Odaberite nalog pomoću kojeg želite da se prijavite.
8. avgust 2023. samo bezbednosna ispravka za .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB5028978)
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
OPOMENE Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 dostigli su kraj glavne podrške i sada su u proširenoj podršci za bezbednosne ispravke (ESU).
Počev od jula 2020, više neće biti opcionalnih, nebezbednosnih izdanja (poznatih kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u proširenoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Update Tuesday").
Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke.
Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u
KB4522133 da biste nastavili da dobijate bezbednosne ispravke nakon što proširena podrška isteče 14. januara 2020. Više informacija o ESU i o tome koja izdanja su podržana potražite u članku
KB4497181. Više informacija potražite na ESU blogu.
OPOMENE Sve ispravke za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtevaju da d3dcompiler_47.dll ispravka bude instalirana. Preporučujemo da instalirate uključenu ispravku d3dcompiler_47.dll pre nego što primenite ovu ispravku. Dodatne informacije o programu d3dcompiler_47.dll potražite u članku
KB 4019990.
Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Dodavanje jezičkih paketa u Windows.
Ispravka od 8. avgusta 2023. za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 uključuje poboljšanja bezbednosti u sistemu .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Preporučujemo da primenite ovu ispravku kao deo redovnih rutina održavanja. Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke.
Rezime
CVE-2023-36899 - .NET Framework ranjivost izvršavanja daljinskog koda
Ova bezbednosna ispravka rešava ranjivost u aplikacijama na IIS-u pomoću grupe aplikacija nadređene aplikacije, što može dovesti do eskalacije privilegija ili drugih bezbednosnih zaobilaska. Više informacija potražite u članku CVE 2023-36899.
CVE-2023-36873 - .NET Framework ranjivost lažnog predstavljanja
Ova bezbednosna ispravka se odnose na ranjivost gde neovlašćeni udaljeni napadač može da potpiše ClickOnce primene bez važećeg certifikata za potpisivanje koda. Više informacija potražite u članku CVE-2023-36873.
Dodatne informacije o ovoj ispravki
Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.
5029569 Opis samo bezbednosne ispravke za .NET Framework 2.0, 3.0, 4.6.2 za Windows Server 2008 SP2 (KB5029569)
5029566 Opis samo bezbednosne ispravke za .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 (KB5029566)
Poznati problemi u ovoj ispravki
Microsoft trenutno ne zna za probleme u ovoj ispravki.
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Preduslov:
Da biste primenili ovu ispravku, morate imati instalirane .NET Framework.6.2, 4.7, 4.7.1, 4.7.2.
Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i ublažava potencijalne probleme prilikom instaliranja zbirne i primene Microsoft bezbednosnih ispravki.
Operativni sistem
Preduslovi za instaliranje ove ispravke
Windows Server 2008 SP2
Servisna ispravka od 9. aprila 2019. godine (SSU) (KB4493730). Da biste dobili samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2.
Najnovija ispravka SHA-2 (KB4474419) objavljena je 8. oktobra 2019. ili novija. Ako koristite Windows Update, najnovija SHA-2 ispravka će vam biti automatski ponuđena. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2. Više informacija o ISPRAVKAMA ZA SHA-2 potražite u članku Zahtevi podrške za potpisivanje SHA-2 koda za Windows i WSUS za 2019.
Da biste preuzeli ovu bezbednosnu ispravku, morate ponovo instalirati paket za pripremu proširenog bezbednosnog Novosti (ESU) (KB5016891) za Windows Server 2008 SP2 koji je dat 8. avgusta 2022. čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu ESU licenciranja biće vam ponuđen iz usluge WSUS. Da biste dobili samostalni paket za paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.
Kada instalirate gorenavedene stavke, preporučujemo da instalirate najnoviji SSU. Za Windows Server 2008 SP2, morate da imate instaliranu servisnu stek ispravku (SSU) (KB5016129) koja datira 12. jula 2022. ili noviju. Više informacija o najnovijim ispravkama za SSU potražite u članku ADV990001 | Najnoviji stek servisiranja Novosti.
