Poprawiono 23-11-15: aby usunąć szczegóły CVE, na które nie miało to wpływu w listopadzie .NET Framework pakiet zbiorczy aktualizacji zabezpieczeń i jakości.
Dotyczy:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0
Aktualizacja z 14 listopada 2023 r. dla systemu Windows Server 2008 z dodatkiem SP2 zawiera ulepszenia zabezpieczeń w systemie .NET Framework 2.0 i 3.0. Zalecamy zastosowanie tej aktualizacji w ramach regularnych procedur konserwacji. Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .
Podsumowanie
CVE-2023-36560 — .NET Framework luka w zabezpieczeniach
obejścia funkcji
Ta aktualizacja zabezpieczeń usuwa lukę obejścia funkcji zabezpieczeń opisaną w cve-2023-36560.
CVE-2023-36049 — .NET Framework luka w zabezpieczeniach
podwyższenia uprawnień
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach związaną z podwyższeniem uprawnień opisaną w cve-2023-36049.
Dodatkowe informacje o tej aktualizacji
Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.
-
5032186 Opis aktualizacji samych zabezpieczeń dla .NET Framework 2.0, 3.0 i 4.6.2 dla systemu Windows Server 2008 SP2 (KB5032186)
Znane problemy dotyczące tej aktualizacji
Firma Microsoft nie wie obecnie o żadnych problemach w tej aktualizacji.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Warunkiem wstępnym:
Aby zastosować tę aktualizację, musisz mieć zainstalowaną wersję .NET Framework 2.0 i 3.0.
Przed zainstalowaniem najnowszego pakietu zbiorczego należy zainstalować wymienione poniżej aktualizacje i ponownie uruchomić urządzenie . Zainstalowanie tych aktualizacji zwiększa niezawodność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego aktualizacji i stosowania poprawek zabezpieczeń firmy Microsoft.
-
Aktualizacja stosu obsługi (SSU) z 9 kwietnia 2019 r. (KB4493730). Aby uzyskać autonomiczny pakiet tej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana do zainstalowania aktualizacji podpisanych tylko przez sha-2.
-
Najnowsza aktualizacja sha-2 (KB4474419) wydana 8 października 2019 r. lub nowsza aktualizacja. Jeśli używasz Windows Update, najnowsza aktualizacja sha-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana do zainstalowania aktualizacji podpisanych tylko przez sha-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2019 dla systemu Windows i programu WSUS.
-
Aby uzyskać tę aktualizację zabezpieczeń, należy ponownie zainstalować pakiet przygotowania licencji "Extended Security Aktualizacje (ESU) Licensing Preparation Package" (KB5016891) dla systemu Windows Server 2008 SP2 z datą 8 sierpnia 2022 r., nawet jeśli wcześniej zainstalowano klucz ESU. Pakiet przygotowania licencji ESU będzie oferowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji ESU, wyszukaj go w wykazie usługi Microsoft Update.
-
Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji SSU. W przypadku systemu Windows Server 2008 z dodatkiem SP2 musisz mieć zainstalowaną aktualizację stosu obsługi (SSU) (KB5016129) z dnia 12 lipca 2022 r. lub nowszą. Aby uzyskać więcej informacji o najnowszych aktualizacjach SSU, zobacz ADV990001 | Aktualizacje stosu najnowszej obsługi.
Jeśli używasz Windows Update, najnowsze SSU zostaną zaproponowane automatycznie, jeśli jesteś klientem ESU. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania. -
Pobierz klucz dodatku MAK ESU z portalu VLSC i wdróż i aktywuj klucz dodatku MAK ESU. Jeśli używasz Narzędzie do zarządzania aktywacją zbiorczą (VAMT) do wdrażania i aktywowania kluczy, postępuj zgodnie z instrukcjami tutaj.
WAŻNE Do wdrożenia następujących elementów nie jest potrzebny dodatkowy klucz:
-
Nie musisz wdrażać dodatkowego klucza ESU dla maszyn wirtualnych Azure (maszyn wirtualnych), usługi Azure Stack HCI w wersji 21H2 i nowszych.
