11/15/23 düzeltildi: .NET Framework Kasım Güvenlik ve Kalite paketinden etkilenmeyen CVE ayrıntılarını kaldırmak için.
Şunlar için geçerlidir:
Microsoft .NET Framework 4.8
HATIRLATMA Windows Embedded 7 Standard ve Windows Server 2008 R2 SP1 temel desteğin sonuna ulaşmıştır ve artık genişletilmiş güvenlik güncelleştirmesi (ESU) desteğine sahiptir.
Temmuz 2020'den itibaren, bu işletim sistemi için artık isteğe bağlı, güvenlikle ilgili olmayan sürümler ("C" sürümleri olarak bilinir) olmayacaktır. Genişletilmiş destek kapsamındaki işletim sistemleri yalnızca toplu aylık güvenlik güncelleştirmelerine sahiptir ("B" veya Salı güncelleştirme sürümü olarak bilinir).
Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşterilerin, genişletilmiş destek 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'deki yordamları izlemeleri gerekir. ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181. Daha fazla bilgi için ESU blogu'na bakın.
Windows Embedded 7 Standard ve Windows Server 2008 R2 SP1 için 14 Kasım 2023 güncelleştirmesi, .NET Framework 4.8'deki güvenlik iyileştirmelerini içerir. Bu güncelleştirmeyi düzenli bakım yordamlarınızın bir parçası olarak uygulamanızı öneririz. Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
Özet
CVE-2023-36560 – .NET Framework Güvenlik Özelliği Atlama Güvenlik AçığıCVE-2023-36560'ta ayrıntılarıyla açıklanan bir güvenlik özelliği atlama güvenlik açığını giderir.
Bu güvenlik güncelleştirmesiCVE-2023-36049 – .NET Framework AyrıcalıkLarın Yükseltilmesi Güvenlik AçığıCVE-2023-36049'da ayrıntılarıyla sunulan ayrıcalık yükseltme güvenlik açığını giderir.
Bu güvenlik güncelleştirmesiBu güncelleştirme hakkında ek bilgi
Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.
-
5032185 Windows Embedded 7 Standard ve Windows Server 2008 R2 SP1 (KB5032185) için .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması
Bu güncelleştirmedeki bilinen sorunlar
Microsoft şu anda bu güncelleştirmedeki herhangi bir sorunun farkında değildir.
Bu güncelleştirmeyi edinme
Bu güncelleştirmeyi yüklemeden önce
Önkoşul:
Bu güncelleştirmeyi uygulamak için .NET Framework 4.8 yüklü olmalıdır.
En son Toplamayı yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek güncelleştirme işleminin güvenilirliğini artırır ve Toplama'yı yükleyip Microsoft güvenlik düzeltmelerini uygularken olası sorunları azaltır.
-
12 Mart 2019 bakım yığını güncelleştirmesi (SSU) (KB4490628). Bu SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda arayın. Bu güncelleştirme yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.
-
10 Eylül 2019 veya daha yeni bir güncelleştirme olan en son SHA-2 güncelleştirmesi (KB4474419). Windows Update kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulacaktır. Bu güncelleştirme yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.
-
Bu güvenlik güncelleştirmesini almak için, daha önce ESU anahtarını yüklemiş olsanız bile 8 Ağustos 2022 tarihli Windows Server 2008 R2 SP1 için "Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi"ni (KB5016892) yeniden yüklemeniz gerekir. ESU lisans hazırlama paketi WSUS'tan size sunulacaktır. ESU lisans hazırlama paketine yönelik tek başına paketi almak için Microsoft Update Kataloğu'nda bu paketi arayın.
-
Yukarıdaki öğeleri yükledikten sonra en son SSU'yu yüklemenizi kesinlikle öneririz.
Windows Server 2008 R2 SP1 için 13 Eylül 2022 veya üzeri tarihli hizmet yığını güncelleştirmesinin (SSU) (KB5017397) yüklü olması gerekir. En son SSU güncelleştirmeleri hakkında daha fazla bilgi için bkz. ADV990001 | En Son Bakım Yığını Güncelleştirmeler. Windows Update kullanıyorsanız, ESU müşterisiyseniz en son SSU size otomatik olarak sunulur. En son SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda bu paketi arayın. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
-
VLSC portalından ESU MAK eklenti anahtarını indirin ve ESU MAK eklenti anahtarını dağıtıpetkinleştirin. Anahtarları dağıtmak ve etkinleştirmek için Toplu Etkinleştirme Yönetim Aracı (VAMT) kullanıyorsanız buradaki yönergeleri izleyin.
ÖNEMLİ Aşağıdakilerin dağıtımı için ek bir anahtara ihtiyacınız yoktur:
-
Azure sanal makineleri (VM)Azure Stack HCI için ek bir ESU anahtarı dağıtmanız gerekmez.
-
Azure VMWare, Azure Nutanix çözümü Azure Stack (Hub, Edge) gibi diğer Azure ürünleri için veya Windows Server 2008 SP2 ve Windows Server 2008 R2 SP1 için Azure'da kendi görüntülerinizi getirme için ESU anahtarını dağıtmanız gerekir. ESU kapsamının dördüncü yılında ESU'ları yükleme, etkinleştirme ve dağıtma adımları aynıdır.
-
Bu güncelleştirmeyi yükle
Yayın Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Hayır |
Aşağıdaki diğer seçeneklere bakın. |
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) |
Evet |
Bu bireysel .NET Framework ürün güncelleştirmesi, işletim sistemi güncelleştirmesi uygulanarak uygulanabilir olduğunda yüklenir. İşletim sistemi güncelleştirmeleri hakkında daha fazla bilgi için bu güncelleştirme bölümü hakkında ek bilgilere bakın. |
Yeniden başlatma gereksinimi
Etkilenen dosyalar kullanılıyorsa bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir. Bu güncelleştirmeyi uygulamadan önce tüm .NET Framework tabanlı uygulamalardan çıkmanızı öneririz.
Dağıtım bilgilerini güncelleştirme
Bu güvenlik güncelleştirmesinin dağıtım ayrıntıları için Microsoft Bilgi Bankası'nda aşağıdaki makaleye gidin:
20231114 Güvenlik güncelleştirmesi dağıtım bilgileri: 14 Kasım 2023
Dosya Bilgileri
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Bu güncelleştirme için yardım ve destek alma
-
Güncelleştirmeleri yükleme yardımı: Windows Update SSS
-
Çevrimiçi ve evde kendinizi koruyun: Windows Güvenliği desteği
-
Ülkenize göre yerel destek: Uluslararası Destek