Reviderad 23-11-15: för att ta bort CVE-information som inte påverkades av den samlade säkerhets- och kvalitetsuppdateringen .NET Framework november.
Gäller för:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0
Uppdateringen från 14 november 2023 för Windows Server 2008 SP2 innehåller säkerhetsförbättringar i .NET Framework 2.0, 3.0. Vi rekommenderar att du installerar den här uppdateringen som en del av dina vanliga underhållsrutiner. Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen.
Sammanfattning
CVE-2023-36560 – .NET Framework säkerhetsfunktion förbikopplingsrisk
Den här säkerhetsuppdateringen åtgärdar en säkerhetsfunktion som beskrivs i CVE-2023-36560.
CVE-2023-36049 – .NET Framework säkerhetsrisk
med rättighetsökning
Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk med ökad behörighet som beskrivs i CVE-2023-36049.
Ytterligare information om den här uppdateringen
Följande artiklar innehåller ytterligare information om den här uppdateringen när det gäller enskilda produktversioner.
-
5032186 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 2.0, 3.0, 4.6.2 för Windows Server 2008 SP2 (KB5032186)
Kända problem i den här uppdateringen
Microsoft känner för närvarande inte till några problem i den här uppdateringen.
Så här hämtar du den här uppdateringen
Innan du installerar den här uppdateringen
Förutsättning:
Om du vill installera den här uppdateringen måste du ha .NET Framework 2.0, 3.0 installerat.
Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Installationen av dessa uppdateringar förbättrar tillförlitligheten för uppdateringsprocessen och åtgärdar potentiella problem när du installerar den samlade uppdateringen och tillämpar Microsoft-säkerhetskorrigeringar.
-
Servicing stack-uppdateringen (SSU) från 9 april 2019 (KB4493730). Om du vill hämta det fristående paketet för den här SSU-versionen kan du söka efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som bara är SHA-2-signerade.
-
Den senaste SHA-2-uppdateringen (KB4474419) släpptes 8 oktober 2019 eller senare uppdatering. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som bara är SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
För att få den här säkerhetsuppdateringen måste du installera om licensförberedelsepaketet för utökad säkerhet Uppdateringar (ESU) (KB5016891) för Windows Server 2008 SP2 från 8 augusti 2022, även om du tidigare har installerat ESU-nyckeln. Förberedelsepaketet för ESU-licensiering erbjuds dig från WSUS. Om du vill hämta det fristående paketet för ESU-licensförberedelsepaketet kan du söka efter det i Microsoft Update Catalog.
-
När du har installerat objekten ovan rekommenderar vi starkt att du installerar den senaste SSU-versionen. För Windows Server 2008 SP2 måste du ha servicing stack-uppdateringen (SSU) (KB5016129) från 12 juli 2022 eller senare installerad. Mer information om de senaste SSU-uppdateringarna finns i ADV990001 | Senaste Servicing Stack-Uppdateringar.
Om du använder Windows Update erbjuds den senaste SSU-versionen automatiskt om du är ESU-kund. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar. -
Ladda ned ESU MAK-tilläggsnyckeln från VLSC-portalen och distribuera och aktivera ESU MAK-tilläggsnyckeln. Om du använder Volume Activation Management Tool (VAMT) för att distribuera och aktivera nycklar följer du anvisningarna här.
VIKTIGT Du behöver ingen ytterligare nyckel för distribution av följande:
-
Du behöver inte distribuera ytterligare en ESU-nyckel för virtuella Azure-datorer, Azure Stack HCI version 21H2 och senare.
-
För andra Azure-produkter, till exempel Azure VMWare, Azure Nutanix-lösningen Azure Stack (Hub, Edge) eller för egna avbildningar på Azure för Windows Server 2008 SP2, måste du distribuera ESU-nyckeln. Stegen för att installera, aktivera och distribuera utökade säkerhetsuppdateringar är desamma för det fjärde året av ESU-täckning.
-
Installera den här uppdateringen
|
Utgivningskanal |
Tillgängliga |
Nästa steg |
|
Windows Update och Microsoft Update |
Nej |
Se de andra alternativen nedan. |
|
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog . |
|
Windows Server Update Services (WSUS) |
Ja |
Den här enskilda .NET Framework produktuppdateringen installeras i tillämpliga fall genom att operativsystemuppdateringen tillämpas. Mer information om operativsystemuppdateringar finns i avsnittet om ytterligare information om den här uppdateringen . |
Krav på omstart
Du kan behöva starta om datorn efter att du har installerat den här uppdateringen om några filer som påverkas används. Vi rekommenderar att du avslutar alla .NET Framework-baserade program innan du installerar den här uppdateringen.
Information om uppdatering av distribution
Distributionsinformation för den här säkerhetsuppdateringen finns i följande artikel i Microsoft Knowledge Base:
20231114 Information om distribution av säkerhetsuppdateringar: 14 november 2023
Filinformation
Hash-information för fil
|
Filnamn |
SHA256 hash |
|
windows6.0-kb5032011-x86.msu |
84E68802CD80F395216DE7A82BCB8B51E4C158552848DB9A229FA04668118E04 |
|
windows6.0-kb5032011-x64.msu |
FC654EF560F1E6526EE529D71FCBB48B285EE00EA6AFB56190B26A0D8ACC0B28 |
|
Filnamn |
Filversion |
Filstorlek |
Datum |
Tidpunkt |
Plattform |
SP-krav |
Service Branch |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-okt-2023 |
00:13 |
x86 |
Ingen |
Inte tillämpligt |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-okt-2023 |
00:13 |
x86 |
Ingen |
Inte tillämpligt |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04-okt-2023 |
00:13 |
x86 |
SPN |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
04-okt-2023 |
00:13 |
x86 |
Ingen |
Inte tillämpligt |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04-okt-2023 |
00:13 |
x86 |
Ingen |
Inte tillämpligt |
|
Filnamn |
Filversion |
Filstorlek |
Datum |
Tidpunkt |
Plattform |
SP-krav |
Service Branch |
|
Aspnet_wp.exe |
2.0.50727.8975 |
46,520 |
04-okt-2023 |
00:12 |
x64 |
SPN |
AMD64_NETFX-ASP |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-okt-2023 |
00:12 |
x86 |
Ingen |
Inte tillämpligt |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-okt-2023 |
00:12 |
x86 |
Ingen |
Inte tillämpligt |
|
Webengine.dll |
2.0.50727.8975 |
750,112 |
04-okt-2023 |
00:12 |
x64 |
Ingen |
Inte tillämpligt |
|
System.web.dll |
2.0.50727.8975 |
5,300,224 |
04-okt-2023 |
00:12 |
x64 |
Ingen |
Inte tillämpligt |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-okt-2023 |
00:13 |
x86 |
Ingen |
Inte tillämpligt |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-okt-2023 |
00:13 |
x86 |
Ingen |
Inte tillämpligt |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04-okt-2023 |
00:13 |
x86 |
SPN |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
04-okt-2023 |
00:13 |
x86 |
Ingen |
Inte tillämpligt |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04-okt-2023 |
00:13 |
x86 |
Ingen |
Inte tillämpligt |
Så här får du hjälp och support för den här uppdateringen
-
Hjälp för att installera uppdateringar: vanliga frågor och svar om Windows Update
-
Skydda dig online och hemma: Windows-säkerhet support
-
Lokal support enligt ditt land: Internationell support
