Applies To.NET

Korigoovano 15.11.23: da biste uklonili CVE detalje na koje nije uticala zbirna .NET Framework novembarska bezbednosna i kvalitativna ispravka.

Odnosi se na:

Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

OPOMENE Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 dostigli su kraj glavne podrške i sada su u proširenoj podršci za bezbednosne ispravke (ESU).

Počev od jula 2020, više neće biti opcionalnih, nebezbednosnih izdanja (poznatih kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u proširenoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Update Tuesday").

Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke. 

Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u sistemu KB4522133 da bi nastavili da dobijaju bezbednosne ispravke nakon isteka proširene podrške 14. januara 2020. Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u KB4497181. Više informacija potražite na ESU blogu.

OPOMENE Sve ispravke za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtevaju da d3dcompiler_47.dll ispravka bude instalirana. Preporučujemo da instalirate uključenu ispravku d3dcompiler_47.dll pre nego što primenite ovu ispravku. Dodatne informacije o radnoj d3dcompiler_47.dll potražite u članku KB 4019990.

Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Dodavanje jezičkih paketa u Windows.

Ispravka od 14. novembra 2023. za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 uključuje poboljšanja bezbednosti u sistemu .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Preporučujemo da primenite ovu ispravku kao deo redovnih rutina održavanja. Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke.

Rezime

CVE-2023-36560 – .NET Framework bezbednosne funkcije zaobiti ranjivost Ova bezbednosna ispravka se adresuje na bezbednosnu funkciju koja zaobilazi ranjivost navedene u članku CVE-2023-36560.

CVE-2023-36049 – .NET Framework podizanje ranjivosti privilegija Ova bezbednosna ispravka se zalaže za podizanje ranjivosti privilegija detaljno opisane u cve-2023-36049.

Dodatne informacije o ovoj ispravki

Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.

  • 5032186 Opis samo bezbednosne ispravke za .NET Framework 2.0, 3.0, 4.6.2 za Windows Server 2008 SP2 (KB5032186)

  • 5032185 Opis samo bezbednosne ispravke za .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 (KB5032185)

Poznati problemi u ovoj ispravki

Microsoft trenutno ne zna za probleme u ovoj ispravki.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Preduslov:

Da biste primenili ovu ispravku, morate imati instalirane .NET Framework.6.2, 4.7, 4.7.1, 4.7.2.

Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i ublažava potencijalne probleme prilikom instaliranja zbirne i primene Microsoft bezbednosnih ispravki.

Operativni sistem

Preduslovi za instaliranje ove ispravke

Windows Server 2008 SP2

  1. Servisna ispravka steka (SSU) od 9. aprila 2019. godine (KB4493730). Da biste dobili samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2.

  2. Najnovija ispravka SHA-2 (KB4474419) objavljena 8. oktobra 2019. ili novija. Ako koristite Windows Update, najnovija SHA-2 ispravka će vam se automatski ponuditi. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2. Više informacija o ISPRAVKAMA ZA SHA-2 potražite u članku Zahtevi podrške za potpisivanje SHA-2 koda za Windows i WSUS za 2019.

  3. Da biste preuzeli ovu bezbednosnu ispravku, morate ponovo instalirati paket za pripremu proširenog bezbednosnog Novosti (ESU) KB5016891 za Windows Server 2008 SP2 koji je dat 8. avgusta 2022. čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu ESU licenciranja biće vam ponuđen iz usluge WSUS. Da biste dobili samostalni paket za paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.

  4. Kada instalirate gorenavedene stavke, preporučujemo da instalirate najnoviji SSU. Za Windows Server 2008 SP2 morate da imate instaliranu servisnu stek ispravku (SSU) (KB5016129) koja datira 12. jula 2022. ili novija. Više informacija o najnovijim ispravkama za SSU potražite u članku ADV990001 | Najnoviji stek servisiranja Novosti.Ako koristite Windows Update, najnoviji SSU će vam automatski biti ponuđen ako ste ESU klijent. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft Update. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.

