Kehtib järgmise jaoks:
Microsoft .NET raamistik 4.8
MEELDETULETUS Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 tavatugi on lõppenud ja on nüüd pikendatud turbevärskenduse (ESU) toega.
Alates juulist 2020 pole selle operatsioonisüsteemi jaoks enam valikulised turbega mitteseotud väljaanded (nn C-väljaanded). Pikendatud toega operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nn B- või Värskendus teisipäevane väljaanne).
Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.
Kliendid, kes on ostnud pikendatud turbevärskenduse (ESU) nende operatsioonisüsteemide kohapealsete versioonide jaoks, peavad järgima KB4522133 jätkab turbevärskenduste saamist pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181. Lisateavet leiate ESU ajaveebist.
Windows Embedded 7 Standardi ja Windows Server 2008 R2 SP1 8. augusti 2023 värskendus sisaldab .NET raamistik 4.8 turbetäiustusi. Soovitame seda värskendust rakendada regulaarsete hooldusrutiinide osana. Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.
Kokkuvõte
CVE-2023-36899 – .NET raamistik koodi kaugkäivitamise nõrkus
Turbevärskendus lahendab IIS-i rakenduste haavatavuse emarakenduse rakendusekausta abil, mis võib põhjustada õiguste laiendamist või muid turbeeraldusi. Lisateavet leiate artiklist CVE 2023-36899.
CVE-2023-36873 – .NET raamistik tüsistamisnõrkus
See turbevärskendus lahendab nõrkuse, kus autentimata kaugrünneja saab allkirjastada ClickOnce'i juurutusi ilma kehtiva koodiallkirjastamisserdita. Lisateavet leiate artiklist CVE-2023-36873.
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.
-
5029566 Ainult turbevärskendus .NET raamistik 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 jaoks Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 (KB5029566)
Selle värskenduse teadaolevad probleemid
Microsoft ei ole praegu teadlik selle värskendusega seotud probleemidest.
Selle värskenduse hankimine
Enne selle värskenduse installimist
Eeldused:
Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 4.8.
Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja seadme taaskäivitama . Nende värskenduste installimine parandab värskendusprotsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.
-
2019. aasta 12. märtsi hoolduspinu värskendus (SSU) (KB4490628). Selle SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. See värskendus on nõutav sha-2 allkirjastatud värskenduste installimiseks.
-
SHA-2 uusim värskendus (KB4474419), mis on välja antud 10. septembril 2019 või uuemas värskenduses. Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav sha-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.
-
Selle turbevärskenduse saamiseks peate uuesti installima pikendatud turbe Teabevärskendused (ESU) litsentsimise ettevalmistuspaketi (KB5016892) Windows Server 2008 R2 SP1 jaoks, mis on kuupäevaga 8. august 2022, isegi kui olete varem installinud ESU võtme. ESU litsentsimise ettevalmistuspaketti pakutakse teile WSUS-ilt. ESU litsentsimise ettevalmistuspaketi autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.
-
Pärast ülaltoodud installimist soovitame tungivalt installida uusima SSU.
Windows Server 2008 R2 SP1 jaoks peab teil olema installitud hoolduspinu värskendus (SSU) (KB5017397), mis on kuupäevaga 13. september 2022 või uuem. Uusimate SSU värskenduste kohta leiate lisateavet artiklist ADV990001 | Uusim hoolduspinu Teabevärskendused.
Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SSU-t, kui olete ESU klient. Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused. -
Laadige VLSC portaalist alla ESU MAK lisandmooduli võti ning juurutage ja aktiveerige ESU MAK lisandmooduli võti. Kui kasutate klahvide juurutamiseks ja aktiveerimiseks hulgiaktiveerimise haldustööriista (VAMT), järgige siinseid juhiseid.
OLULINE Järgmiste juurutuste jaoks pole vaja lisavõtit.
-
Te ei pea juurutama täiendavat ESU võti Azure'i virtuaalarvutite (VMs), Azure Stack HCI.
-
Muude Azure'i toodete (nt Azure VMWare, Azure Nutanix lahendus Azure Stack (Keskus, Edge) või oma piltide toomiseks Azure for Windows Server 2008 SP2 ja Windows Server 2008 R2 SP1 peate juurutama ESU võtme. ESU-de installimise, aktiveerimise ja juurutamise juhised on ESU neljandal aastal samad.
-
Installi see värskendus
|
Väljalaskekanal |
Saadaval |
Järgmine juhis |
|
Windows Update ja Microsoft Update |
Ei |
Vaadake allolevaid muid võimalusi. |
|
Microsoft Update'i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
|
Windows Server Update Services (WSUS) |
Jah |
See individuaalne .NET raamistik tootevärskendus installitakse vastavalt vajadusele, rakendades operatsioonisüsteemi värskenduse. Lisateavet operatsioonisüsteemi värskenduste kohta leiate jaotisest Lisateave selle värskenduse kohta . |
Taaskäivitamise nõue
Võimalik, et pärast selle värskenduse rakendamist peate arvuti taaskäivitama, kui mõnda mõjutatud faili kasutatakse. Soovitame enne selle värskenduse rakendamist sulgeda kõik .NET raamistik-põhised rakendused.
Värskenda juurutusteave
Selle turbevärskenduse juurutusteabe leiate Microsofti teabebaasi järgmisest artiklist:
20230808 Turbevärskenduse juurutamise teave: 8. august 2023
Failiteave
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Selle värskenduse spikri ja toe hankimine
-
Värskenduste installimise spikker: Windows Update KKK
-
Kaitske end nii võrgus kui ka kodus: Windowsi turve tugi
-
Kohalik tugi vastavalt teie riigile: rahvusvaheline tugi
