Korigoovano 15.11.23: da biste uklonili CVE detalje na koje nije uticala zbirna .NET Framework novembarska bezbednosna i kvalitativna ispravka.
Odnosi se na:
Microsoft .NET Framework 2.0 Microsoft .NET Framework.0 Microsoft .NET Framework 4.6.2
OPOMENE Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 dostigli su kraj glavne podrške i sada su u proširenoj podršci za bezbednosne ispravke (ESU).
Počev od jula 2020, više neće biti opcionalnih, nebezbednosnih izdanja (poznatih kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u proširenoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Update Tuesday").
Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke.
Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u sistemu KB4522133 da bi nastavili da dobijaju bezbednosne ispravke nakon isteka proširene podrške 14. januara 2020. Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u KB4497181. Više informacija potražite na ESU blogu.
OPOMENE Sve ispravke za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtevaju da d3dcompiler_47.dll ispravka bude instalirana. Preporučujemo da instalirate uključenu ispravku d3dcompiler_47.dll pre nego što primenite ovu ispravku. Dodatne informacije o radnoj d3dcompiler_47.dll potražite u članku KB 4019990.
Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Dodavanje jezičkih paketa u Windows.
Rezime
Poboljšanja bezbednosti
CVE-2023-36560 – .NET Framework bezbednosne funkcije zaobiti ranjivostčlanku CVE-2023-36560.
Ova bezbednosna ispravka se adresuje na bezbednosnu funkciju koja zaobilazi ranjivost navedene uCVE-2023-36049 – .NET Framework podizanje ranjivosti privilegijacve-2023-36049.
Ova bezbednosna ispravka se zalaže za podizanje ranjivosti privilegija detaljno opisane uPoboljšanja kvaliteta i pouzdanosti
Listu poboljšanja koja su objavljena uz ovu ispravku potražite u vezama ka članku u odeljku "Dodatne informacije" u ovom članku.
Poznati problemi u ovoj ispravki
Microsoft trenutno ne zna za probleme u ovoj ispravki.
Dodatne informacije o ovoj ispravki
Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.
-
5031999 Opis zbirne bezbednosne i kvalitativne ispravke za .NET Framework 2.0, 3.0 za Windows Server 2008 SP2 (KB5031999)
-
5031987 Opis zbirne bezbednosne i kvalitativne ispravke za .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB5031987)
Kako da preuzmete ovu ispravku
Kanal izdavanja |
Dostupna |
Sledeći korak |
Windows Update i Microsoft Update |
Da |
Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update. |
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga . |
Windows Server Update Services (WSUS) |
Da |
Ova ispravka operativnog sistema ponudiće, po primeni, a pojedinačne .NET Framework će biti instalirane ispravke proizvoda. Dodatne informacije o pojedinačnim ispravkama .NET Framework o proizvodu potražite u dodatnim informacijama o ovom odeljku za ažuriranje. Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete na sledeći način: Proizvod: Windows Server 2008 servisni paket 2 Klasifikacija: bezbednosni Novosti |
Kako da dobijete pomoć i podršku za ovu ispravku
-
Pomoć za instaliranje ispravki: Windows Update najčešća pitanja
-
Zaštita na mreži i kod kuće: Windows bezbednost podrška
-
Lokalna podrška u skladu sa vašom zemljom: Međunarodna podrška