13. lipnja 2023. – samo sigurnosno ažuriranje za .NET Framework 4.8 za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 (KB5027110)

Sažetak

CVE-2023-24897 – .NET Framework slaba točka daljinskog izvršavanja koda
Ovo sigurnosno ažuriranje rješava ranjivost u MSDIA SDK-u gdje oštećene PDB-ove mogu uzrokovati preljev snopa, što dovodi do rušenja ili uklanjanja izvršavanja koda. Dodatne informacije potražite u članku CVE-2023-24897.

CVE-2023-24895 – .NET Framework slaba točka daljinskog izvršavanja koda
Ovo sigurnosno ažuriranje rješava ranjivost u WPF XAML raščlanjivaču gdje raščlanjivač koji nije u memoriji može dovesti do daljinskog izvršavanja koda. Dodatne informacije potražite u članku CVE-2023-24895.

CVE-2023-24936 – .NET Framework ranjivosti povećanja ovlasti
Ovo sigurnosno ažuriranje rješava ranjivost u ograničenjima zaobilaženja prilikom deserijalizacije skupa podataka ili podatkovne tablice iz XML-a, što dovodi do povećanja ovlasti. Dodatne informacije potražite u članku CVE-2023-24936.

CVE-2023-29331 – .NET Framework slaba točka uskraćivanja usluge
Ovo sigurnosno ažuriranje rješava ranjivost zbog koje postupak dohvaćanja AIA-e za klijentske certifikate može dovesti do uskraćivanja usluge. Dodatne informacije potražite u članku CVE 2023-29331.

CVE-2023-32030 – .NET Framework slaba točka uskraćivanja usluge
Ovo sigurnosno ažuriranje rješava ranjivost zbog koje rukovanje datotekama X509Certificate2 može dovesti do uskraćivanja usluge. Dodatne informacije potražite u članku CVE-2023-32030.

Dodatne informacije o ovom ažuriranju

Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.

• 5027531 Opis samo sigurnosnog ažuriranja za .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 (KB5027531)

Poznati problemi u ovom ažuriranju

Kako nabaviti ovo ažuriranje

Prije instaliranja ovog ažuriranja

Preduvjet:

Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 4.8.

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti uređaj. Instaliranjem tih ažuriranja poboljšava se pouzdanost postupka ažuriranja i umanjuju potencijalni problemi prilikom instalacije skupnog ažuriranja i primjene Microsoftovih sigurnosnih popravaka.

1. Ažuriranje servisnog stoga od 12. ožujka 2019. (SSU) (KB4490628). Da biste nabavili samostalni paket za ovaj SSU, potražite ga u Katalogu Microsoft Update. Ovo je ažuriranje potrebno za instalaciju ažuriranja koja su potpisana samo SHA-2.

2. Najnovije sha-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. ili novije ažuriranje. Ako koristite Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instalaciju ažuriranja koja su potpisana samo SHA-2. Dodatne informacije o ažuriranjima SHA-2 potražite u članku Preduvjet podrške za potpisivanje koda SHA-2 za Windows i WSUS 2019.

3. Da biste dobili ovo sigurnosno ažuriranje, morate ponovno instalirati paket za pripremu licenciranja "Extended Security Ažuriranja (ESU) Licensing Package" (KB5016892) za Windows Server 2008 R2 SP1 od 8. kolovoza 2022. čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu licenciranja ESU-a ponudit će vam se putem WSUS-a. Da biste nabavili samostalni paket za paket za pripremu licenciranja za ESU, potražite ga u Katalogu Microsoft Update.

4. Kada instalirate gore navedene stavke, preporučujemo da instalirate najnoviji SSU.

   Za Windows Server 2008 R2 SP1 morate imati instalirano ažuriranje servisnog stoga (SSU) (KB5017397) od 13. rujna 2022. ili novije. Dodatne informacije o najnovijim ažuriranjima SSU-a potražite u članku ADV990001 | Najnoviji servisni stog Ažuriranja.
   
   Ako koristite Windows Update, najnoviji SSU ponudit će vam se automatski ako ste korisnik ESU-a. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.

5. Preuzmite ključ dodatka ESU MAK s portala VLSC i implementirajte i aktivirajte ključ dodatka ESU MAK.  Ako za implementaciju i aktivaciju ključeva koristite alat za upravljanje količinskom aktivacijom (VAMT), slijedite upute ovdje.

   VAŽNO Nije vam potreban dodatni ključ za implementaciju sljedećeg:

   • Ne morate implementirati dodatni ESU ključ za virtualna računala platforme Azure (VM-ove), Azure Stack HCI.

   • Za druge azure proizvode kao što su Azure VMWare, Azure Nutanix rješenje Azure Stack (Hub, Edge) ili za vlastite slike na Azure za Windows Server 2008 SP2 i Windows Server 2008 R2 SP1 morate implementirati ključ ESU.  Koraci za instalaciju, aktivaciju i implementaciju ESU-a isti su za četvrtu godinu pokrivenosti ESU-om.

Instaliraj ovo ažuriranje

Potreba za ponovnim pokretanjem

Možda ćete morati ponovno pokrenuti računalo nakon primjene ovog ažuriranja ako se koriste neke zahvaćene datoteke. Preporučujemo da zatvorite sve .NET Framework utemeljene na aplikacijama prije primjene ovog ažuriranja.

Ažuriranje informacija o implementaciji

Pojedinosti o implementaciji za ovo sigurnosno ažuriranje potražite u sljedećem članku u Microsoftovoj bazi znanja:

20230613 Informacije o implementaciji sigurnosnog ažuriranja: 13. lipnja 2023.

Informacije o datoteci

Kako dobiti pomoć i podršku za ovo ažuriranje

• Pomoć za instaliranje ažuriranja: najčešća Windows Update pitanja

• Zaštitite se na mreži i kod kuće: Sigurnost u sustavu Windows podrška

• Lokalna podrška prema vašoj zemlji: međunarodna podrška