Applies To.NET

Revizuită la 15.11.23: eliminarea detaliilor CVE care nu au fost afectate de setul de securitate și calitate .NET Framework noiembrie.

Se aplică la:

Microsoft .NET Framework 3.5.1

MEMENTO Windows Embedded 7 Standard și Windows Server 2008 R2 SP1 au ajuns la sfârșitul suportului mainstream și se află acum în suport extins pentru actualizarea de securitate (ESU).

Începând din iulie 2020, nu vor mai exista versiuni opționale, nelegate de securitate (denumite versiuni "C") pentru acest sistem de operare. Sistemele de operare cu suport extins au doar actualizări de securitate lunare cumulative (cunoscute ca "B" sau Actualizare de marți).

Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare. 

Clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale acestor sisteme de operare trebuie să urmeze procedurile din KB4522133 pentru a continua să primească actualizări de securitate după ce se termină suportul extins pe 14 ianuarie 2020. Pentru mai multe informații despre ESU și despre edițiile acceptate, consultați KB4497181. Pentru mai multe informații, consultați blogul ESU.

Actualizarea din 14 noiembrie 2023 pentru Windows Embedded 7 Standard și Windows Server 2008 R2 SP1 include îmbunătățiri de securitate în .NET Framework 3.5.1. Vă recomandăm să aplicați această actualizare ca parte a rutinelor obișnuite de întreținere. Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare.

Rezumat

CVE-2023-36560 – vulnerabilitate de ocolire a caracteristicilor de securitate .NET Framework Această actualizare de securitate tratează o vulnerabilitate de ocolire a caracteristicilor de securitate detaliată în CVE-2023-36560.

CVE-2023-36049 – .NET Framework Sporirea vulnerabilității privilegiilor Această actualizare de securitate tratează o vulnerabilitate de sporire a privilegiilor detaliată în CVE-2023-36049.

Informații suplimentare despre această actualizare

Următoarele articole conțin informații suplimentare despre această actualizare, deoarece se referă la versiuni individuale de produs.

  • 5032185 Descrierea actualizării doar de securitate pentru .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pentru Windows Embedded 7 Standard și Windows Server 2008 R2 SP1 (KB5032185)

Probleme cunoscute din această actualizare

Microsoft nu are cunoștință în prezent de nicio problemă din această actualizare.

Cum să obțineți această actualizare

Înainte de a instala această actualizare

Condiţie prealabilă:

Pentru a aplica această actualizare, trebuie să aveți instalat .NET Framework 3.5.1.

Trebuie să instalați actualizările listate mai jos și să reporniți dispozitivul înainte de a instala cel mai recent set. Instalarea acestor actualizări îmbunătățește fiabilitatea procesului de actualizare și reduce problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.

  1. Actualizarea stivei de servicii (SSU) din 12 martie 2019 (KB4490628). Pentru a obține pachetul independent pentru acest SSU, căutați-l în Catalogul Microsoft Update. Această actualizare este necesară pentru a instala actualizări care sunt semnate doar cu SHA-2.

  2. Cea mai recentă actualizare SHA-2 (KB4474419) lansată pe 10 septembrie 2019 sau o actualizare mai nouă. Dacă utilizați Windows Update, vi se va oferi automat cea mai recentă actualizare SHA-2. Această actualizare este necesară pentru a instala actualizări care sunt semnate doar cu SHA-2. Pentru mai multe informații despre actualizările SHA-2, consultați Cerințe asistență semnare cod 2019 SHA-2 pentru Windows și WSUS.

  3. Pentru a obține această actualizare de securitate, trebuie să reinstalați "Pachetul de pregătire pentru licențiere pentru Actualizări de securitate extinsă (ESU) (KB5016892) pentru Windows Server 2008 R2 SP1 care este datat 8 august 2022, chiar dacă ați instalat anterior cheia ESU. Pachetul de pregătire pentru licențiere ESU vă va fi oferit din WSUS. Pentru a obține pachetul independent pentru pachetul de pregătire pentru licențiere ESU, căutați-l în Catalogul Microsoft Update.

  4. După ce instalați elementele de mai sus, vă recomandăm ferm să instalați cel mai recent SSU.

    Pentru Windows Server 2008 R2 SP1, trebuie să aveți instalată actualizarea stivei de servicii (SSU) (KB5017397) care este datată 13 septembrie 2022 sau o versiune mai recentă. Pentru mai multe informații despre cele mai recente actualizări SSU, consultați ADV990001 | Cea mai recentă Actualizări stivă de servicii.Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU, dacă sunteți client ESU. Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

  5. Descărcați cheia programului de completare ESU MAK din portalul VLSC și implementați și activați cheia programului de completare ESU MAK. Dacă utilizați Instrumentul de gestionare a activării în volum (VAMT) pentru a implementa și a activa cheile, urmați instrucțiunile de aici.

