Odnosi se na:
Microsoft .NET Framework 4.8
PODSJETNIK Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 došli su do kraja osnovne podrške i sada su u proširenoj podršci za sigurnosno ažuriranje (ESU).
Počevši od srpnja 2020., više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata pod nazivom "C" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili Ažuriranje u utorak).
Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje.
Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u članku KB4522133 da biste nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181. Dodatne informacije potražite na blogu o ESU-u.
Ažuriranje od 8. kolovoza 2023. za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 obuhvaća sigurnosna poboljšanja u sustavu .NET Framework 4.8. Preporučujemo da ovo ažuriranje primijenite kao dio redovitih rutina održavanja. Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje.
Sažetak
CVE-2023-36899 – .NET Framework slaba točka daljinskog izvršavanja koda
Ovo sigurnosno ažuriranje rješava ranjivost u aplikacijama na IIS-u pomoću grupe aplikacija nadređene aplikacije koja može dovesti do eskalacije privilegija ili drugih sigurnosnih zaobilaženje. Dodatne informacije potražite u članku CVE 2023-36899.
CVE-2023-36873 – .NET Framework ranjivost lažnog predstavljanja
Ovo sigurnosno ažuriranje rješava ranjivost u kojoj neautorizirani udaljeni napadač može potpisati implementacije ClickOnce bez valjanog certifikata za potpisivanje koda. Dodatne informacije potražite u članku CVE-2023-36873.
Dodatne informacije o ovom ažuriranju
Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.
-
5029566 Opis samo sigurnosnog ažuriranja za .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 (KB5029566)
Poznati problemi u ovom ažuriranju
Microsoft trenutno ne zna za probleme u ovom ažuriranju.
Kako nabaviti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Preduvjet:
Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 4.8.
Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti uređaj. Instaliranjem tih ažuriranja poboljšava se pouzdanost postupka ažuriranja i umanjuju potencijalni problemi prilikom instalacije skupnog ažuriranja i primjene Microsoftovih sigurnosnih popravaka.
-
Ažuriranje servisnog stoga od 12. ožujka 2019. (SSU) (KB4490628). Da biste nabavili samostalni paket za ovaj SSU, potražite ga u Katalogu Microsoft Update. Ovo je ažuriranje potrebno za instalaciju ažuriranja koja su potpisana samo SHA-2.
-
Najnovije sha-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. ili novije ažuriranje. Ako koristite Windows Update, najnovije sha-2 ažuriranje ponudit će vam se automatski. Ovo je ažuriranje potrebno za instalaciju ažuriranja koja su potpisana samo SHA-2. Dodatne informacije o ažuriranjima SHA-2 potražite u članku Preduvjet podrške za potpisivanje koda SHA-2 za Windows i WSUS 2019.
-
Da biste dobili ovo sigurnosno ažuriranje, morate ponovno instalirati paket za pripremu licenciranja "Extended Security Ažuriranja (ESU) Licensing Package" (KB5016892) za Windows Server 2008 R2 SP1 od 8. kolovoza 2022. čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu licenciranja ESU-a ponudit će vam se putem WSUS-a. Da biste nabavili samostalni paket za paket za pripremu licenciranja za ESU, potražite ga u Katalogu Microsoft Update.
-
Kada instalirate gore navedene stavke, preporučujemo da instalirate najnoviji SSU.
Za Windows Server 2008 R2 SP1 morate imati instalirano ažuriranje servisnog stoga (SSU) (KB5017397) od 13. rujna 2022. ili novije. Dodatne informacije o najnovijim ažuriranjima SSU-a potražite u članku ADV990001 | Najnoviji servisni stog Ažuriranja.
Ako koristite Windows Update, najnoviji SSU ponudit će vam se automatski ako ste korisnik ESU-a. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja. -
Preuzmite ključ dodatka ESU MAK s portala VLSC i implementirajte i aktivirajte ključ dodatka ESU MAK. Ako za implementaciju i aktivaciju ključeva koristite alat za upravljanje količinskom aktivacijom (VAMT), slijedite upute ovdje.
VAŽNO Nije vam potreban dodatni ključ za implementaciju sljedećeg:
-
Ne morate implementirati dodatni ESU ključ za virtualna računala platforme Azure (VM-ove), Azure Stack HCI.
-
Za druge azure proizvode kao što su Azure VMWare, Azure Nutanix rješenje Azure Stack (Hub, Edge) ili za vlastite slike na Azure za Windows Server 2008 SP2 i Windows Server 2008 R2 SP1 morate implementirati ključ ESU. Koraci za instalaciju, aktivaciju i implementaciju ESU-a isti su za četvrtu godinu pokrivenosti ESU-om.
-
Instaliraj ovo ažuriranje
|
Kanal izdanja |
Dostupna |
Sljedeći korak |
|
Windows Update i Microsoft Update |
Ne |
Pogledajte ostale mogućnosti u nastavku. |
|
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Ovo ažuriranje .NET Framework proizvoda bit će instalirano, prema potrebi, primjenom ažuriranja operacijskog sustava. Dodatne informacije o ažuriranjima operacijskog sustava potražite u odjeljku s dodatnim informacijama o ovom ažuriranju . |
Potreba za ponovnim pokretanjem
Možda ćete morati ponovno pokrenuti računalo nakon primjene ovog ažuriranja ako se koriste neke zahvaćene datoteke. Preporučujemo da zatvorite sve .NET Framework utemeljene na aplikacijama prije primjene ovog ažuriranja.
Ažuriranje informacija o implementaciji
Pojedinosti o implementaciji za ovo sigurnosno ažuriranje potražite u sljedećem članku u Microsoftovoj bazi znanja:
20230808 Informacije o implementaciji sigurnosnog ažuriranja: 8. kolovoza 2023.
Informacije o datoteci
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kako dobiti pomoć i podršku za ovo ažuriranje
-
Pomoć za instaliranje ažuriranja: Najčešća pitanja o servisu Windows Update
-
Zaštitite se na mreži i kod kuće: Sigurnost u sustavu Windows podrška
-
Lokalna podrška prema vašoj zemlji: međunarodna podrška
