Đã sửa đổi vào 15/11/23: để xóa chi tiết CVE không bị ảnh hưởng bởi bản tổng hợp Chất lượng và Bảo mật tháng 11 của .NET Framework.
Áp dụng cho:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0
Bản cập nhật ngày 14 tháng 11 năm 2023 dành cho Windows Server 2008 SP2 bao gồm các cải tiến về bảo mật trong .NET Framework 2.0, 3.0. Chúng tôi khuyên bạn nên áp dụng bản cập nhật này như một phần trong quy trình bảo trì thường xuyên của mình. Xác minh rằng bạn đã cài đặt các bản cập nhật bắt buộc được liệt kê trong phần Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này.
Tóm tắt
CVE-2023-36560 – Lỗ hổng bỏ qua Tính năng Bảo mật .NET Framework
Bản cập nhật bảo mật này khắc phục lỗ hổng bỏ qua tính năng bảo mật được nêu chi tiết trong CVE-2023-36560.
CVE-2023-36049 – Nâng cao Đặc
quyền trong .NET Framework
Bản cập nhật bảo mật này khắc phục sự gia tăng lỗ hổng đặc quyền được nêu chi tiết trong CVE-2023-36049.
Thông tin bổ sung về bản cập nhật này
Các bài viết sau có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.
-
5032186 Mô tả về Bản cập nhật Dành riêng cho Bảo mật dành cho .NET Framework 2.0, 3.0, 4.6.2 dành cho Windows Server 2008 SP2 (KB5032186)
Các sự cố đã biết trong bản cập nhật này
Microsoft hiện chưa ghi nhận bất kỳ sự cố nào trong bản cập nhật này.
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Điều kiện tiên quyết:
Để áp dụng bản cập nhật này, bạn phải cài đặt .NET Framework 2.0, 3.0.
Bạn phải cài đặt các bản cập nhật được liệt kê bên dưới và khởi động lại thiết bị trước khi cài đặt Bản tổng hợp mới nhất. Việc cài đặt các bản cập nhật này sẽ cải thiện độ tin cậy của quá trình cập nhật và giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp và áp dụng bản sửa lỗi bảo mật của Microsoft.
-
Bản cập nhật sắp xếp cung cấp dịch vụ ngày 9 tháng 4 năm 2019 (SSU) (KB4493730). Để tải gói độc lập cho SSU này, hãy tìm kiếm gói đó trong Danh mục Microsoft Update. Bản cập nhật này là bắt buộc để cài đặt các bản cập nhật chỉ SHA-2 đã ký.
-
Bản cập nhật SHA-2 mới nhất (phiên bản KB4474419) được phát hành vào ngày 8 tháng 10 năm 2019 hoặc bản cập nhật mới hơn. Nếu bạn đang sử dụng Windows Update, bản cập nhật SHA-2 mới nhất sẽ tự động được cung cấp cho bạn. Bản cập nhật này là bắt buộc để cài đặt các bản cập nhật chỉ SHA-2 đã ký. Để biết thêm thông tin về các bản cập nhật SHA-2, hãy xem Yêu cầu Hỗ trợ Ký Mã SHA-2 đối với Windows và WSUS năm 2019.
-
Để tải bản cập nhật bảo mật này, bạn phải cài đặt lại Gói Chuẩn bị Cấp phép "Bảo mật Mở rộng Cập nhật (ESU)" (KB5016891) cho Windows Server 2008 SP2 được phát hành ngày 8 tháng 8 năm 2022 ngay cả khi trước đó bạn đã cài đặt khóa ESU. Gói chuẩn bị cấp phép ESU sẽ được cung cấp cho bạn từ WSUS. Để tải gói độc lập cho gói chuẩn bị cấp phép ESU, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
-
Sau khi bạn cài đặt các mục ở trên, chúng tôi khuyên bạn nên cài đặt SSU mới nhất. Đối với Windows Server 2008 SP2, bạn phải cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) (KB5016129) được cài đặt ngày 12 tháng 7 năm 2022 trở lên. Để biết thêm thông tin về các bản cập nhật SSU mới nhất, hãy ADV990001 | Bản xếp chồng dịch vụ Cập nhật.
Nếu bạn sử Windows Update, hệ điều hành SSU mới nhất sẽ tự động được cung cấp cho bạn nếu bạn là khách hàng của ESU. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update. Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp. -
Tải xuống khóa bổ trợ ESU MAK từ cổng thông tin VLSC và triển khai và kích hoạt khóa bổ trợ ESU MAK. Nếu bạn sử dụng Công cụ Quản lý Kích hoạt Số lượng lớn (VAMT) để triển khai và kích hoạt khóa, hãy làm theo hướng dẫn tại đây.
