Korigoovano 15.11.23: da biste uklonili CVE detalje na koje nije uticala zbirna .NET Framework novembarska bezbednosna i kvalitativna ispravka.
Odnosi se na:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0
Ispravka od 14. novembra 2023. za Windows Server 2008 SP2 uključuje poboljšanja bezbednosti u verzijama .NET Framework 2.0, 3.0. Preporučujemo da primenite ovu ispravku kao deo redovnih rutina održavanja. Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke.
Rezime
CVE-2023-36560 – .NET Framework bezbednosne funkcije zaobiti ranjivost
Ova bezbednosna ispravka se adresuje na bezbednosnu funkciju koja zaobilazi ranjivost navedene u članku CVE-2023-36560.
CVE-2023-36049 – .NET Framework podizanje ranjivosti privilegija
Ova bezbednosna ispravka se zalaže za podizanje ranjivosti privilegija detaljno opisane u cve-2023-36049.
Dodatne informacije o ovoj ispravki
Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.
-
5032186 Opis samo bezbednosne ispravke za .NET Framework 2.0, 3.0, 4.6.2 za Windows Server 2008 SP2 (KB5032186)
Poznati problemi u ovoj ispravki
Microsoft trenutno ne zna za probleme u ovoj ispravki.
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Preduslov:
Da biste primenili ovu ispravku, morate imati instalirane .NET Framework 2.0, 3.0.
Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i ublažava potencijalne probleme prilikom instaliranja zbirne i primene Microsoft bezbednosnih ispravki.
-
Servisna ispravka steka (SSU) od 9. aprila 2019. godine (KB4493730). Da biste dobili samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2.
-
Najnovija ispravka SHA-2 (KB4474419) objavljena 8. oktobra 2019. ili novija. Ako koristite Windows Update, najnovija SHA-2 ispravka će vam se automatski ponuditi. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2. Više informacija o ISPRAVKAMA ZA SHA-2 potražite u članku Zahtevi podrške za potpisivanje SHA-2 koda za Windows i WSUS za 2019.
-
Da biste preuzeli ovu bezbednosnu ispravku, morate ponovo instalirati paket za pripremu proširenog bezbednosnog Novosti (ESU) KB5016891 za Windows Server 2008 SP2 koji je dat 8. avgusta 2022. čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu ESU licenciranja biće vam ponuđen iz usluge WSUS. Da biste dobili samostalni paket za paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.
-
Kada instalirate gorenavedene stavke, preporučujemo da instalirate najnoviji SSU. Za Windows Server 2008 SP2 morate da imate instaliranu servisnu stek ispravku (SSU) (KB5016129) koja datira 12. jula 2022. ili novija. Više informacija o najnovijim ispravkama za SSU potražite u članku ADV990001 | Najnoviji stek servisiranja Novosti.
Ako koristite Windows Update, najnoviji SSU će vam automatski biti ponuđen ako ste ESU klijent. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft Update. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja. -
Preuzmite šifru programskog dodatka ESU MAK sa VLSC portala i primenite i aktivirajte šifru programskog dodatka ESU MAK. Ako koristite alatku za upravljanje količinskom aktivacijom (VAMT) za primenu i aktiviranje tastera, pratite uputstva ovde.
VAЋNO Nije vam potreban dodatni ključ za primenu sledećih stavki:
-
Ne morate da primenjujete dodatni ESU ključ za Azure virtuelne mašine (VMs), Azure Stack HCI, verziju 21H2 i novije.
-
Za druge Azure proizvode kao što su Azure VMWare, Azure Nutanix rešenje Azure Stack (Hub, Edge) ili za sopstvene slike u usluzi Azure za Windows Server 2008 SP2, morate da primenite ključ ESU. Koraci za instaliranje, aktiviranje i primenu ESU-a isti su za četvrtu godinu pokrivenosti ESU-a.
-
Instaliraj ovu ispravku
|
Kanal izdavanja |
Dostupna |
Sledeći korak |
|
Windows Update i Microsoft Update |
Ne |
Pogledajte ostale opcije u nastavku. |
|
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga . |
|
Windows Server Update Services (WSUS) |
Da |
Ova pojedinačna .NET Framework proizvoda će biti instalirana, kako je primenljivo, primenom ispravke operativnog sistema. Dodatne informacije o ispravkama operativnog sistema potražite u članku Dodatne informacije o ovom odeljku za ažuriranje . |
Ponovo pokreni zahtev
Možda ćete morati ponovo da pokrenete računar kada primenite ovu ispravku ako se koriste neke datoteke na koje to utiče. Preporučujemo da zatvorite sve .NET Framework zasnovane na programu pre nego što primenite ovu ispravku.
Ažuriraj informacije o primeni
Detalje o primeni za ovu bezbednosnu ispravku potražite u sledećem članku u Microsoft bazi znanja:
20231114 Informacije o primeni bezbednosnih ispravki: 14. novembar 2023.
Informacije o datoteci
Informacije o hešu datoteka
|
Ime datoteke |
SHA256 heš |
|
windows6.0-kb5032011-x86.msu |
84E68802CD80F395216DE7A82BCB8B51E4C15852848DB9A229FA04668118E04 |
|
windows6.0-kb5032011-x64.msu |
FC654EF560F1E6526EE529D71FCBB48B285EE00EA6AFB56190B26A0D8ACC0B28 |
|
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
Platforme |
SP zahtevi |
Grana usluge |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-okt-2023 |
00:13 |
x86 |
Niko |
Nije primenljivo |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-okt-2023 |
00:13 |
x86 |
Niko |
Nije primenljivo |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04-okt-2023 |
00:13 |
x86 |
SPN |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
04-okt-2023 |
00:13 |
x86 |
Niko |
Nije primenljivo |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04-okt-2023 |
00:13 |
x86 |
Niko |
Nije primenljivo |
|
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
Platforme |
SP zahtevi |
Grana usluge |
|
Aspnet_wp.exe |
2.0.50727.8975 |
46,520 |
04-okt-2023 |
00:12 |
x64 |
SPN |
AMD64_NETFX-ASP |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-okt-2023 |
00:12 |
x86 |
Niko |
Nije primenljivo |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-okt-2023 |
00:12 |
x86 |
Niko |
Nije primenljivo |
|
Webengine.dll |
2.0.50727.8975 |
750,112 |
04-okt-2023 |
00:12 |
x64 |
Niko |
Nije primenljivo |
|
System.web.dll |
2.0.50727.8975 |
5,300,224 |
04-okt-2023 |
00:12 |
x64 |
Niko |
Nije primenljivo |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-okt-2023 |
00:13 |
x86 |
Niko |
Nije primenljivo |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-okt-2023 |
00:13 |
x86 |
Niko |
Nije primenljivo |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04-okt-2023 |
00:13 |
x86 |
SPN |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
04-okt-2023 |
00:13 |
x86 |
Niko |
Nije primenljivo |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04-okt-2023 |
00:13 |
x86 |
Niko |
Nije primenljivo |
Kako da dobijete pomoć i podršku za ovu ispravku
-
Pomoć za instaliranje ispravki: Windows Update najčešća pitanja
-
Zaštita na mreži i kod kuće: Windows bezbednost podrška
-
Lokalna podrška u skladu sa vašom zemljom: Međunarodna podrška
