8. august 2023 – ainult turbevärskendus .NET raamistik 4.6.2, 4.7, 4.7.1, 4.7.2 jaoks Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 (KB5028978)
Microsoft .NET raamistik 4.6.2 Microsoft .NET raamistik 4.7 Microsoft .NET raamistik 4.7.1 Microsoft .NET raamistik 4.7.2
MEELDETULETUS Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 tavatugi on lõppenud ja on nüüd pikendatud turbevärskenduse (ESU) toega.
Alates juulist 2020 pole selle operatsioonisüsteemi jaoks enam valikulised turbega mitteseotud väljaanded (nn C-väljaanded). Pikendatud toega operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nn B- või Värskendus teisipäevane väljaanne).
Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.
Kliendid, kes on ostnud pikendatud turbevärskenduse (ESU) nende operatsioonisüsteemide kohapealsete versioonide jaoks, peavad järgima
KB4522133 jätkab turbevärskenduste saamist pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESU ja toetatud väljaannete kohta leiate teemast
KB4497181. Lisateavet leiate ESU ajaveebist.
MEELDETULETUS Kõik .NET raamistik 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 värskendused nõuavad, et d3dcompiler_47.dll värskendus oleks installitud. Soovitame teil enne selle värskenduse rakendamist installida kaasatud d3dcompiler_47.dll värskenduse. Lisateavet d3dcompiler_47.dll kohta leiate teemast
KB 4019990.
Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame teil enne selle värskenduse installimist installida kõik vajalikud keelepaketid. Lisateavet leiate teemast Keelepakettide lisamine Windowsi.
Windows Embedded 7 Standardi ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 8. augusti 2023 värskendus sisaldab turbetäiustusi .NET raamistik 4.6.2, 4.7, 4.7.1, 4.7.2. Soovitame seda värskendust rakendada regulaarsete hooldusrutiinide osana. Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.
Kokkuvõte
CVE-2023-36899 – .NET raamistik koodi kaugkäivitamise nõrkus
Turbevärskendus lahendab IIS-i rakenduste haavatavuse emarakenduse rakendusekausta abil, mis võib põhjustada õiguste laiendamist või muid turbeeraldusi. Lisateavet leiate artiklist CVE 2023-36899.
CVE-2023-36873 – .NET raamistik tüsistamisnõrkus
See turbevärskendus lahendab nõrkuse, kus autentimata kaugrünneja saab allkirjastada ClickOnce'i juurutusi ilma kehtiva koodiallkirjastamisserdita. Lisateavet leiate artiklist CVE-2023-36873.
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.
5029569 Ainult turbevärskendus windows Server 2008 SP2 .NET raamistik 2.0, 3.0, 4.6.2 jaoks (KB5029569)
5029566 Ainult turbevärskendus .NET raamistik 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 jaoks Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 (KB5029566)
Selle värskenduse teadaolevad probleemid
Microsoft ei ole praegu teadlik selle värskendusega seotud probleemidest.
Selle värskenduse hankimine
Enne selle värskenduse installimist
Eeldused:
Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 4.6.2, 4.7, 4.7.1, 4.7.2.
Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja seadme taaskäivitama . Nende värskenduste installimine parandab värskendusprotsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.
Operatsioonisüsteemi
Selle värskenduse installimise eeltingimused
Windows Server 2008 SP2
9. aprilli 2019 hoolduspinu värskendus (SSU) (KB4493730). Selle SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. See värskendus on nõutav sha-2 allkirjastatud värskenduste installimiseks.
SHA-2 uusim värskendus (KB4474419), mis on välja antud 8. oktoobril 2019 või uuemas värskenduses. Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav sha-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.
Selle turbevärskenduse saamiseks peate uuesti installima pikendatud turbe Teabevärskendused (ESU) litsentsimise ettevalmistuspaketi (KB5016891) Windows Server 2008 SP2 jaoks, mis on kuupäevaga 8. august 2022, isegi kui olete eelnevalt installinud ESU võtme. ESU litsentsimise ettevalmistuspaketti pakutakse teile WSUS-ilt. ESU litsentsimise ettevalmistuspaketi autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.