-
W przypadku innych produktów Azure, takich jak Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) lub dla własnych obrazów na platformie Azure dla systemu Windows Server 2008 z dodatkiem SP2, musisz wdrożyć klucz ESU. Kroki instalowania, aktywowania i wdrażania aktualizacji ESU są takie same w czwartym roku okresu obsługi ESU.
-
Zainstaluj tę aktualizację
|
Kanał udostępniania |
Dostępna |
Następny krok |
|
Windows Update i microsoft update |
Nie |
Zobacz inne opcje poniżej. |
|
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Tak |
Ta indywidualna .NET Framework aktualizacji produktu zostanie zainstalowana, stosownie do przypadku, przez zastosowanie aktualizacji systemu operacyjnego. Aby uzyskać więcej informacji na temat aktualizacji systemu operacyjnego, zobacz dodatkowe informacje na temat tej aktualizacji . |
Wymaganie ponownego uruchomienia
Jeśli są używane jakiekolwiek pliki, których dotyczy problem, może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.
Aktualizowanie informacji o wdrażaniu
Aby uzyskać szczegółowe informacje na temat wdrażania tej aktualizacji zabezpieczeń, przejdź do następującego artykułu z bazy wiedzy Microsoft Knowledge Base:
20231114 Informacje o wdrażaniu aktualizacji zabezpieczeń: 14 listopada 2023 r.
Informacje o plikach
Informacje o skrótach plików
|
Nazwa pliku |
Skrót SHA256 |
|
windows6.0-kb5032011-x86.msu |
84E68802CD80F395216DE7A82BCB8B51E4C158552848DB9A229FA04668118E04 |
|
windows6.0-kb5032011-x64.msu |
FC654EF560F1E6526EE529D71FCBB48B285EE00EA6AFB56190B26A0D8ACC0B28 |
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
Platformy |
Wymaganie dodatku SP |
Gałąź usługi |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-paź-2023 |
00:13 |
x86 |
Brak |
Nie dotyczy |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-paź-2023 |
00:13 |
x86 |
Brak |
Nie dotyczy |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04-paź-2023 |
00:13 |
x86 |
SPN |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
04-paź-2023 |
00:13 |
x86 |
Brak |
Nie dotyczy |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04-paź-2023 |
00:13 |
x86 |
Brak |
Nie dotyczy |
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
Platformy |
Wymaganie dodatku SP |
Gałąź usługi |
|
Aspnet_wp.exe |
2.0.50727.8975 |
46,520 |
04-paź-2023 |
00:12 |
x64 |
SPN |
AMD64_NETFX ASP |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-paź-2023 |
00:12 |
x86 |
Brak |
Nie dotyczy |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-paź-2023 |
00:12 |
x86 |
Brak |
Nie dotyczy |
|
Webengine.dll |
2.0.50727.8975 |
750,112 |
04-paź-2023 |
00:12 |
x64 |
Brak |
Nie dotyczy |
|
System.web.dll |
2.0.50727.8975 |
5,300,224 |
04-paź-2023 |
00:12 |
x64 |
Brak |
Nie dotyczy |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-paź-2023 |
00:13 |
x86 |
Brak |
Nie dotyczy |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-paź-2023 |
00:13 |
x86 |
Brak |
Nie dotyczy |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04-paź-2023 |
00:13 |
x86 |
SPN |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
04-paź-2023 |
00:13 |
x86 |
Brak |
Nie dotyczy |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04-paź-2023 |
00:13 |
x86 |
Brak |
Nie dotyczy |
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji
-
Pomoc dotycząca instalowania aktualizacji: Windows Update często zadawane pytania
-
Ochrona w trybie online i w domu: pomoc techniczna Zabezpieczenia Windows
-
Lokalna pomoc techniczna w zależności od kraju: Pomoc międzynarodowa
