适用于:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0

适用于 Windows Server 2008 SP2 的 2023 年 11 月 14 日更新包括 .NET Framework 2.0 和 3.0 安全性改进。 我们建议你将此更新作为定期维护工作的一部分进行应用。 安装此更新前,请确认已安装如何获取此更新部分列出的必需更新。

摘要

CVE-2023-36560 – .NET Framework 安全功能绕过漏洞 此安全更新解决了 CVE-2023-36560 中详细介绍的安全功能绕过漏洞。

CVE-2023-36558 – .NET Framework 安全功能绕过漏洞 此安全更新解决了 CVE-2023-36558 中详细介绍的安全功能绕过漏洞。

CVE-2023-36049 – .NET Framework 权限提升漏洞 此安全更新解决了 CVE-2023-36049 中详细介绍的权限提升漏洞。

CVE-2023-36038 – .NET Framework 拒绝服务漏洞 此安全更新解决了 CVE-2023-36038 中详细介绍的拒绝服务漏洞。

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

  • 5032186 适用于 Windows Server 2008 SP2 的 .NET Framework 2.0、3.0、4.6.2 仅限安全的更新说明 (KB5032186)

此更新中的已知问题

Microsoft 目前不知道此更新中的任何问题。

如何获取此更新

安装此更新前

先决条件:

要应用此更新,必须已安装 .NET Framework 2.0、3.0。

在安装最新汇总之前,你必须安装列出的以下更新,并重启设备。 安装这些更新可提高更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。

  1. 2019 年 4 月 9 日服务栈更新 (SSU) (KB4493730)。 若要获取此 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 安装仅 SHA-2 签名的更新时,需要此更新。

  2. 2019 年 10 月 8 日发布的最新 SHA-2 更新 (KB4474419) 或较新版本的更新。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SHA-2 更新。 安装仅 SHA-2 签名的更新时,需要此更新。 有关 SHA-2 更新的更多信息,请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求

  3. 若要获取此安全更新,必须重新安装适用于 Windows Server 2008 SP2 的“扩展安全更新 (ESU) 许可准备包” (KB5016891) ,日期为 2022 年 8 月 8 日,即使之前已安装了 ESU 密钥也是如此。 将从 WSUS 为你提供 ESU 许可准备程序包。 若要获取 ESU 许可准备程序包的独立程序包,请在 Microsoft 更新目录中进行搜索。

  4. 安装完上述各项后,我们强烈建议你安装最新的 SSU。 对于 Windows Server 2008 SP2,必须安装日期为 2022 年 7 月 12 日或更晚的服务堆栈更新 (SSU) (KB5016129)。 有关最新 SSU 更新的详细信息,请参阅 ADV990001 | 最新的服务堆栈更新 如果使用的是 Windows 更新,则将自动为你提供最新的 SSU(如果你是 ESU 客户)。 要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

  5. VLSC 门户下载 ESU MAK 加载项密钥,然后部署激活 ESU MAK 加载项密钥。 如果使用批量激活管理工具 (VAMT) 部署和激活密钥,请按照此处的说明进行操作。

    重要说明 部署以下项不需要额外密钥:

    • 你无需为 Azure 虚拟机 (VM)、Azure Stack HCI 版本 21H2 及更高版本部署额外的 ESU 密钥。

    • 对于其他 Azure 产品,例如 Azure VMWare、Azure Nutanix 解决方案 Azure Stack(Hub、Edge),或对于 Azure 上的自带映像(适用于 Windows Server 2008 SP2),需要部署 ESU 密钥。  第四年安装、激活和部署 ESU 的步骤相同。

安装此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

参阅以下其他选项。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。

Windows Server Update Services (WSUS)

如果适用,将通过应用操作系统更新来安装此单独的 .NET Framework 产品更新。 有关操作系统更新的详细信息,请参阅有关此更新的更多信息部分。

重启要求

如果正在使用任何受影响的文件,可能需要在应用此更新后重启计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。

更新部署信息

有关此安全更新的部署详细信息,请参阅 Microsoft 知识库中的以下文章:

20231114 安全更新部署信息:2023 年 11 月 14 日

文件信息

文件哈希信息

File name

SHA256 哈希

windows6.0-kb5032011-x86.msu

84E68802CD80F395216DE7A82BCB8B51E4C158552848DB9A229FA04668118E04

windows6.0-kb5032011-x64.msu

FC654EF560F1E6526EE529D71FCBB48B285EE00EA6AFB56190B26A0D8ACC0B28

File name

文件版本

文件大小

日期

Time

Platform

SP requirement

Service branch

System.Web.RegularExpressions.dll

2.0.50727.8975

98,304

2023 年 10 月 4 日

00:13

x86

暂缺

System.dll

2.0.50727.8975

3,211,264

2023 年 10 月 4 日

00:13

x86

暂缺

Aspnet_wp.exe

2.0.50727.8975

34,760

2023 年 10 月 4 日

00:13

x86

SPN

X86_NETFX-ASP

Webengine.dll

2.0.50727.8975

440,872

2023 年 10 月 4 日

00:13

x86

暂缺

System.web.dll

2.0.50727.8975

5,292,032

2023 年 10 月 4 日

00:13

x86

暂缺

File name

文件版本

文件大小

日期

Time

Platform

SP requirement

Service branch

Aspnet_wp.exe

2.0.50727.8975

46,520

2023 年 10 月 4 日

1,200

x64

SPN

AMD64_NETFX-ASP

System.Web.RegularExpressions.dll

2.0.50727.8975

98,304

2023 年 10 月 4 日

1,200

x86

暂缺

System.dll

2.0.50727.8975

3,211,264

2023 年 10 月 4 日

1,200

x86

暂缺

Webengine.dll

2.0.50727.8975

750,112

2023 年 10 月 4 日

1,200

x64

暂缺

System.web.dll

2.0.50727.8975

5,300,224

2023 年 10 月 4 日

1,200

x64

暂缺

System.Web.RegularExpressions.dll

2.0.50727.8975

98,304

2023 年 10 月 4 日

00:13

x86

暂缺

System.dll

2.0.50727.8975

3,211,264

2023 年 10 月 4 日

00:13

x86

暂缺

Aspnet_wp.exe

2.0.50727.8975

34,760

2023 年 10 月 4 日

00:13

x86

SPN

X86_NETFX-ASP

Webengine.dll

2.0.50727.8975

440,872

2023 年 10 月 4 日

00:13

x86

暂缺

System.web.dll

2.0.50727.8975

5,292,032

2023 年 10 月 4 日

00:13

x86

暂缺

如何获取此更新的相关帮助和支持

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。