  5. Preuzmite šifru programskog dodatka ESU MAK sa VLSC portala i primenite i aktivirajte šifru programskog dodatka ESU MAK. Ako koristite alatku za upravljanje količinskom aktivacijom (VAMT) za primenu i aktiviranje tastera, pratite uputstva ovde.

    VAЋNO Nije vam potreban dodatni ključ za primenu sledećih stavki:

    • Ne morate da primenjujete dodatni ESU ključ za Azure virtuelne mašine (VMs), Azure Stack HCI, verziju 21H2 i novije.

    • Za druge Azure proizvode kao što su Azure VMWare, Azure Nutanix rešenje Azure Stack (Hub, Edge) ili za sopstvene slike u usluzi Azure za Windows Server 2008 SP2, morate da primenite ključ ESU.  Koraci za instaliranje, aktiviranje i primenu ESU-a isti su za četvrtu godinu pokrivenosti ESU-a.

Windows Embedded 7 Standard i Windows Server 2008 R2

  1. Stek ispravka servisiranja (SSU) od 12. marta 2019. (KB4490628). Da biste dobili samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2.

  2. Najnovija ispravka SHA-2 (KB4474419) objavljena je 10. septembra 2019. ili novija. Ako koristite Windows Update, najnovija SHA-2 ispravka će vam se automatski ponuditi. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2. Više informacija o ISPRAVKAMA ZA SHA-2 potražite u članku Zahtevi podrške za potpisivanje SHA-2 koda za Windows i WSUS za 2019.

  3. Da biste preuzeli ovu bezbednosnu ispravku, morate ponovo instalirati paket za pripremu proširenog bezbednosnog Novosti (ESU) KB5016892 za Windows Server 2008 R2 SP1 koji je dat 8. avgusta 2022. čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu ESU licenciranja biće vam ponuđen iz usluge WSUS. Da biste dobili samostalni paket za paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.

  4. Kada instalirate gorenavedene stavke, preporučujemo da instalirate najnoviji SSU.

    Za Windows Server 2008 R2 SP1 morate da imate instaliranu servisnu stek ispravku (SSU) (KB5017397) koja datira 13. septembra 2022. ili novija. Više informacija o najnovijim ispravkama za SSU potražite u članku ADV990001 | Najnoviji stek servisiranja Novosti.Ako koristite Windows Update, najnoviji SSU će vam automatski biti ponuđen ako ste ESU klijent. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft Update. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.

  5. Preuzmite šifru programskog dodatka ESU MAK sa VLSC portala i primenite i aktivirajte šifru programskog dodatka ESU MAK. Ako koristite alatku za upravljanje količinskom aktivacijom (VAMT) za primenu i aktiviranje tastera, pratite uputstva ovde.

    VAЋNO Nije vam potreban dodatni ključ za primenu sledećih stavki:

    • Ne morate da primenjujete dodatni ESU ključ za Azure virtuelne mašine (VMs), Azure Stack HCI.

    • Za druge Azure proizvode kao što su Azure VMWare, Azure Nutanix rešenje Azure Stack (Hub, Edge) ili za sopstvene slike u usluzi Azure za Windows Server 2008 SP2 i Windows Server 2008 R2 SP1 morate da primenite ključ ESU.  Koraci za instaliranje, aktiviranje i primenu ESU-a isti su za četvrtu godinu pokrivenosti ESU-a.

Instaliraj ovu ispravku

Kanal izdavanja

Dostupna

Sledeći korak

Windows Update i Microsoft Update

Ne

Pogledajte ostale opcije u nastavku.

Microsoft Update katalog

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga .

Windows Server Update Services (WSUS)

Da

Ova pojedinačna .NET Framework proizvoda će biti instalirana, kako je primenljivo, primenom ispravke operativnog sistema. Dodatne informacije o ispravkama operativnog sistema potražite u članku Dodatne informacije o ovom odeljku za ažuriranje .

Ponovo pokreni zahtev

Možda ćete morati ponovo da pokrenete računar kada primenite ovu ispravku ako se koriste neke datoteke na koje to utiče. Preporučujemo da zatvorite sve .NET Framework zasnovane na programu pre nego što primenite ovu ispravku.

