9. tammikuuta 2024 vain suojausta parantava päivitys .NET Framework 3.5.1-versiolle Windows Embedded 7 Standardille ja Windows Server 2008 R2 SP1:lle (KB5033946)

Yhteenveto

CVE-2024-0056 – .NET Framework suojausominaisuuden ohitushaavoittuvuus
Tämä suojauspäivitys korjaa suojausominaisuuden ohitushaavoittuvuuden, joka on kuvattu päivityksessä CVE-2024-0056 .

CVE-2024-0057 – .NET Framework suojausominaisuuden haavoittuvuus
Tämä suojauspäivitys korjaa CVE-2024-0057-kohdassa eriteltyä käyttöoikeuksien haavoittuvuutta.

CVE-2024-21312 – .NET Framework palvelunestohaavoittuvuus
Tämä suojauspäivitys korjaa CVE-2024-21312 :ssa eriteltyä palvelunestohaavoittuvuutta.

.NET Framework koodin etäsuorittamisen haavoittuvuus
Tämä suojauspäivitys korjaa HTTP .NET remoting server -kanavaketjun koodin etäsuorittamisen haavoittuvuuden.

Lisätietoja tästä päivityksestä

Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.

• 5034269 Kuvaus vain suojausta parantavan päivityksen .NET Framework 3.5.1-, 4.6.2-, 4.7-, 4.7.1-, 4.7.2- ja 4.8-versioille Windows Embedded 7 Standard- ja Windows Server 2008 R2 SP1 (KB5034269) -käyttöjärjestelmään

Tämän päivityksen tunnetut ongelmat

Microsoft ei ole tällä hetkellä tietoinen tämän päivityksen ongelmista.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Edellytys:

Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 3.5.1.

Asenna alla luetellut päivitykset ja käynnistä laite uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja vähentää mahdollisia ongelmia koontiversion asentamisen ja Microsoftin suojauskorjauksia käytettäessä.

1. 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Tämä päivitys on pakollinen sellaisten päivitysten asentamiseksi, jotka ovat vain SHA-2 allekirjoitettuja.

2. Uusin SHA-2-päivitys (KB4474419), joka on julkaistu 10. syyskuuta 2019 tai uudempaan päivitykseen. Jos käytössäsi on Windows Update, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tämä päivitys on pakollinen sellaisten päivitysten asentamiseksi, jotka ovat vain SHA-2 allekirjoitettuja. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukivaatimus.

3. Jotta saat tämän suojauspäivityksen, sinun on asennettava uudelleen Extended Security Päivitykset (ESU) Licensing Preparation Package (KB5016892) for Windows Server 2008 R2 SP1, joka on päivätty 8. elokuuta 2022, vaikka olisit aiemmin asentanut ESU-avaimen. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin ESU-lisensoinnin valmistelupakettia varten hakemalla sitä Microsoft Update -luettelosta.

4. Kun olet asentanut yllä olevat kohteet, suosittelemme vahvasti, että asennat uusimman SSU:n.

   Windows Server 2008 R2 SP1:n ylläpitopinon päivityksen (SSU) (KB5017397) on oltava asennettuna 13. syyskuuta 2022 tai uudemmassa versiossa. Lisätietoja uusimmista SSU-päivityksistä on artikkelissa ADV990001 | Uusin ylläpitopino Päivitykset.
   
   Jos käytät Windows Update, uusin SSU tarjotaan sinulle automaattisesti, jos olet ESU-asiakas. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

5. Lataa ESU MAK -lisäosa VLSC-portaalista ja ota ESU MAK -lisäosa käyttöön ja aktivoi se. Jos käytät volyymiaktivointityökalua (VAMT) avainten käyttöönottoon ja aktivoimiseen, noudata tässä olevia ohjeita.

   TÄRKEÄÄ Et tarvitse lisäavainta seuraavien käyttöönottoon:

   • Sinun ei tarvitse ottaa käyttöön ylimääräistä ESU-avainta Azuren virtuaalikoneille (VMS), Azure Stack HCI:lle.

   • Muiden Azure-tuotteiden, kuten Azure VMWaren, Azure Nutanix -ratkaisun Azure Stackin (Keskus, Edge) tai Tuo omat kuvat Azure for Windows Server 2008 SP2:ssa ja Windows Server 2008 R2 SP1:ssä, sinun on otettava ESU-avain käyttöön.  ESU:iden asennus-, aktivointi- ja käyttöönottovaiheet ovat samat ESU:n neljäntenä vuonna.

Asenna tämä päivitys

Uudelleenkäynnistysvaatimus

Tietokone on ehkä käynnistettävä uudelleen tämän päivityksen asentamisen jälkeen, jos käytössä on tiedostoja, joihin ongelma vaikuttaa. Suosittelemme, että suljet kaikki .NET Framework perustuvat sovellukset ennen tämän päivityksen asentamista.

Käyttöönottotietojen päivittäminen

Lisätietoja tämän suojauspäivityksen käyttöönotosta on seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa:

20240109 Suojauspäivityksen käyttöönottotiedot: 9. tammikuuta 2024

Tiedoston tiedot

Tämän päivityksen ohjeen ja tuen hankkiminen

• Päivitysten asennusohjeet: Windows Update usein kysytyt kysymykset

• Suojaa itsesi verkossa ja kotona: Windowsin suojaus tuki

• Paikallinen tuki maasi mukaan: Kansainvälinen tuki