12. rujna 2023. – samo sigurnosno ažuriranje za .NET Framework 2.0, 3.0 za Windows Server 2008 SP2 (KB5029947)

Sažetak

CVE-2023-36796 – .NET Framework slaba točka daljinskog izvršavanja koda
Ovo sigurnosno ažuriranje rješava ranjivost u DiaSymReader.dll prilikom čitanja oštećene PDB datoteke koja može dovesti do daljinskog izvršavanja koda. Dodatne informacije potražite u članku CVE 2023-36796.

CVE-2023-36792 – .NET Framework slaba točka daljinskog izvršavanja koda
Ovo sigurnosno ažuriranje rješava ranjivost u DiaSymReader.dll prilikom čitanja oštećene PDB datoteke koja može dovesti do daljinskog izvršavanja koda. Dodatne informacije potražite u članku CVE-2023-36792.

CVE-2023-36793 – .NET Framework slaba točka daljinskog izvršavanja koda
Ovo sigurnosno ažuriranje rješava ranjivost u DiaSymReader.dll prilikom čitanja oštećene PDB datoteke koja može dovesti do daljinskog izvršavanja koda. Dodatne informacije potražite u članku CVE-2023-36793.

CVE-2023-36794 – .NET Framework slaba točka daljinskog izvršavanja koda
Ovo sigurnosno ažuriranje rješava ranjivost u DiaSymReader.dll prilikom čitanja oštećene PDB datoteke koja može dovesti do daljinskog izvršavanja koda. Dodatne informacije potražite u članku CVE-2023-36794.

CVE-2023-36788 – .NET Framework slaba točka daljinskog izvršavanja koda
Ovo sigurnosno ažuriranje rješava ranjivost u WPF XAML raščlanjivaču gdje raščlanjivač koji nije u memoriji može dovesti do daljinskog izvršavanja koda. Dodatne informacije potražite u članku CVE 2023-36788.

Dodatne informacije o ovom ažuriranju

Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.

• 5030176 Opis samo sigurnosnog ažuriranja za .NET Framework 2.0, 3.0, 4.6.2 za Windows Server 2008 SP2 (KB5030176)

Poznati problemi u ovom ažuriranju

Microsoft trenutno ne zna za probleme u ovom ažuriranju.

Kako nabaviti ovo ažuriranje

Prije instaliranja ovog ažuriranja

Preduvjet:

Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 2.0, 3.0.

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti uređaj. Instaliranjem tih ažuriranja poboljšava se pouzdanost postupka ažuriranja i umanjuju potencijalni problemi prilikom instalacije skupnog ažuriranja i primjene Microsoftovih sigurnosnih popravaka.

1. Ažuriranje servisnog stoga od 9. travnja 2019. (SSU) (KB4493730). Da biste nabavili samostalni paket za ovaj SSU, potražite ga u Katalogu Microsoft Update. Ovo je ažuriranje potrebno za instalaciju ažuriranja koja su potpisana samo SHA-2.

2. Najnovije ažuriranje SHA-2 (KB4474419) objavljeno 8. listopada 2019. ili novije ažuriranje. Ako koristite Windows Update, najnovije sha-2 ažuriranje ponudit će vam se automatski. Ovo je ažuriranje potrebno za instalaciju ažuriranja koja su potpisana samo SHA-2. Dodatne informacije o ažuriranjima SHA-2 potražite u članku Preduvjet podrške za potpisivanje koda SHA-2 za Windows i WSUS 2019.

3. Da biste dobili to sigurnosno ažuriranje, morate ponovno instalirati paket za pripremu licenciranja "Extended Security Ažuriranja (ESU) Licensing Package" (KB5016891) za Windows Server 2008 SP2 od 8. kolovoza 2022. čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu licenciranja ESU-a ponudit će vam se putem WSUS-a. Da biste nabavili samostalni paket za paket za pripremu licenciranja za ESU, potražite ga u Katalogu Microsoft Update.

4. Kada instalirate gore navedene stavke, preporučujemo da instalirate najnoviji SSU. Za Windows Server 2008 SP2 morate imati instalirano ažuriranje servisnog stoga (SSU) (KB5016129) od 12. srpnja 2022. ili novije. Dodatne informacije o najnovijim ažuriranjima SSU-a potražite u članku ADV990001 | Najnoviji servisni stog Ažuriranja.
   
   Ako koristite Windows Update, najnoviji SSU ponudit će vam se automatski ako ste korisnik ESU-a. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.

5. Preuzmite ključ dodatka ESU MAK s portala VLSC i implementirajte i aktivirajte ključ dodatka ESU MAK.  Ako za implementaciju i aktivaciju ključeva koristite alat za upravljanje količinskom aktivacijom (VAMT), slijedite upute ovdje.

   VAŽNO Nije vam potreban dodatni ključ za implementaciju sljedećeg:

   • Ne morate implementirati dodatni ESU ključ za virtualna računala platforme Azure (VM-ove), Azure Stack HCI, verziju 21H2 i noviju.

   • Za druge proizvode platforme Azure kao što su Azure VMWare, Azure Nutanix rješenje Azure Stack (Hub, Edge) ili za vlastite slike na Azure za Windows Server 2008 SP2, morate implementirati ključ ESU.  Koraci za instalaciju, aktivaciju i implementaciju ESU-a isti su za četvrtu godinu pokrivenosti ESU-om.

Instaliraj ovo ažuriranje

Potreba za ponovnim pokretanjem

Možda ćete morati ponovno pokrenuti računalo nakon primjene ovog ažuriranja ako se koriste neke zahvaćene datoteke. Preporučujemo da zatvorite sve .NET Framework utemeljene na aplikacijama prije primjene ovog ažuriranja.

Ažuriranje informacija o implementaciji

Pojedinosti o implementaciji za ovo sigurnosno ažuriranje potražite u sljedećem članku u Microsoftovoj bazi znanja:

20230912 Informacije o implementaciji sigurnosnog ažuriranja: 12. rujna 2023.

Informacije o datoteci

Kako dobiti pomoć i podršku za ovo ažuriranje

• Pomoć za instaliranje ažuriranja: Najčešća pitanja o servisu Windows Update

• Zaštitite se na mreži i kod kuće: Sigurnost u sustavu Windows podrška

• Lokalna podrška prema vašoj zemlji: međunarodna podrška