Preuzmite šifru programskog dodatka ESU MAK sa VLSC portala i primenite i aktivirajte šifru programskog dodatka ESU MAK. Ako koristite alatku za upravljanje količinskom aktivacijom (VAMT) za primenu i aktiviranje tastera, pratite uputstva ovde.
VAЋNO Nije vam potreban dodatni ključ za primenu sledećih stavki:
Ne morate da primenjujete dodatni ESU ključ za Azure virtuelne mašine (VMs), Azure Stack HCI, verziju 21H2 i novije.
Za druge Azure proizvode kao što su Azure VMWare, Azure Nutanix rešenje Azure Stack (Hub, Edge) ili za sopstvene slike u usluzi Azure za Windows Server 2008 SP2, morate da primenite ključ ESU. Koraci za instaliranje, aktiviranje i primenu ESU-a isti su za četvrtu godinu pokrivenosti ESU-a.
Windows Embedded 7 Standard i Windows Server 2008 R2
Servisna stek ispravka od 12. marta 2019. (SSU) (KB4490628). Da biste dobili samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2.
Najnovija ispravka SHA-2 (KB4474419) objavljena je 10. septembra 2019. ili novija. Ako koristite Windows Update, najnovija SHA-2 ispravka će vam biti automatski ponuđena. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2. Više informacija o ISPRAVKAMA ZA SHA-2 potražite u članku Zahtevi podrške za potpisivanje SHA-2 koda za Windows i WSUS za 2019.
Da biste preuzeli ovu bezbednosnu ispravku, morate ponovo instalirati paket za pripremu proširenog bezbednosnog Novosti (ESU) (KB5016892) za Windows Server 2008 R2 SP1 koji je dat 8. avgusta 2022. čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu ESU licenciranja biće vam ponuđen iz usluge WSUS. Da biste dobili samostalni paket za paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.
Kada instalirate gorenavedene stavke, preporučujemo da instalirate najnoviji SSU.
Za Windows Server 2008 R2 SP1, morate da imate instaliranu servisnu stek ispravku (SSU) (KB5017397) koja datira 13. septembra 2022. ili noviju. Više informacija o najnovijim ispravkama za SSU potražite u članku ADV990001 | Najnoviji stek servisiranja Novosti.
Preuzmite šifru programskog dodatka ESU MAK sa VLSC portala i primenite i aktivirajte šifru programskog dodatka ESU MAK. Ako koristite alatku za upravljanje količinskom aktivacijom (VAMT) za primenu i aktiviranje tastera, pratite uputstva ovde.
VAЋNO Nije vam potreban dodatni ključ za primenu sledećih stavki:
Ne morate da primenjujete dodatni ESU ključ za Azure virtuelne mašine (VMs), Azure Stack HCI.
Za druge Azure proizvode kao što su Azure VMWare, Azure Nutanix rešenje Azure Stack (Hub, Edge) ili za sopstvene slike u usluzi Azure za Windows Server 2008 SP2 i Windows Server 2008 R2 SP1 morate da primenite ključ ESU. Koraci za instaliranje, aktiviranje i primenu ESU-a isti su za četvrtu godinu pokrivenosti ESU-a.
Ova pojedinačna .NET Framework proizvoda će biti instalirana, kako je primenljivo, primenom ispravke operativnog sistema. Dodatne informacije o ispravkama operativnog sistema potražite u članku Dodatne informacije o ovom odeljku za ažuriranje .
Ponovo pokreni zahtev
Možda ćete morati ponovo da pokrenete računar kada primenite ovu ispravku ako se koriste neke datoteke na koje to utiče. Preporučujemo da zatvorite sve .NET Framework zasnovane na programu pre nego što primenite ovu ispravku.
Ažuriraj informacije o primeni
Detalje o primeni za ovu bezbednosnu ispravku potražite u sledećem članku u Microsoft bazi znanja:
20230808 Informacije o primeni bezbednosnih ispravki: 8. avgust 2023.