Виберіть обліковий запис, за допомогою якого потрібно ввійти.
8 серпня 2023 р. – оновлення лише системи безпеки для .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 7 Standard і Windows Server 2008 R2 з SP1 і Windows Server 2008 з SP2 (KB5028978)
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
НАГАДУВАННЯ Підтримка Windows Embedded 7 Standard і Windows Server 2008 R2 з пакетом оновлень 1 (SP1) завершилася й зараз підтримує розширене оновлення системи безпеки (ESU).
Починаючи з липня 2020 р., для цієї операційної системи більше не будуть необов'язкові випуски, що не діють для системи безпеки (відомі як випуски C). Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (відому як "B" або "Оновити вівторок".
Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні дотримуватися процедур, описаних у розділі
KB4522133 продовжувати отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про ESU та випуски, які підтримуються, див. в розділі
KB4497181. Докладні відомості див. у блозі ESU.
НАГАДУВАННЯ Усі оновлення для .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 і 4.6 вимагають інсталяції оновлення d3dcompiler_47.dll. Перш ніж застосовувати це оновлення, радимо інсталювати включено оновлення d3dcompiler_47.dll. Докладні відомості про d3dcompiler_47.dll див. в статті
KB 4019990.
Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.
Оновлення від 8 серпня 2023 року для Windows Embedded 7 Standard і Windows Server 2008 R2 з SP1 і Windows Server 2008 з SP2 містить покращення системи безпеки в .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Радимо застосовувати це оновлення в рамках регулярних процедур обслуговування. Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Загальні відомості
CVE-2023-36899 – .NET Framework вразливість віддаленого виконання коду
Це оновлення системи безпеки усуває вразливість програм у службах IIS, використовуючи пул застосунків батьківського застосунку, що може призвести до підвищення прав або інших обходів системи безпеки. Докладні відомості див. в статті CVE 2023-36899.
CVE-2023-36873 – вразливість .NET Framework спуфінгу
Це оновлення системи безпеки усуває вразливість, коли неавтентифікований віддалений зловмисник може підписати розгортання ClickOnce без дійсного сертифіката підпису коду. Докладні відомості див. в статті CVE-2023-36873.
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.
5029569 Опис оновлення лише системи безпеки для .NET Framework 2.0, 3.0, 4.6.2 в ОС Windows Server 2008 з SP2 (KB5029569)
5029566 Опис оновлення лише системи безпеки для .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 в ОС Windows Embedded 7 Standard і Windows Server 2008 R2 з SP1 (KB5029566)
Відомі проблеми в цьому оновленні
Наразі корпорації Майкрософт не відомо про проблеми в цьому оновленні.
Отримання цього оновлення
Перед інсталяцією цього оновлення
Передумовою:
Щоб застосувати це оновлення, на комп'ютері має бути інстальовано .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Перш ніж інсталювати останнє зведене оновлення, потрібно інсталювати перелічені нижче оновлення та перезавантажити пристрій . Інсталяція цих оновлень підвищує надійність процесу оновлення та пом'якшує потенційні проблеми під час інсталяції зведеного оновлення та застосування виправлень системи безпеки Microsoft.
Операційна система
Обов'язкові умови для інсталяції цього оновлення
Windows Server 2008 SP2
Оновлення стека обслуговування (SSU) від 9 квітня 2019 року (KB4493730). Щоб отримати автономний пакет для цього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Це оновлення потрібне для інсталяції оновлень, підписаних лише на SHA-2.
Останнє оновлення SHA-2 (KB4474419), випущене 8 жовтня 2019 р. або новіше оновлення. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення потрібне для інсталяції оновлень, підписаних лише на SHA-2. Докладні відомості про оновлення SHA-2 див. в статті Вимога підтримки підписування коду SHA-2 2019 для Windows і WSUS.
Щоб отримати це оновлення системи безпеки, необхідно повторно інсталювати пакет підготовки до ліцензування Extended Security Оновлення (ESU) (KB5016891) для Windows Server 2008 з пакетом оновлень 2 (SP2), випущений 8 серпня 2022 року, навіть якщо ви раніше інсталювали ключ ESU. Пакет підготовки до ліцензування ESU буде запропоновано вам від WSUS. Щоб отримати автономний пакет для пакета підготовки до ліцензування ESU, виконайте пошук у Каталозі Microsoft Update.
