Spremenjeno 15. 11. 23: za odstranitev podrobnosti CVE, na katere novembrska posodobitev varnosti in kakovosti ogrodje .NET Framework ni vplivala.
Velja za:
Microsoft ogrodje .NET Framework 2.0 Microsoft ogrodje .NET Framework 3.0
Posodobitev z dne 14. novembra 2023 za Windows Server 2008 s servisnim paketom SP2 vključuje varnostne izboljšave v sistemih ogrodje .NET Framework 2.0 in 3.0. Priporočamo, da to posodobitev uporabite kot del rednega vzdrževanja. Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev.
Povzetek
CVE-2023-36560 – ogrodje .NET Framework ranljivost obhoda varnostne funkcije
Ta varnostna posodobitev odpravlja ranljivost obhoda varnostne funkcije, podrobno v CVE-2023-36560.
CVE-2023-36049 – ogrodje .NET Framework prisvojitev pravic ranljivost
Ta varnostna posodobitev odpravlja ranljivost pri dvigu pravic, ki je podrobno opisana v CVE-2023-36049.
Dodatne informacije o tej posodobitvi
V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.
-
5032186 Opis samo varnostne posodobitve za ogrodje .NET Framework 2.0, 3.0 in 4.6.2 za Windows Server 2008 SP2 (KB5032186)
Znane težave v tej posodobitvi
Microsoft trenutno ne beleži nobenih težav v tej posodobitvi.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Predpogoj:
Če želite to posodobitev uveljaviti, morate imeti ogrodje .NET Framework nameščeno različico 2.0 in 3.0.
Preden namestite najnovejši paket posodobitev, morate namestiti spodaj navedene posodobitve in znova zagnati napravo. Z namestitvijo teh posodobitev izboljšate zanesljivost postopka posodobitve in zmanjšate morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.
-
Posodobitev servisnega sklada (SSU) z dne 9. aprila 2019 (KB4493730). Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.
-
Najnovejša posodobitev SHA-2 (KB4474419) je izšla 8. oktobra 2019 ali novejša posodobitev. Če uporabljate aplikacijo Windows Update, bo najnovejša posodobitev SHA-2 za vašo napravo na voljo samodejno. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.
-
Če želite pridobiti to varnostno posodobitev, morate znova namestiti »paket za pripravo licenciranja razširjenega varnostnega Posodobitve (ESU)« (KB5016891) za Windows Server 2008 s servisnim paketom SP2 iz 8. avgusta 2022, tudi če ste predhodno namestili ključ ESU. Paket za pripravo licenciranja ESU vam bo na voljo v storitvi WSUS. Če želite pridobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite na spletnem mestu Katalog Microsoft Update.
-
Ko namestite zgornje elemente, priporočamo, da namestite najnovejšo posodobitev servisnega paketa SSU. Za Windows Server 2008 SP2 morate imeti nameščeno posodobitev servisnega sklada (SSU) (KB5016129) z dne 12. julija 2022 ali novejšo. Če želite več informacij o najnovejših posodobitvah SSU, glejte ADV990001 | Najnovejša posodobitev servisnega Posodobitve.
Če uporabljate Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno, če ste stranka ESU. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja. -
Prenesite ključ dodatka ESU MAK s portala VLSC ter uvedi in aktivirajte ključ dodatka ESU MAK. Če za uvedbo in aktiviranje ključev uporabljate orodje VAMT (Volume Activation Management Tool), sledite navodilom tukaj.
POMEMBNO Za uvedbo tega ključa ne potrebujete dodatnega ključa:
-
Ni vam treba uvesti dodatnega ključa ESU za navidezne računalnike Azure, Azure Stack HCI, različica 21H2 in novejše.
-
Za druge izdelke Azure, kot so Azure VMWare, rešitev Azure Nutanix Azure Stack (Hub, Edge) ali za prenos lastnih slik v Azure za Windows Server 2008 SP2, morate uvesti ključ ESU. Navodila za namestitev, aktivacijo in uvedbo ESU-ji so enaka za četrto leto pokritosti z ESU-ji.
-
Namestite to posodobitev
|
Kanal izdaje |
Razpoložljivih |
Naslednji korak |
|
Windows Update in Microsoft Update |
Ne |
Oglejte si druge možnosti spodaj. |
|
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Ta posamezna ogrodje .NET Framework posodobitev izdelka bo nameščena, kot je primerno, z uporabo posodobitve operacijskega sistema. Če želite več informacij o posodobitvah operacijskega sistema , glejte dodatne informacije o tem razdelku s posodobitvami . |
Zahteva vnovičnega zagona
Ko uporabite to posodobitev, boste morda morali znova zagnati računalnik, če bodo v uporabi katere koli datoteke, na katere to vpliva. Priporočamo, da zaprete vse ogrodje .NET Framework, ki temeljijo na aplikaciji, preden uporabite to posodobitev.
Informacije o uvajanju posodobitve
Podrobnosti o uvajanju te varnostne posodobitve najdete v tem članku v Microsoftovi zbirki znanja:
20231114 Informacije o uvajanju varnostnih posodobitev: 14. november 2023
Informacije o datoteki
Informacije o hash datoteki
|
Ime datoteke |
Zgoščena zgoščena zgoščena |
|
windows6.0-kb5032011-x86.msu |
84E68802CD80F395216DE7A82BCB8B51E4C158552848DB9A229FA04668118E04 |
|
windows6.0-kb5032011-x64.msu |
FC654EF560F1E6526EE529D71FCBB48B285EE00EA6AFB56190B26A0D8ACC0B28 |
|
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
Platformo |
Zahteva za servisni paket SP |
Veja storitve |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04. oktober 2023 |
00:13 |
x86 |
Nobena |
Ne velja |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04. oktober 2023 |
00:13 |
x86 |
Nobena |
Ne velja |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04. oktober 2023 |
00:13 |
x86 |
SPN |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
04. oktober 2023 |
00:13 |
x86 |
Nobena |
Ne velja |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04. oktober 2023 |
00:13 |
x86 |
Nobena |
Ne velja |
|
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
Platformo |
Zahteva za servisni paket SP |
Veja storitve |
|
Aspnet_wp.exe |
2.0.50727.8975 |
46,520 |
04. oktober 2023 |
00:12 |
x64 |
SPN |
AMD64_NETFX-ASP |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04. oktober 2023 |
00:12 |
x86 |
Nobena |
Ne velja |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04. oktober 2023 |
00:12 |
x86 |
Nobena |
Ne velja |
|
Webengine.dll |
2.0.50727.8975 |
750,112 |
04. oktober 2023 |
00:12 |
x64 |
Nobena |
Ne velja |
|
System.web.dll |
2.0.50727.8975 |
5,300,224 |
04. oktober 2023 |
00:12 |
x64 |
Nobena |
Ne velja |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04. oktober 2023 |
00:13 |
x86 |
Nobena |
Ne velja |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04. oktober 2023 |
00:13 |
x86 |
Nobena |
Ne velja |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04. oktober 2023 |
00:13 |
x86 |
SPN |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
04. oktober 2023 |
00:13 |
x86 |
Nobena |
Ne velja |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04. oktober 2023 |
00:13 |
x86 |
Nobena |
Ne velja |
Pridobivanje pomoči in podpore za to posodobitev
-
Pomoč za nameščanje posodobitev: pogosta Windows Update pogosta vprašanja
-
Zaščitite se v spletu in doma: Varnost sistema Windows podporo
-
Lokalna podpora po vaši državi: mednarodna podpora