QUAN TRỌNG Bạn không cần khóa bổ sung để triển khai các thao tác sau:
-
Bạn không cần triển khai thêm khóa ESU cho các máy ảo Azure (VM), Azure Stack HCI, phiên bản 21H2 trở lên.
-
Đối với các sản phẩm Azure khác như Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) hoặc để hiển thị hình ảnh của riêng bạn trên Azure dành cho Windows Server 2008 SP2, bạn cần triển khai khóa ESU. Các bước cài đặt, kích hoạt và triển khai ESU giống nhau cho năm thứ tư của vùng phủ sóng ESU.
-
Cài đặt bản cập nhật này
|
Kênh Phát hành |
Sẵn dùng |
Bước Tiếp theo |
|
Windows Update và Microsoft Update |
Không |
Xem các tùy chọn khác dưới đây. |
|
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update . |
|
Dịch vụ Cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật sản phẩm .NET Framework riêng lẻ này sẽ được cài đặt, nếu có, bằng cách áp dụng bản cập nhật hệ điều hành. Để biết thêm thông tin về các bản cập nhật hệ điều hành, hãy xem thông tin bổ sung về phần cập nhật này. |
Yêu cầu khởi động lại
Bạn có thể cần phải khởi động lại máy tính sau khi áp dụng bản cập nhật này nếu bất kỳ tệp bị ảnh hưởng nào đang được sử dụng. Chúng tôi khuyên bạn nên thoát khỏi tất cả các ứng dụng dựa trên .NET Framework trước khi áp dụng bản cập nhật này.
Cập nhật thông tin triển khai
Để biết chi tiết triển khai cho bản cập nhật bảo mật này, hãy đi tới bài viết sau đây trong Cơ sở Kiến thức Microsoft:
20231114 Thông tin triển khai bản cập nhật bảo mật: ngày 14 tháng 11 năm 2023
Thông tin tệp
Thông tin về băm tệp
|
Tên tệp |
Hàm băm SHA256 |
|
windows6.0-kb5032011-x86.msu |
84E68802CD80F395216DE7A82BCB8B51E4C158552848DB9A229FA04668118E04 |
|
windows6.0-kb5032011-x64.msu |
FC654EF560F1E6526EE529D71FCBB48B285EE00EA6AFB56190B26A0D8ACC0B28 |
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền |
Yêu cầu SP |
Nhánh dịch vụ |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
Ngày 4 tháng 10 năm 2023 |
00:13 |
x86 |
Không có |
Không áp dụng |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
Ngày 4 tháng 10 năm 2023 |
00:13 |
x86 |
Không có |
Không áp dụng |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
Ngày 4 tháng 10 năm 2023 |
00:13 |
x86 |
SPN |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
Ngày 4 tháng 10 năm 2023 |
00:13 |
x86 |
Không có |
Không áp dụng |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
Ngày 4 tháng 10 năm 2023 |
00:13 |
x86 |
Không có |
Không áp dụng |
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền |
Yêu cầu SP |
Nhánh dịch vụ |
|
Aspnet_wp.exe |
2.0.50727.8975 |
46,520 |
Ngày 4 tháng 10 năm 2023 |
00:12 |
x64 |
SPN |
AMD64_NETFX-ASP |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
Ngày 4 tháng 10 năm 2023 |
00:12 |
x86 |
Không có |
Không áp dụng |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
Ngày 4 tháng 10 năm 2023 |
00:12 |
x86 |
Không có |
Không áp dụng |
|
Webengine.dll |
2.0.50727.8975 |
750,112 |
Ngày 4 tháng 10 năm 2023 |
00:12 |
x64 |
Không có |
Không áp dụng |
|
System.web.dll |
2.0.50727.8975 |
5,300,224 |
Ngày 4 tháng 10 năm 2023 |
00:12 |
x64 |
Không có |
Không áp dụng |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
Ngày 4 tháng 10 năm 2023 |
00:13 |
x86 |
Không có |
Không áp dụng |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
Ngày 4 tháng 10 năm 2023 |
00:13 |
x86 |
Không có |
Không áp dụng |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
Ngày 4 tháng 10 năm 2023 |
00:13 |
x86 |
SPN |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
Ngày 4 tháng 10 năm 2023 |
00:13 |
x86 |
Không có |
Không áp dụng |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
Ngày 4 tháng 10 năm 2023 |
00:13 |
x86 |
Không có |
Không áp dụng |
Cách nhận trợ giúp và hỗ trợ cho bản cập nhật này
-
Trợ giúp cài đặt bản cập nhật: Windows Update thường gặp
-
Tự bảo vệ mình trực tuyến và ở nhà: hỗ Bảo mật Windows trợ
-
Hỗ trợ cục bộ theo quốc gia của bạn: Hỗ trợ quốc tế
