Ενημέρωση μόνο για την ασφάλεια της 9ης Ιανουαρίου 2024 για .NET Framework 4.8 για τα Windows Embedded 7 Standard και τον Windows Server 2008 R2 SP1 (KB5033948)

Σύνοψη

CVE-2024-0056 – Ευπάθεια
παράκαμψης δυνατότητας ασφαλείας .NET Framework Αυτή η ενημέρωση ασφαλείας επιλύει μια ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας που περιγράφεται λεπτομερώς στο CVE-2024-0056.

CVE-2024-0057 – Ευπάθεια
δυνατότητας ασφαλείας .NET Framework Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια αναβάθμισης δικαιωμάτων που περιγράφεται λεπτομερώς στο CVE-2024-0057.

CVE-2024-21312 – Ευπάθεια
άρνησης υπηρεσίας .NET Framework Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια άρνησης υπηρεσίας που περιγράφεται λεπτομερώς στο CVE-2024-21312.

Ευπάθεια απομακρυσμένης εκτέλεσης
κώδικα .NET Framework Αυτή η ενημέρωση ασφαλείας επιλύει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα στην αλυσίδα καναλιού διακομιστή ανακατανομής HTTP .NET.

Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση

Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.

• 5034269 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για τα .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 για Windows Embedded 7 Standard και Windows Server 2008 R2 SP1 (KB5034269)

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Επί του παρόντος, η Microsoft δεν έχει υπόψη της προβλήματα σε αυτήν την ενημέρωση.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Προϋπόθεση:

Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να έχετε εγκαταστήσει .NET Framework 4.8.

Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της πιο πρόσφατης συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.

1. Η ενημέρωση SSU (Servicing Stack Update) (KB4490628) της 12ης Μαρτίου 2019. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.

2. Η πιο πρόσφατη ενημέρωση SHA-2 (KB4474419) που κυκλοφόρησε στις 10 Σεπτεμβρίου 2019 ή νεότερη ενημέρωση. Αν χρησιμοποιείτε Windows Update, η πιο πρόσφατη ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 2019 για τα Windows και το WSUS.

3. Για να λάβετε αυτήν την ενημέρωση ασφαλείας, πρέπει να εγκαταστήσετε ξανά το "Πακέτο προετοιμασίας παραχώρησης αδειών χρήσης εκτεταμένης ασφάλειας Ενημερώσεις (ESU)" (KB5016892) για τον Windows Server 2008 R2 SP1 που κυκλοφόρησε στις 8 Αυγούστου 2022, ακόμα και αν είχατε εγκαταστήσει προηγουμένως το κλειδί ESU. Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.

4. Αφού εγκαταστήσετε τα παραπάνω στοιχεία, συνιστούμε ανεπιφύλακτα να εγκαταστήσετε την πιο πρόσφατη ενημέρωση SSU.

   Για τον Windows Server 2008 R2 SP1, πρέπει να έχετε εγκατεστημένη την ενημέρωση SSU (Servicing Stack Update) (KB5017397) που κυκλοφόρησε στις 13 Σεπτεμβρίου 2022 ή νεότερη έκδοση. Για περισσότερες πληροφορίες σχετικά με τις πιο πρόσφατες ενημερώσεις SSU, ανατρέξτε στο θέμα ADV990001 | Τελευταία Ενημερώσεις στοίβας συντήρησης.
   
   Αν χρησιμοποιείτε Windows Update, η πιο πρόσφατη ενημέρωση SSU θα σας προσφερθεί αυτόματα αν είστε πελάτης ESU. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις.

5. Κατεβάστε το κλειδί πρόσθετου MAK ESU από την πύλη VLSC και αναπτύξτε και ενεργοποιήστε το κλειδί προσθέτου MAK ESU. Εάν χρησιμοποιείτε το Εργαλείο διαχείρισης πολλαπλών ενεργοποιήσεων (VAMT) για την ανάπτυξη και ενεργοποίηση κλειδιών, ακολουθήστε τις οδηγίες που εμφανίζονται εδώ.

   ΣΗΜΑΝΤΙΚΌ Δεν χρειάζεστε επιπλέον κλειδί για την ανάπτυξη των εξής:

   • Δεν χρειάζεται να αναπτύξετε ένα πρόσθετο κλειδί ESU για εικονικές μηχανές (VM) Azure, Azure Stack HCI.

   • Για άλλα προϊόντα Azure, όπως το Azure VMWare, τη λύση Azure Nutanix Azure Stack (Hub, Edge) ή για να μεταφέρετε τις δικές σας εικόνες στο Azure για Windows Server 2008 SP2 και τον Windows Server 2008 R2 SP1, πρέπει να αναπτύξετε το κλειδί ESU.  Τα βήματα για την εγκατάσταση, ενεργοποίηση και ανάπτυξη ESU είναι τα ίδια για το τέταρτο έτος κάλυψης ESU.

Εγκατάσταση αυτής της ενημέρωσης

Απαίτηση επανεκκίνησης

Ίσως χρειαστεί να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης, αν χρησιμοποιούνται αρχεία που επηρεάζονται. Συνιστάται να εξέλθετε από όλες τις εφαρμογές που βασίζονται σε .NET Framework πριν από την εφαρμογή αυτής της ενημέρωσης.

Ενημέρωση πληροφοριών ανάπτυξης

Για λεπτομέρειες ανάπτυξης για αυτήν την ενημέρωση ασφαλείας, μεταβείτε στο ακόλουθο άρθρο στη Γνωσιακή βάση της Microsoft:

20240109 Πληροφορίες ανάπτυξης ενημερώσεων ασφαλείας: 9 Ιανουαρίου 2024

Πληροφορίες αρχείων

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση

• Βοήθεια για την εγκατάσταση ενημερώσεων: Windows Update Συνήθεις ερωτήσεις

• Προστασία στο Internet και στο σπίτι: Ασφάλεια των Windows υποστήριξη

• Τοπική υποστήριξη ανάλογα με τη χώρα σας: Διεθνής υποστήριξη