Pärast ülaltoodud installimist soovitame tungivalt installida uusima SSU. Windows Server 2008 SP2 jaoks peab teil olema installitud hoolduspinu värskendus (SSU) (KB5016129), mis on välja antud 12. juulil 2022 või uuemas versioonis. Uusimate SSU värskenduste kohta leiate lisateavet artiklist ADV990001 | Uusim hoolduspinu Teabevärskendused.
OLULINE Järgmiste juurutuste jaoks pole vaja lisavõtit.
Te ei pea juurutama täiendavat ESU võtit Azure'i virtuaalarvutite (VMs), Azure Stack HCI versiooni 21H2 ja uuemate versioonide jaoks.
Muude Azure'i toodete (nt Azure VMWare, Azure Nutanixi lahendus Azure Stack (Keskus, Edge) või oma piltide toomiseks Azure for Windows Server 2008 SP2-le peate juurutama ESU võtme. ESU-de installimise, aktiveerimise ja juurutamise juhised on ESU neljandal aastal samad.
Windows Embedded 7 Standard ja Windows Server 2008 R2
2019. aasta 12. märtsi hoolduspinu värskendus (SSU) (KB4490628). Selle SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. See värskendus on nõutav sha-2 allkirjastatud värskenduste installimiseks.
SHA-2 uusim värskendus (KB4474419), mis on välja antud 10. septembril 2019 või uuemas värskenduses. Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav sha-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.
Selle turbevärskenduse saamiseks peate uuesti installima pikendatud turbe Teabevärskendused (ESU) litsentsimise ettevalmistuspaketi (KB5016892) Windows Server 2008 R2 SP1 jaoks, mis on kuupäevaga 8. august 2022, isegi kui olete varem installinud ESU võtme. ESU litsentsimise ettevalmistuspaketti pakutakse teile WSUS-ilt. ESU litsentsimise ettevalmistuspaketi autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.
Pärast ülaltoodud installimist soovitame tungivalt installida uusima SSU.
Windows Server 2008 R2 SP1 jaoks peab teil olema installitud hoolduspinu värskendus (SSU) (KB5017397), mis on kuupäevaga 13. september 2022 või uuem. Uusimate SSU värskenduste kohta leiate lisateavet artiklist ADV990001 | Uusim hoolduspinu Teabevärskendused.
OLULINE Järgmiste juurutuste jaoks pole vaja lisavõtit.
Te ei pea juurutama täiendavat ESU võti Azure'i virtuaalarvutite (VMs), Azure Stack HCI.
Muude Azure'i toodete (nt Azure VMWare, Azure Nutanix lahendus Azure Stack (Keskus, Edge) või oma piltide toomiseks Azure for Windows Server 2008 SP2 ja Windows Server 2008 R2 SP1 peate juurutama ESU võtme. ESU-de installimise, aktiveerimise ja juurutamise juhised on ESU neljandal aastal samad.
See individuaalne .NET raamistik tootevärskendus installitakse vastavalt vajadusele, rakendades operatsioonisüsteemi värskenduse. Lisateavet operatsioonisüsteemi värskenduste kohta leiate jaotisest Lisateave selle värskenduse kohta .
Taaskäivitamise nõue
Võimalik, et pärast selle värskenduse rakendamist peate arvuti taaskäivitama, kui mõnda mõjutatud faili kasutatakse. Soovitame enne selle värskenduse rakendamist sulgeda kõik .NET raamistik-põhised rakendused.
Värskenda juurutusteave
Selle turbevärskenduse juurutusteabe leiate Microsofti teabebaasi järgmisest artiklist:
20230808 Turbevärskenduse juurutamise teave: 8. august 2023