Після інсталяції наведених вище компонентів ми наполегливо рекомендуємо інсталювати останнє оновлення SSU. Для Windows Server 2008 із пакетом оновлень 2 (SP2) потрібно інсталювати оновлення стека обслуговування (SSU) (KB5016129), випущене 12 липня 2022 року або пізнішої версії. Докладні відомості про останні оновлення SSU див. в статті ADV990001 | Останній стек обслуговування Оновлення.
Завантажте ключ додаткового компонента MAK ESU з порталу VLSC, розгорніть і активуйте ключ додаткового компонента MAK подовженого оновлення системи безпеки. Якщо для розгортання та активації ключів використовується засіб керування активацією томів (VAMT), дотримуйтеся вказівок тут.
УВАГА! Додатковий ключ для розгортання такого ключа не потрібен:
Вам не потрібно розгортати додатковий ключ ESU для віртуальних машин Azure (VMs), Azure Stack HCI версії 21H2 та пізнішої.
Для інших продуктів Azure, таких як Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) або для власних зображень в Azure для Windows Server 2008 із пакетом оновлень 2 (SP2), потрібно розгорнути ключ ESU. Кроки з інсталяції, активації та розгортання подовжених оновлень системи безпеки однакові для четвертого року покриття ESU.
Windows Embedded 7 Standard і Windows Server 2008 R2
Оновлення стека обслуговування (SSU) від 12 березня 2019 року (KB4490628). Щоб отримати автономний пакет для цього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Це оновлення потрібне для інсталяції оновлень, підписаних лише на SHA-2.
Останнє оновлення SHA-2 (KB4474419), випущене 10 вересня 2019 року або новіше оновлення. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення потрібне для інсталяції оновлень, підписаних лише на SHA-2. Докладні відомості про оновлення SHA-2 див. в статті Вимога підтримки підписування коду SHA-2 2019 для Windows і WSUS.
Щоб отримати це оновлення системи безпеки, потрібно повторно інсталювати пакет підготовки до ліцензування extended Security Оновлення (ESU) (KB5016892) для Windows Server 2008 R2 з пакетом оновлень 1 (SP1), випущений 8 серпня 2022 року, навіть якщо ви раніше інсталювали ключ ESU. Пакет підготовки до ліцензування ESU буде запропоновано вам від WSUS. Щоб отримати автономний пакет для пакета підготовки до ліцензування ESU, виконайте пошук у Каталозі Microsoft Update.
Після інсталяції наведених вище компонентів ми наполегливо рекомендуємо інсталювати останнє оновлення SSU.
Для Windows Server 2008 R2 з пакетом оновлень 1 (SP1) потрібно інсталювати оновлення стека обслуговування (SSU) (KB5017397), випущене 13 вересня 2022 року або пізнішої версії. Докладні відомості про останні оновлення SSU див. в статті ADV990001 | Останній стек обслуговування Оновлення.
Завантажте ключ додаткового компонента MAK ESU з порталу VLSC , розгорніть і активуйте ключ додаткового компонента MAK подовженого оновлення системи безпеки. Якщо для розгортання та активації ключів використовується засіб керування активацією томів (VAMT), дотримуйтеся вказівок тут.
УВАГА! Додатковий ключ для розгортання такого ключа не потрібен:
Вам не потрібно розгортати додатковий ключ ESU для віртуальних машин Azure (VMs), Azure Stack HCI.
Для інших продуктів Azure, таких як Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) або для власних зображень в Azure для Windows Server 2008 з SP2 та Windows Server 2008 R2 SP1 вам потрібно розгорнути ключ ESU. Кроки з інсталяції, активації та розгортання подовжених оновлень системи безпеки однакові для четвертого року покриття ESU.
Інсталювати це оновлення
Канал випуску
Доступні
Наступний крок
Windows Update і Microsoft Update
Ні
Див. інші варіанти нижче.
Каталог Microsoft Update
Так
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update .
