows Server Update Services (WSUS) |
Ja |
Deze afzonderlijke .NET Framework productupdate wordt geïnstalleerd, indien van toepassing, door de update van het besturingssysteem toe te passen. Zie de sectie over deze update voor meer informatie over updates van het besturingssysteem. |
Vereiste voor opnieuw opstarten
Mogelijk moet u de computer opnieuw opstarten nadat u deze update hebt toegepast als er betrokken bestanden worden gebruikt. U wordt aangeraden alle op .NET Framework gebaseerde toepassingen af te sluiten voordat u deze update toepast.
Implementatiegegevens bijwerken
Ga naar het volgende artikel in de Microsoft Knowledge Base voor implementatiedetails voor deze beveiligingsupdate:
20230912 Informatie over de implementatie van beveiligingsupdates: 12 september 2023
Bestandsinformatie
Hash-informatie over bestand
|
Bestandsnaam |
SHA256-hash |
|
windows6.0-kb5029947-x86.msu |
4EA81727D94B467411BAAEAFF00F20EC3FA75E084937D86176C9F69B99A65FE2 |
|
windows6.0-kb5029947-x64.msu |
0107A456AC3D4EFFA04CFAF0815BF3BA79C634DC675F828417AEE7BE1F0D5653 |
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|
Presentationframework.dll |
3.0.6920.8957 |
5,296,128 |
04-aug-2023 |
00:12 |
x86 |
|
Reachframework.dll |
3.0.6920.8957 |
536,576 |
04-aug-2023 |
00:12 |
x86 |
|
Windowsbase.dll |
3.0.6920.8957 |
1,257,472 |
04-aug-2023 |
00:12 |
x86 |
|
Presentationcore.dll |
3.0.6920.8957 |
4,222,976 |
04-aug-2023 |
00:12 |
x86 |
|
Presentationfontcache.exe.config |
Niet van toepassing |
161 |
15-juli-2023 |
00:12 |
Niet van toepassing |
|
Wpfgfx_v0300.dll |
3.0.6920.8957 |
1,741,192 |
04-aug-2023 |
00:12 |
x86 |
|
System.printing.dll |
3.0.6920.8957 |
372,736 |
04-aug-2023 |
00:12 |
x86 |
|
Penimc.dll |
3.0.6920.8957 |
72,112 |
04-aug-2023 |
00:12 |
x86 |
|
Presentationframework.dll |
3.0.6920.8957 |
5,296,128 |
04-aug-2023 |
00:12 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8957 |
134,536 |
04-aug-2023 |
00:12 |
x86 |
|
Reachframework.dll |
3.0.6920.8957 |
536,576 |
04-aug-2023 |
00:12 |
x86 |
|
Windowsbase.dll |
3.0.6920.8957 |
1,257,472 |
04-aug-2023 |
00:12 |
x86 |
|
Xpsviewer.exe |
3.0.6920.8957 |
302,992 |
04-aug-2023 |
00:12 |
x86 |
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|
Presentationcore.dll |
3.0.6920.8957 |
4,006,400 |
04-aug-2023 |
00:11 |
x64 |
|
Presentationfontcache.exe.config |
Niet van toepassing |
161 |
04-aug-2023 |
00:11 |
Niet van toepassing |
|
Wpfgfx_v0300.dll |
3.0.6920.8957 |
2,259,336 |
04-aug-2023 |
00:11 |
x64 |
|
System.printing.dll |
3.0.6920.8957 |
358,400 |
04-aug-2023 |
00:11 |
x64 |
|
Penimc.dll |
3.0.6920.8957 |
88,984 |
04-aug-2023 |
00:11 |
x64 |
|
Presentationframework.dll |
3.0.6920.8957 |
4,653,056 |
04-aug-2023 |
00:11 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8957 |
175,496 |
04-aug-2023 |
00:11 |
x64 |
|
Reachframework.dll |
3.0.6920.8957 |
536,576 |
04-aug-2023 |
00:11 |
x86 |
|
Windowsbase.dll |
3.0.6920.8957 |
1,118,208 |
04-aug-2023 |
00:11 |
x86 |
|
Presentationframework.dll |
3.0.6920.8957 |
5,296,128 |
04-aug-2023 |
00:12 |
x86 |
|
Reachframework.dll |
3.0.6920.8957 |
536,576 |
04-aug-2023 |
00:12 |
x86 |
|
Windowsbase.dll |
3.0.6920.8957 |
1,257,472 |
04-aug-2023 |
00:12 |
x86 |
|
Presentationcore.dll |
3.0.6920.8957 |
4,222,976 |
04-aug-2023 |
00:12 |
x86 |
|
Presentationfontcache.exe.config |
Niet van toepassing |
161 |
15-juli-2023 |
00:12 |
Niet van toepassing |
|
Wpfgfx_v0300.dll |
3.0.6920.8957 |
1,741,192 |
04-aug-2023 |
00:12 |
x86 |
|
System.printing.dll |
3.0.6920.8957 |
372,736 |
04-aug-2023 |
00:12 |
x86 |
|
Penimc.dll |
3.0.6920.8957 |
72,112 |
04-aug-2023 |
00:12 |
x86 |
|
Presentationframework.dll |
3.0.6920.8957 |
5,296,128 |
04-aug-2023 |
00:12 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8957 |
134,536 |
04-aug-2023 |
00:12 |
x86 |
|
Reachframework.dll |
3.0.6920.8957 |
536,576 |
04-aug-2023 |
00:12 |
x86 |
|
Windowsbase.dll |
3.0.6920.8957 |
1,257,472 |
04-aug-2023 |
00:12 |
x86 |
|
Xpsviewer.exe |
3.0.6920.8957 |
302,992 |
04-aug-2023 |
00:12 |
x86 |
Hulp en ondersteuning voor deze update verkrijgen
-
Help voor het installeren van updates: veelgestelde vragen over Windows Update
-
Bescherm uzelf online en thuis: Windows-beveiliging ondersteuning
-
Lokale ondersteuning op basis van uw land: Internationale ondersteuning
