Applies To.NET

Herzien op 15-11-23: om CVE-details te verwijderen die niet zijn beïnvloed door het beveiligings- en kwaliteitspakket van .NET Framework november.

Van toepassing op:

Microsoft .NET Framework 3.5.1

HERINNERING Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 hebben het einde van de basisondersteuning bereikt en worden nu ondersteund voor uitgebreide beveiligingsupdates (ESU).

Vanaf juli 2020 zijn er geen optionele, niet-beveiligingsupdates meer (ook wel 'C'-releases genoemd) voor dit besturingssysteem. Besturingssystemen met uitgebreide ondersteuning hebben alleen cumulatieve maandelijkse beveiligingsupdates (bekend als de 'B'- of Update Tuesday-release).

Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert. 

Klanten die uitgebreide beveiligingsupdate (ESU) hebben aangeschaft voor on-premises versies van deze besturingssystemen, moeten de procedures in KB4522133 volgen om beveiligingsupdates te blijven ontvangen nadat de uitgebreide ondersteuning eindigt op 14 januari 2020. Zie KB4497181 voor meer informatie over ESU en welke edities worden ondersteund. Zie de ESU-blog voor meer informatie.

De update van 14 november 2023 voor Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 bevat beveiligingsverbeteringen in .NET Framework 3.5.1. We raden u aan deze update toe te passen als onderdeel van uw normale onderhoudsroutines. Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.

Samenvatting

CVE-2023-36560 – beveiligingsprobleem .NET Framework beveiligingsfunctie omzeilen Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost dat wordt beschreven in CVE-2023-36560.

CVE-2023-36049 : .NET Framework beveiligingsprobleem met betrekking tot uitbreiding van bevoegdheden Deze beveiligingsupdate lost een beveiligingsprobleem op met betrekking tot uitbreiding van bevoegdheden zoals beschreven in CVE-2023-36049.

Aanvullende informatie over deze update

De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.

  • 5032185 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 voor Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 (KB5032185)

Bekende problemen in deze update

Microsoft is momenteel niet op de hoogte van eventuele problemen in deze update.

Deze update downloaden

Voordat u deze update installeert

Voorwaarde:

Als u deze update wilt toepassen, moet .NET Framework 3.5.1 zijn geïnstalleerd.

U moet de onderstaande updates installeren en uw apparaat opnieuw opstarten voordat u het nieuwste updatepakket installeert. Het installeren van deze updates verbetert de betrouwbaarheid van het updateproces en vermindert potentiële problemen tijdens het installeren van het updatepakket en het toepassen van Beveiligingspatches van Microsoft.

  1. De onderhoudsstackupdate (SSU) van 12 maart 2019 (KB4490628). Als u het zelfstandige pakket voor deze SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Deze update is vereist voor het installeren van updates die alleen sha-2-ondertekend zijn.

  2. De nieuwste SHA-2-update (KB4474419) die is uitgebracht op 10 september 2019 of nieuwere update. Als u Windows Update gebruikt, wordt de nieuwste SHA-2-update automatisch aan u aangeboden. Deze update is vereist voor het installeren van updates die alleen sha-2-ondertekend zijn. Zie 2019 SHA-2 Code Signing Support requirement for Windows and WSUS (2019 SHA-2 Code Signing Support requirement for Windows and WSUS) voor meer informatie over SHA-2-updates.

  3. Als u deze beveiligingsupdate wilt downloaden, moet u het Extended Security Updates (ESU) Licensing Preparation Package (KB5016892) voor Windows Server 2008 R2 SP1 van 8 augustus 2022 opnieuw installeren, zelfs als u de ESU-sleutel eerder hebt geïnstalleerd. Het ESU-licentievoorbereidingspakket wordt u aangeboden vanuit WSUS. Als u het zelfstandige pakket voor het voorbereidingspakket voor ESU-licenties wilt downloaden, zoekt u het in de Microsoft Update-catalogus.

  4. Nadat u de bovenstaande items hebt geïnstalleerd, raden we u ten zeerste aan de meest recente SSU te installeren.

    Voor Windows Server 2008 R2 SP1 moet de onderhoudsstackupdate (SSU) (KB5017397) van 13 september 2022 of hoger zijn geïnstalleerd. Zie voor meer informatie over de nieuwste SSU-updates ADV990001 | Meest recente Servicing Stack Updates.Als u Windows Update gebruikt, wordt de meest recente SSU automatisch aan u aangeboden als u een ESU-klant bent. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

  5. Download de ESU MAK-invoegtoepassingssleutel vanuit de VLSC-portal en implementeer en activeer de ESU MAK-invoegtoepassingssleutel. Als u de Hulpprogramma voor volumeactivering (VAMT) gebruikt om sleutels te implementeren en te activeren, volgt u de instructies hier.