Служби Windows Server Update Services (WSUS)
Так
Це окреме .NET Framework оновлення продукту буде інстальовано відповідно до своїх потреб, застосувавши оновлення операційної системи. Докладні відомості про оновлення операційної системи див. в розділі про це оновлення .
Необхідність перезавантаження
Якщо використовуються будь-які змінені файли, може знадобитися перезавантажити комп'ютер після застосування цього оновлення. Перш ніж застосовувати це оновлення, радимо вийти з усіх програм на основі .NET Framework.
Оновлення відомостей про розгортання
Відомості про розгортання цього оновлення системи безпеки див. в базі знань Microsoft Knowledge Base:
20230808 Відомості про розгортання оновлення системи безпеки: 8 серпня 2023 р.
Відомості про файл
x86
Ім'я файлу
Версія файлу
Розмір файлу
Дата
Час
Aspnet_perf.dll
4.7.4057.0
36,760
12 липня 2023 р.
21:38
aspnet_wp.exe
4.7.4057.0
40,352
12 липня 2023 р.
21:38
dfdll.dll
4.7.4057.0
154,040
12 липня 2023 р.
21:38
msvcp120_clr0400.dll
12.0.52519.0
485,576
12 липня 2023 р.
21:38
msvcr120_clr0400.dll
12.0.52519.0
987,840
12 липня 2023 р.
21:38
System.Web.ApplicationServices.dll
4.7.4057.0
65,896
12 липня 2023 р.
21:33
System.Web.Extensions.dll
4.7.4057.0
1,845,048
12 липня 2023 р.
21:33
System.Deployment.dll
4.7.4057.0
878,480
12 липня 2023 р.
21:33
System.Web.dll
4.7.4057.0
5,411,256
12 липня 2023 р.
21:38
System.Windows.Forms.dll
4.7.4057.0
5,237,560
12 липня 2023 р.
21:33
webengine.dll
4.7.4057.0
18,840
12 липня 2023 р.
21:38
webengine4.dll
4.7.4057.0
544,136
12 липня 2023 р.
21:38
x64-розрядна, x64-
Ім'я файлу
Версія файлу
Розмір файлу
Дата
Час
Aspnet_perf.dll
4.7.4057.0
40,336
12 липня 2023 р.
21:33
Aspnet_perf.dll
4.7.4057.0
36,760
12 липня 2023 р.
21:38
aspnet_wp.exe
4.7.4057.0
45,000
12 липня 2023 р.
21:33
aspnet_wp.exe
4.7.4057.0
40,352
12 липня 2023 р.
21:38
dfdll.dll
4.7.4057.0
185,752
12 липня 2023 р.
21:33
dfdll.dll
4.7.4057.0
154,040
12 липня 2023 р.
21:38
msvcp120_clr0400.dll
12.0.52519.0
690,008
12 липня 2023 р.
21:33
msvcp120_clr0400.dll
12.0.52519.0
485,576
12 липня 2023 р.
21:38
msvcr120_clr0400.dll
12.0.52519.0
993,632
12 липня 2023 р.
21:33
msvcr120_clr0400.dll
12.0.52519.0
987,840
12 липня 2023 р.
21:38
System.Web.ApplicationServices.dll
4.7.4057.0
65,896
12 липня 2023 р.
21:33
System.Web.Extensions.dll
4.7.4057.0
1,845,048
12 липня 2023 р.
21:33
System.Deployment.dll
4.7.4057.0
878,480
12 липня 2023 р.
21:33
System.Web.dll
4.7.4057.0
5,395,352
12 липня 2023 р.
21:33
System.Web.dll
4.7.4057.0
5,411,256
12 липня 2023 р.
21:38
System.Windows.Forms.dll
4.7.4057.0
5,237,560
12 липня 2023 р.
21:33
webengine.dll
4.7.4057.0
20,376
12 липня 2023 р.
21:33
webengine.dll
4.7.4057.0
18,840
12 липня 2023 р.
21:38
webengine4.dll
4.7.4057.0
661,400
12 липня 2023 р.
21:33
webengine4.dll
4.7.4057.0
544,136
12 липня 2023 р.
21:38
Отримання довідки та підтримки для цього оновлення