Ažuriraj informacije o primeni

Detalje o primeni za ovu bezbednosnu ispravku potražite u sledećem članku u Microsoft bazi znanja:

20231114 Informacije o primeni bezbednosnih ispravki: 14. novembar 2023.

Informacije o datoteci

x86

Ime datoteke

Verzija datoteke

Veličina datoteke

Datum

Vreme

Aspnet_perf.dll

4.7.4076.0

36,896

01-Nov-2023

23:10

aspnet_wp.exe

4.7.4076.0

40,384

01-Nov-2023

23:10

GlobalUserInterface.CompositeFont

186,009

01-Nov-2023

23:10

msvcp120_clr0400.dll

12.0.52519.0

485,576

01-Nov-2023

23:10

msvcr120_clr0400.dll

12.0.52519.0

987,840

01-Nov-2023

23:10

VsVersion.dll

14.7.4076.0

13,352

01-Nov-2023

23:10

PresentationCore.dll

4.7.4076.0

3,638,200

01-Nov-2023

23:10

PresentationFramework.dll

4.7.4076.0

6,271,520

01-Nov-2023

23:10

PresentationFramework-SystemData.dll

4.7.4076.0

18,480

01-Nov-2023

23:10

PresentationHost_v0400.dll

4.7.4076.0

208,416

01-Nov-2023

23:10

PresentationHost_v0400.dll.mui

4.7.4076.0

78,880

01-Nov-2023

23:10

PresentationNative_v0400.dll

4.7.4076.0

821,280

01-Nov-2023

23:10

System.Core.dll

4.7.4076.0

1,547,152

01-Nov-2023

23:10

System.Web.ApplicationServices.dll

4.7.4076.0

66,120

01-Nov-2023

23:10

System.Web.Extensions.dll

4.7.4076.0

1,845,208

01-Nov-2023

23:10

System.dll

4.7.4076.0

3,560,552

01-Nov-2023

23:10

System.Web.dll

4.7.4076.0

5,411,872

01-Nov-2023

23:10

System.Windows.Controls.Ribbon.dll

4.7.4076.0

740,392

01-Nov-2023

23:10

System.Xaml.dll

4.7.4076.0

637,296

01-Nov-2023

23:10

UIAutomationClient.dll

4.7.4076.0

171,960

01-Nov-2023

23:10

UIAutomationClientsideProviders.dll

4.7.4076.0

355,256

01-Nov-2023

23:10

UIAutomationProvider.dll

4.7.4076.0

42,936

01-Nov-2023

23:10

UIAutomationTypes.dll

4.7.4076.0

215,080

01-Nov-2023

23:10

webengine.dll

4.7.4076.0

18,976

01-Nov-2023

23:10

webengine4.dll

4.7.4076.0

544,176

01-Nov-2023

23:10

WindowsBase.dll

4.7.4076.0

1,290,272

01-Nov-2023

23:10

WPFFontCache_v0400.exe.mui

4.7.4076.0

13,344

01-Nov-2023

23:10

WPFFontCache_v0400.exe

4.7.4076.0

19,912

01-Nov-2023

23:10

wpfgfx_v0400.dll

4.7.4076.0

1,340,856

01-Nov-2023

23:10

Placeholder.dll

4.7.4076.0

18,976

01-Nov-2023

23:10

PenIMC2_v0400.dll

4.7.4076.0

80,304

01-Nov-2023

23:10

x64

Ime datoteke

Verzija datoteke

Veličina datoteke

Datum

Vreme

Aspnet_perf.dll

4.7.4076.0

40,480

01-Nov-2023

23:10

Aspnet_perf.dll

4.7.4076.0

36,896

01-Nov-2023

23:10

aspnet_wp.exe

4.7.4076.0

45,000

01-Nov-2023

23:10

aspnet_wp.exe

4.7.4076.0

40,384

01-Nov-2023

23:10

GlobalUserInterface.CompositeFont

186,009

01-Nov-2023

23:10

msvcp120_clr0400.dll

12.0.52519.0

690,008

01-Nov-2023

23:10

msvcp120_clr0400.dll

12.0.52519.0

485,576

01-Nov-2023

23:10