    IMPORTANT Nu aveți nevoie de o cheie suplimentară pentru implementarea următoarelor:

    • Nu trebuie să implementați o cheie ESU suplimentară pentru mașini virtuale Azure (VM), Azure Stack HCI.

    • Pentru alte produse Azure, cum ar fi Azure VMWare, soluția Azure Nutanix Azure Stack (Hub, Edge) sau pentru a vă aduce propriile imagini pe Azure pentru Windows Server 2008 SP2 și Windows Server 2008 R2 SP1, trebuie să implementați cheia ESU.  Pașii pentru instalarea, activarea și implementarea ESU sunt aceiași pentru al patrulea an de acoperire ESU.

Instalați această actualizare

Canal de lansare

Disponibile

Pasul următor

Windows Update și Microsoft Update

Nu

Vedeți celelalte opțiuni de mai jos.

Microsoft Update Catalog

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Această actualizare individuală .NET Framework produs va fi instalată, după caz, prin aplicarea actualizării sistemului de operare. Pentru mai multe informații despre actualizările sistemului de operare, consultați informații suplimentare despre această secțiune de actualizare .

Cerință repornire

Poate fi necesar să reporniți computerul după ce aplicați această actualizare dacă sunt utilizate fișiere afectate. Vă recomandăm să ieșiți din toate aplicațiile bazate pe .NET Framework înainte de a aplica această actualizare.

Actualizați informațiile de implementare

Pentru detalii de implementare pentru această actualizare de securitate, accesați următorul articol din Baza de cunoștințe Microsoft:

20231114 Informații despre implementarea actualizărilor de securitate: 14 noiembrie 2023

Informații fișier

Informații despre hash-ul fișierului

Nume fișier

Hash SHA256

windows6.1-kb5032012-x86.msu

760AEFD9E145A32F6D828998B0D42042631872135C53613C6CA3E950EC46C933

windows6.1-kb5032012-x64.msu

1AF86AD8B7762768736B1459C5EAE2D114B006A46690275C8B60CA601851A6A2

Nume fișier

Versiune fișier

Dimensiune fișier

Data

Timp

Platforma

Cerință SP

Ramură de servicii

System.web.regularexpressions.dll

2.0.50727.8975

98,304

04-Oct-2023

00:12

x86

Nici unul

Nu se aplică

System.dll

2.0.50727.8975

3,211,264

04-Oct-2023

00:12

x86

Nici unul

Nu se aplică

Aspnet_wp.exe

2.0.50727.8975

34,760

04-Oct-2023

00:12

x86

SPN

X86_NETFX-ASP

Webengine.dll

2.0.50727.8975

440,872

04-Oct-2023

00:12

x86

Nici unul

Nu se aplică

System.web.dll

2.0.50727.8975

5,292,032

04-Oct-2023

00:12

x86

Nici unul

Nu se aplică

Nume fișier

Versiune fișier

Dimensiune fișier

Data

Timp

Platforma

Cerință SP

Ramură de servicii

Aspnet_wp.exe

2.0.50727.8975

46,520

04-Oct-2023

00:11

x64

SPN

AMD64_NETFX-ASP

System.web.regularexpressions.dll

2.0.50727.8975

98,304

04-Oct-2023

00:11

x86

Nici unul

Nu se aplică

System.dll

2.0.50727.8975

3,211,264

04-Oct-2023

00:11

x86

Nici unul

Nu se aplică

Webengine.dll

2.0.50727.8975

750,112

04-Oct-2023

00:11

x64

Nici unul

Nu se aplică

System.web.dll

2.0.50727.8975

5,300,224

04-Oct-2023

00:11

x64

Nici unul

Nu se aplică

System.web.regularexpressions.dll

2.0.50727.8975

98,304

04-Oct-2023

00:12

x86

Nici unul

Nu se aplică

System.dll

2.0.50727.8975

3,211,264

04-Oct-2023

00:12

x86

Nici unul

Nu se aplică

Aspnet_wp.exe

2.0.50727.8975

34,760

04-Oct-2023

00:12

x86

SPN

X86_NETFX-ASP

Webengine.dll

2.0.50727.8975

440,872

04-Oct-2023

00:12

x86

Nici unul

Nu se aplică

System.web.dll

2.0.50727.8975

5,292,032

04-Oct-2023

00:12

x86

Nici unul

Nu se aplică

Cum se obține ajutor și asistență pentru această actualizare

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.