Sikkerhedsopdatering 9. januar 2024 til .NET Framework 3.5.1 til Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 (KB5033946)

Oversigt

CVE-2024-0056 – .NET Framework sikkerhedsfunktions omgåelsessårbarhed
Denne sikkerhedsopdatering løser en sikkerhedsfunktions omgåelsessårbarhed, der er beskrevet i CVE-2024-0056 .

CVE-2024-0057 – .NET Framework sikkerhedsproblem
Denne sikkerhedsopdatering løser en rettighedsudvidelse, der er beskrevet i CVE-2024-0057.

CVE-2024-21312 – .NET Framework Denial of Service-sårbarhed
Denne sikkerhedsopdatering løser en denial of service-sårbarhed, der er beskrevet i CVE-2024-21312 .

.NET Framework sårbarhed
i forbindelse med fjernudførelse af kode Denne sikkerhedsopdatering løser en sårbarhed i forbindelse med fjernudførelse af kode for HTTP .NET-serverkanalkæde til fjernudførelse.

Flere oplysninger om denne opdatering

Følgende artikler indeholder flere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.

• 5034269 Beskrivelse af sikkerhedsopdateringen til .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 til Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 (KB5034269)

Kendte problemer i denne opdatering

Microsoft har i øjeblikket ikke kendskab til nogen problemer i denne opdatering.

Sådan får du denne opdatering

Før du installerer denne opdatering

Forudsætning:

Hvis du vil anvende denne opdatering, skal du have .NET Framework 3.5.1 installeret.

Du skal installere de opdateringer, der er angivet nedenfor, og genstarte enheden , før du installerer den seneste opdateringspakke. Installation af disse opdateringer forbedrer pålideligheden af opdateringsprocessen og afhjælper potentielle problemer under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.

1. Opdateringen til behandlingsstakken (SSU) (servicing stack update) fra 12. marts 2019 (KB4490628). Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget. Denne opdatering er påkrævet for at installere opdateringer, der kun er SHA-2-signerede.

2. Den seneste SHA-2-opdatering (KB4474419), der er udgivet d. 10. september 2019 eller nyere opdatering. Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SHA-2-opdatering. Denne opdatering er påkrævet for at installere opdateringer, der kun er SHA-2-signerede. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.

3. For at få denne sikkerhedsopdatering skal du geninstallere licensklargøringspakken til "Extended Security Opdateringer (ESU) " (KB5016892) til Windows Server 2008 R2 SP1, der er dateret d. 8. august 2022, også selvom du tidligere har installeret ESU-nøglen. ESU-licensklargøringspakken tilbydes til dig fra WSUS. Du kan få den separate pakke til ESU-licensklargøringspakken ved at søge efter den i Microsoft Update-kataloget.

4. Når du har installeret elementerne ovenfor, anbefaler vi på det kraftigste, at du installerer den nyeste SSU.

   Til Windows Server 2008 R2 SP1 skal du have opdateringen til behandlingsstakken (SSU) (KB5017397), der er dateret d. 13. september 2022 eller nyere installeret. Du kan få flere oplysninger om de seneste opdateringer til SSU under ADV990001 | Seneste Opdateringer til behandlingsstakken.
   
   Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU, hvis du er ESU-kunde. Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.

5. Download ESU MAK-tilføjelsesnøglen fra VLSC-portalen , og udrul og aktivér ESU MAK-tilføjelsesnøglen. Hvis du bruger VAMT ( Volume Activation Management Tool) til at installere og aktivere nøgler, skal du følge vejledningen her.

   VIGTIGT Du behøver ikke en ekstra nøgle til installation af følgende:

   • Du behøver ikke at installere en ekstra ESU-nøgle til Azure Virtual Machines (VM'er), Azure Stack HCI.

   • For andre Azure-produkter som f.eks. Azure VMWare, Azure Nutanix løsning Azure Stack (Hub, Edge) eller for at hente dine egne billeder på Azure til Windows Server 2008 SP2 og Windows Server 2008 R2 SP1 skal du installere ESU-nøglen.  Trinnene til at installere, aktivere og installere ESU'er er de samme for det fjerde år med ESU-dækning.

Installér denne opdatering

Krav om genstart

Du skal muligvis genstarte computeren, når du har anvendt denne opdatering, hvis der bruges berørte filer. Vi anbefaler, at du afslutter alle .NET Framework-baserede programmer, før du anvender denne opdatering.

Opdater installationsoplysninger

Du kan finde installationsoplysninger for denne sikkerhedsopdatering i følgende artikel i Microsoft Knowledge Base:

20240109 Oplysninger om installation af sikkerhedsopdatering: 9. januar 2024

Filoplysninger

Sådan får du hjælp og support til denne opdatering

• Hjælp til installation af opdateringer: ofte stillede spørgsmål om Windows Update

• Beskyt dig selv online og derhjemme: Windows Sikkerhed support

• Lokal support i henhold til dit land: International support