Koskee seuraavia:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4.6.2
MUISTUTUS Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 ovat saavuttaneet Mainstream-tuen päättymisen, ja ne ovat nyt laajennetun suojauspäivityksen (ESU) tuen alaisten.
Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia muita kuin tietoturvaan liittyviä versioita (eli C-versioita). Extended-tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä B tai Päivitä tiistain julkaisu).
Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava kohdassa KB4522133 jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on ohjeaiheessa KB4497181. Lisätietoja on ESU-blogissa.
MUISTUTUS Kaikki .NET Framework 4.7.2-, 4.7.1-, 4.7-, 4.6.2-, 4.6.1- ja 4.6-versioiden päivitykset edellyttävät, että d3dcompiler_47.dll-päivitys on asennettu. Suosittelemme, että asennat mukana toimitetun d3dcompiler_47.dll päivityksen ennen tämän päivityksen asentamista. Lisätietoja d3dcompiler_47.dll on ohjeaiheessa KB 4019990.
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.
Yhteenveto
CVE-2024-0056 – .NET Framework suojausominaisuuden ohitushaavoittuvuus
Tämä suojauspäivitys korjaa suojausominaisuuden ohitushaavoittuvuuden, joka on kuvattu päivityksessä CVE-2024-0056 .
CVE-2024-0057 – .NET Framework suojausominaisuuden haavoittuvuus
Tämä suojauspäivitys korjaa CVE-2024-0057-kohdassa eriteltyä käyttöoikeuksien haavoittuvuutta.
CVE-2024-21312 – .NET Framework palvelunestohaavoittuvuus
Tämä suojauspäivitys korjaa CVE-2024-21312 :ssa eriteltyä palvelunestohaavoittuvuutta.
.NET Framework koodin etäsuorittamisen haavoittuvuus
Tämä suojauspäivitys korjaa HTTP .NET remoting server -kanavaketjun koodin etäsuorittamisen haavoittuvuuden.
Tämän päivityksen tunnetut ongelmat
Microsoft ei ole tällä hetkellä tietoinen tämän päivityksen ongelmista.
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
5033945 Windows Server 2008 SP2:n .NET Framework 2.0- ja 3.0-versioiden vain suojausta parantavan päivityksen kuvaus (KB5033945)
-
5033952 Windows Server 2008 SP2:n .NET Framework 3.5 SP1 :n vain suojausta parantavan päivityksen (KB5033952) kuvaus
-
5033947 Windows Embedded 7 Standardin ja Windows Server 2008 R2 SP1:n ja Windows Server 2008 SP2:n (KB5033947) .NET Framework 4.6.2 :n vain suojausta parantavan päivityksen kuvaus
Tämän päivityksen hankkiminen
|
Julkaisukanava |
Saatavilla |
Seuraava vaihe |
|
Windows Update ja Microsoft Update |
Ei |
Katso muut vaihtoehdot alla. |
|
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
|
Windows Server Update Services (WSUS) |
Kyllä |
Tämä käyttöjärjestelmäpäivitys tarjoaa tarvittaessa yksittäisiä .NET Framework tuotepäivityksiä. Lisätietoja yksittäisistä .NET Framework tuotepäivityksistä on tämän päivitysosion lisätiedoissa. Tämä päivitys synkronoidaan automaattisesti WSUS:n kanssa, jos määrität seuraavat asetukset: Tuote: Windows Server 2008 Service Pack 2 Luokitus: Suojaus Päivitykset |
Tämän päivityksen ohjeen ja tuen hankkiminen
-
Päivitysten asennusohjeet: Windows Update usein kysytyt kysymykset
-
Suojaa itsesi verkossa ja kotona: Windowsin suojaus tuki
-
Paikallinen tuki maasi mukaan: Kansainvälinen tuki