msvcr120_clr0400.dll

12.0.52519.0

993,632

01-Nov-2023

23:10

msvcr120_clr0400.dll

12.0.52519.0

987,840

01-Nov-2023

23:10

VsVersion.dll

14.7.4076.0

13,232

01-Nov-2023

23:10

VsVersion.dll

14.7.4076.0

13,352

01-Nov-2023

23:10

PresentationCore.dll

4.7.4076.0

3,615,664

01-Nov-2023

23:10

PresentationCore.dll

4.7.4076.0

3,638,200

01-Nov-2023

23:10

PresentationFramework.dll

4.7.4076.0

6,271,520

01-Nov-2023

23:10

PresentationFramework-SystemData.dll

4.7.4076.0

18,480

01-Nov-2023

23:10

PresentationHost_v0400.dll

4.7.4076.0

271,904

01-Nov-2023

23:10

PresentationHost_v0400.dll.mui

4.7.4076.0

78,880

01-Nov-2023

23:10

PresentationHost_v0400.dll

4.7.4076.0

208,416

01-Nov-2023

23:10

PresentationHost_v0400.dll.mui

4.7.4076.0

78,880

01-Nov-2023

23:10

PresentationNative_v0400.dll

4.7.4076.0

1,103,904

01-Nov-2023

23:10

PresentationNative_v0400.dll

4.7.4076.0

821,280

01-Nov-2023

23:10

System.Core.dll

4.7.4076.0

1,547,152

01-Nov-2023

23:10

System.Web.ApplicationServices.dll

4.7.4076.0

66,120

01-Nov-2023

23:10

System.Web.Extensions.dll

4.7.4076.0

1,845,208

01-Nov-2023

23:10

System.dll

4.7.4076.0

3,560,552

01-Nov-2023

23:10

System.Web.dll

4.7.4076.0

5,394,880

01-Nov-2023

23:10

System.Web.dll

4.7.4076.0

5,411,872

01-Nov-2023

23:10

System.Windows.Controls.Ribbon.dll

4.7.4076.0

740,392

01-Nov-2023

23:10

System.Xaml.dll

4.7.4076.0

637,296

01-Nov-2023

23:10

UIAutomationClient.dll

4.7.4076.0

171,960

01-Nov-2023

23:10

UIAutomationClientsideProviders.dll

4.7.4076.0

355,256

01-Nov-2023

23:10

UIAutomationProvider.dll

4.7.4076.0

42,936

01-Nov-2023

23:10

UIAutomationTypes.dll

4.7.4076.0

215,080

01-Nov-2023

23:10

webengine.dll

4.7.4076.0

20,504

01-Nov-2023

23:10

webengine.dll

4.7.4076.0

18,976

01-Nov-2023

23:10

webengine4.dll

4.7.4076.0

661,536

01-Nov-2023

23:10

webengine4.dll

4.7.4076.0

544,176

01-Nov-2023

23:10

WindowsBase.dll

4.7.4076.0

1,290,272

01-Nov-2023

23:10

WPFFontCache_v0400.exe.mui

4.7.4076.0

13,248

01-Nov-2023

23:10

WPFFontCache_v0400.exe.mui

4.7.4076.0

13,344

01-Nov-2023

23:10

WPFFontCache_v0400.exe

4.7.4076.0

20,936

01-Nov-2023

23:10

WPFFontCache_v0400.exe

4.7.4076.0

19,912

01-Nov-2023

23:10

wpfgfx_v0400.dll

4.7.4076.0

1,760,800

01-Nov-2023

23:10

wpfgfx_v0400.dll

4.7.4076.0

1,340,856

01-Nov-2023

23:10

Placeholder.dll

4.7.4076.0

20,000

01-Nov-2023

23:10

Placeholder.dll

4.7.4076.0

18,976

01-Nov-2023

23:10

PenIMC2_v0400.dll

4.7.4076.0

98,848

01-Nov-2023

23:10

PenIMC2_v0400.dll

4.7.4076.0

80,304

01-Nov-2023

23:10

Kako da dobijete pomoć i podršku za ovu ispravku

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Otkrivanje Zajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi