Koskee seuraavia:

Microsoft .NET Framework 4.8

MUISTUTUS Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 ovat saavuttaneet Mainstream-tuen päättymisen, ja ne ovat nyt laajennetun suojauspäivityksen (ESU) tuen alaisten.

Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia muita kuin tietoturvaan liittyviä versioita (eli C-versioita). Extended-tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä B tai Päivitä tiistain julkaisu).

Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista. 

Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava kohdassa KB4522133 jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on ohjeaiheessa KB4497181. Lisätietoja on ESU-blogissa.

Windows Embedded 7 Standardin ja Windows Server 2008 R2 SP1:n 8. elokuuta 2023 julkaistu päivitys sisältää suojausparannuksia .NET Framework 4.8:aan. Suosittelemme, että otat tämän päivityksen käyttöön osana säännöllisiä ylläpitorutiinejasi. Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.

Yhteenveto

CVE-2023-36899 - .NET Framework koodin suorittamisen etähaavoittuvuus Tämä suojauspäivitys korjaa IIS-sovellusten haavoittuvuuden, joka voi johtaa oikeuksien laajentamiseen tai muihin suojauksen ohitustoimintoihin pääsovelluksen sovellusvarantoa käyttävissä sovelluksissa. Lisätietoja on artikkelissa CVE 2023-36899.

CVE-2023-36873 - .NET Framework huijaushaavoittuvuus Tämä suojauspäivitys korjaa haavoittuvuuden, jossa todentamaton etähyökkääjä voi allekirjoittaa ClickOnce-käyttöönotot ilman kelvollista koodin allekirjoitusvarmennetta. Lisätietoja on artikkelissa CVE-2023-36873.

Lisätietoja tästä päivityksestä

Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.

  • 5029566 Kuvaus vain suojausta parantavan päivityksen .NET Framework 3.5.1-, 4.6.2-, 4.7-, 4.7.1-, 4.7.2- ja 4.8-versioille Windows Embedded 7 Standard- ja Windows Server 2008 R2 SP1 -käyttöjärjestelmiin (KB5029566)

Tämän päivityksen tunnetut ongelmat

Microsoft ei ole tällä hetkellä tietoinen tämän päivityksen ongelmista.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Edellytys:

Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 4.8.

Asenna alla luetellut päivitykset ja käynnistä laite uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja vähentää mahdollisia ongelmia koontiversion asentamisen ja Microsoftin suojauskorjauksia käytettäessä.

  1. 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Tämä päivitys on pakollinen sellaisten päivitysten asentamiseksi, jotka ovat vain SHA-2 allekirjoitettuja.

  2. Uusin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019 tai uudemmissa päivityksessä. Jos käytössäsi on Windows Update, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tämä päivitys on pakollinen sellaisten päivitysten asentamiseksi, jotka ovat vain SHA-2 allekirjoitettuja. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukivaatimus.

  3. Jotta saat tämän suojauspäivityksen, sinun on asennettava uudelleen Windows Server 2008 R2 SP1:n Extended Security Päivitykset (ESU) Licensing Preparation Package (KB5016892), joka on päivätty 8. elokuuta 2022, vaikka olisit aiemmin asentanut ESU-avaimen. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin ESU-lisensoinnin valmistelupakettia varten hakemalla sitä Microsoft Update -luettelosta.

  4. Kun olet asentanut yllä olevat kohteet, suosittelemme vahvasti, että asennat uusimman SSU:n.

    Windows Server 2008 R2 SP1:ssä on oltava asennettuna ylläpitopinon päivitys (SSU) (KB5017397), joka on päivätty 13. syyskuuta 2022 tai uudemmassa versiossa. Lisätietoja uusimmista SSU-päivityksistä on artikkelissa ADV990001 | Uusin ylläpitopino Päivitykset.Jos käytät Windows Update, uusin SSU tarjotaan sinulle automaattisesti, jos olet ESU-asiakas. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

  5. Lataa ESU MAK -lisäosa VLSC-portaalista ja ota ESU MAK -lisäosa käyttöön ja aktivoi se. Jos käytät volyymiaktivointityökalua (VAMT) avainten käyttöönottoon ja aktivoimiseen, noudata tässä olevia ohjeita.