    BELANGRIJK U hebt geen extra sleutel nodig voor de implementatie van het volgende:

    • U hoeft geen extra ESU-sleutel te implementeren voor virtuele Azure-machines (VM's), Azure Stack HCI.

    • Voor andere Azure-producten zoals Azure VMWare, Azure Nutanix-oplossing Azure Stack (Hub, Edge) of voor bring-your-own-installatiekopieën in Azure voor Windows Server 2008 SP2 en Windows Server 2008 R2 SP1 moet u de ESU-sleutel implementeren.  De stappen voor het installeren, activeren en implementeren van ESU's zijn hetzelfde voor het vierde jaar van ESU-dekking.

Deze update installeren

Releasekanaal

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Nee

Bekijk de andere opties hieronder.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus .

Windows Server Update Services (WSUS)

Ja

Deze afzonderlijke .NET Framework productupdate wordt geïnstalleerd, indien van toepassing, door de update van het besturingssysteem toe te passen. Zie de sectie over deze update voor meer informatie over updates van het besturingssysteem.

Vereiste voor opnieuw opstarten

Mogelijk moet u de computer opnieuw opstarten nadat u deze update hebt toegepast als er betrokken bestanden worden gebruikt. U wordt aangeraden alle op .NET Framework gebaseerde toepassingen af te sluiten voordat u deze update toepast.

Implementatiegegevens bijwerken

Ga naar het volgende artikel in de Microsoft Knowledge Base voor implementatiedetails voor deze beveiligingsupdate:

20231114 Informatie over de implementatie van beveiligingsupdates: 14 november 2023

Bestandsinformatie

Hash-informatie over bestand

Bestandsnaam

SHA256-hash

windows6.1-kb5032012-x86.msu

760AEFD9E145A32F6D828998B0D42042631872135C53613C6CA3E950EC46C933

windows6.1-kb5032012-x64.msu

1AF86AD8B7762768736B1459C5EAE2D114B006A46690275C8B60CA601851A6A2

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

SP-vereiste

Service-vertakking

System.web.regularexpressions.dll

2.0.50727.8975

98,304

04-okt-2023

00:12

x86

None

Niet van toepassing

System.dll

2.0.50727.8975

3,211,264

04-okt-2023

00:12

x86

None

Niet van toepassing

Aspnet_wp.exe

2.0.50727.8975

34,760

04-okt-2023

00:12

x86

SPN

X86_NETFX-ASP

Webengine.dll

2.0.50727.8975

440,872

04-okt-2023

00:12

x86

None

Niet van toepassing

System.web.dll

2.0.50727.8975

5,292,032

04-okt-2023

00:12

x86

None

Niet van toepassing

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

SP-vereiste

Service-vertakking

Aspnet_wp.exe

2.0.50727.8975

46,520

04-okt-2023

00:11

x64

SPN

AMD64_NETFX-ASP

System.web.regularexpressions.dll

2.0.50727.8975

98,304

04-okt-2023

00:11

x86

None

Niet van toepassing

System.dll

2.0.50727.8975

3,211,264

04-okt-2023

00:11

x86

None

Niet van toepassing

Webengine.dll

2.0.50727.8975

750,112

04-okt-2023

00:11

x64

None

Niet van toepassing

System.web.dll

2.0.50727.8975

5,300,224

04-okt-2023

00:11

x64

None

Niet van toepassing

System.web.regularexpressions.dll

2.0.50727.8975

98,304

04-okt-2023

00:12

x86

None

Niet van toepassing

System.dll

2.0.50727.8975

3,211,264

04-okt-2023

00:12

x86

None

Niet van toepassing

Aspnet_wp.exe

2.0.50727.8975

34,760

04-okt-2023

00:12

x86

SPN

X86_NETFX-ASP

Webengine.dll

2.0.50727.8975

440,872

04-okt-2023

00:12

x86

None

Niet van toepassing

System.web.dll

2.0.50727.8975

5,292,032

04-okt-2023

00:12

x86

None

Niet van toepassing

Hulp en ondersteuning voor deze update verkrijgen

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.