Applies To.NET

Odnosi se na:

Microsoft .NET Framework 3.5 SP1

PODSJETNIK Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 došli su do kraja osnovne podrške i sada su u proširenoj podršci za sigurnosno ažuriranje (ESU).

Počevši od srpnja 2020., više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata pod nazivom "C" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili Ažuriranje u utorak).

Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje. 

Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u članku KB4522133 nastaviti primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181 je. Dodatne informacije potražite na blogu o ESU-u.

Ažuriranje za Windows Server 2008 SP2 od 9. siječnja 2024. obuhvaća sigurnosna poboljšanja u .NET Framework 3.5 SP1. Preporučujemo da ovo ažuriranje primijenite kao dio redovitih rutina održavanja. Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje.

Sažetak

CVE-2024-0056 – .NET Framework slaba točka zaobilaženje sigurnosnih značajki Ovo sigurnosno ažuriranje rješava ranjivost zaobilaženje sigurnosnih značajki detaljno u cve-2024-0056 .

CVE-2024-0057 – .NET Framework sigurnosnih značajki Ovo sigurnosno ažuriranje rješava povećanje ranjivosti privilegija detaljno u CVE-2024-0057.

CVE-2024-21312 – .NET Framework slaba točka uskraćivanja usluge Ovo sigurnosno ažuriranje rješava ranjivost uskraćivanja servisa detaljno opisanu u cve-2024-21312 .

.NET Framework slaba točka daljinskog izvršavanja koda Ovo sigurnosno ažuriranje rješava slabu ranjivost daljinskog izvršavanja koda za HTTP .NET ponovnu implementaciju lanca kanala poslužitelja.

Dodatne informacije o ovom ažuriranju

Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.

  • 5034270 Opis samo sigurnosnog ažuriranja za .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 za Windows Server 2008 SP2 (KB5034270)

Poznati problemi u ovom ažuriranju

Microsoft trenutno ne zna za probleme u ovom ažuriranju.

Kako nabaviti ovo ažuriranje

Prije instaliranja ovog ažuriranja

Preduvjet:

Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 3.5 SP1.

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti uređaj. Instaliranjem tih ažuriranja poboljšava se pouzdanost postupka ažuriranja i umanjuju potencijalni problemi prilikom instalacije skupnog ažuriranja i primjene Microsoftovih sigurnosnih popravaka.

  1. Ažuriranje servisnog stoga od 9. travnja 2019. (SSU) (KB4493730). Da biste nabavili samostalni paket za ovaj SSU, potražite ga u Katalogu Microsoft Update. Ovo je ažuriranje potrebno za instalaciju ažuriranja koja su potpisana samo SHA-2.

  2. Najnovije ažuriranje SHA-2 (KB4474419) objavljeno 8. listopada 2019. ili novije ažuriranje. Ako koristite Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instalaciju ažuriranja koja su potpisana samo SHA-2. Dodatne informacije o ažuriranjima SHA-2 potražite u članku Preduvjet podrške za potpisivanje koda SHA-2 za Windows i WSUS 2019.

  3. Da biste dobili to sigurnosno ažuriranje, morate ponovno instalirati paket za pripremu licenciranja "Extended Security Ažuriranja (ESU) Licensing Package" (KB5016891) za Windows Server 2008 SP2 od 8. kolovoza 2022. čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu licenciranja ESU-a ponudit će vam se putem WSUS-a. Da biste nabavili samostalni paket za paket za pripremu licenciranja za ESU, potražite ga u Katalogu Microsoft Update.

  4. Kada instalirate gore navedene stavke, preporučujemo da instalirate najnoviji SSU. Za Windows Server 2008 SP2 morate imati instalirano ažuriranje servisnog stoga (SSU) (KB5016129) od 12. srpnja 2022. ili novije. Dodatne informacije o najnovijim ažuriranjima SSU-a potražite u članku ADV990001 | Najnoviji servisni stog Ažuriranja.Ako koristite Windows Update, najnoviji SSU ponudit će vam se automatski ako ste korisnik ESU-a. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.

  5. Preuzmite ključ dodatka ESU MAK s portala VLSC i implementirajte i aktivirajte ključ dodatka ESU MAK.  Ako za implementaciju i aktivaciju ključeva koristite alat za upravljanje količinskom aktivacijom (VAMT), slijedite upute ovdje.

    VAŽNO Nije vam potreban dodatni ključ za implementaciju sljedećeg:

    • Ne morate implementirati dodatni ESU ključ za virtualna računala platforme Azure (VM-ove), Azure Stack HCI, verziju 21H2 i noviju.

    • Za druge proizvode platforme Azure kao što su Azure VMWare, Azure Nutanix rješenje Azure Stack (Hub, Edge) ili za vlastite slike na Azure za Windows Server 2008 SP2, morate implementirati ključ ESU.  Koraci za instalaciju, aktivaciju i implementaciju ESU-a isti su za četvrtu godinu pokrivenosti ESU-om.

Instaliraj ovo ažuriranje

Kanal izdanja

Dostupna

Sljedeći korak

Windows Update i Microsoft Update

Ne

Pogledajte ostale mogućnosti u nastavku.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ovo ažuriranje .NET Framework proizvoda bit će instalirano, prema potrebi, primjenom ažuriranja operacijskog sustava. Dodatne informacije o ažuriranjima operacijskog sustava potražite u odjeljku s dodatnim informacijama o ovom ažuriranju .

Potreba za ponovnim pokretanjem

Možda ćete morati ponovno pokrenuti računalo nakon primjene ovog ažuriranja ako se koriste neke zahvaćene datoteke. Preporučujemo da zatvorite sve .NET Framework utemeljene na aplikacijama prije primjene ovog ažuriranja.

Ažuriranje informacija o implementaciji

Pojedinosti o implementaciji za ovo sigurnosno ažuriranje potražite u sljedećem članku u Microsoftovoj bazi znanja:

20240109 Informacije o implementaciji sigurnosnog ažuriranja: 9. siječnja 2024.

Informacije o datoteci

x86

Naziv datoteke

Verzija datoteke

Veličina datoteke

Datum

Vrijeme

x64

Naziv datoteke

Verzija datoteke

Veličina datoteke

Datum

Vrijeme

Kako dobiti pomoć i podršku za ovo ažuriranje

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.