    TÄRKEÄÄ Et tarvitse lisäavainta seuraavien käyttöönottoon:

    • Sinun ei tarvitse ottaa käyttöön ylimääräistä ESU-avainta Azuren virtuaalikoneille (VMS), Azure Stack HCI:lle.

    • Muiden Azure-tuotteiden, kuten Azure VMWaren, Azure Nutanix -ratkaisun Azure Stackin (Keskus, Edge) tai Tuo omat kuvat Azure for Windows Server 2008 SP2:ssa ja Windows Server 2008 R2 SP1:ssä, sinun on otettava ESU-avain käyttöön.  ESU:iden asennus-, aktivointi- ja käyttöönottovaiheet ovat samat ESU:n neljäntenä vuonna.

Asenna tämä päivitys

Julkaisukanava

Saatavilla

Seuraava vaihe

Windows Update ja Microsoft Update

Ei

Katso muut vaihtoehdot alla.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä yksittäinen .NET Framework tuotepäivitys asennetaan tarvittaessa käyttöjärjestelmäpäivityksen avulla. Lisätietoja käyttöjärjestelmäpäivityksistä on tämän päivityksen lisätietoja käsittelevässä osassa.

Uudelleenkäynnistysvaatimus

Tietokone on ehkä käynnistettävä uudelleen tämän päivityksen asentamisen jälkeen, jos käytössä on tiedostoja, joihin ongelma vaikuttaa. Suosittelemme, että suljet kaikki .NET Framework perustuvat sovellukset ennen tämän päivityksen asentamista.

Käyttöönottotietojen päivittäminen

Lisätietoja tämän suojauspäivityksen käyttöönotosta on seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa:

20230808 Suojauspäivityksen käyttöönottotiedot: 8. elokuuta 2023

Tiedoston tiedot

x86

Tiedostonimi

Tiedostoversio

Tiedoston koko

Päivämäärä

Aika

Aspnet_perf.dll

4.8.4654.0

37,256

12.7.2023

21:50

aspnet_wp.exe

4.8.4654.0

40,888

12.7.2023

21:50

dfdll.dll

4.8.4654.0

179,080

12.7.2023

21:50

System.Web.ApplicationServices.dll

4.8.4654.0

65,904

12.7.2023

21:43

System.Web.Extensions.dll

4.8.4654.0

1,844,592

12.7.2023

21:43

System.Deployment.dll

4.8.4654.0

1,596,304

12.7.2023

21:43

System.Web.dll

4.8.4654.0

5,412,280

12.7.2023

21:50

System.Windows.Forms.dll

4.8.4654.0

5,922,672

12.7.2023

21:43

webengine.dll

4.8.4654.0

20,376

12.7.2023

21:50

webengine4.dll

4.8.4654.0

565,656

12.7.2023

21:50

x64

Tiedostonimi

Tiedostoversio

Tiedoston koko

Päivämäärä

Aika

Aspnet_perf.dll

4.8.4654.0

42,888

12.7.2023

21:43

Aspnet_perf.dll

4.8.4654.0

37,256

12.7.2023

21:50

aspnet_wp.exe

4.8.4654.0

46,480

12.7.2023

21:43

aspnet_wp.exe

4.8.4654.0

40,888

12.7.2023

21:50

dfdll.dll

4.8.4654.0

215,944

12.7.2023

21:43

dfdll.dll

4.8.4654.0

179,080

12.7.2023

21:50

System.Web.ApplicationServices.dll

4.8.4654.0

65,904

12.7.2023

21:43

System.Web.Extensions.dll

4.8.4654.0

1,844,592

12.7.2023

21:43

System.Deployment.dll

4.8.4654.0

1,596,304

12.7.2023

21:43

System.Web.dll

4.8.4654.0

5,399,448

12.7.2023

21:43

System.Web.dll

4.8.4654.0

5,412,280

12.7.2023

21:50

System.Windows.Forms.dll

4.8.4654.0

5,922,672

12.7.2023

21:43

webengine.dll

4.8.4654.0

22,408

12.7.2023

21:43

webengine.dll

4.8.4654.0

20,376

12.7.2023

21:50

webengine4.dll

4.8.4654.0

676,232

12.7.2023

21:43

webengine4.dll

4.8.4654.0

565,656

12.7.2023

21:50

Tämän päivityksen ohjeen ja tuen hankkiminen

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.