2023. február 14-i csak biztonsági frissítés a Windows Embedded 7 Standard és Windows Server 2008 R2 SP1 .NET-keretrendszer 3.5.1-hez (KB5022530)

Összefoglalás

CVE-2023-21722 – .NET-keretrendszer szolgáltatásmegtagadás biztonsági rése
Ez a biztonsági frissítés egy olyan biztonsági rést old meg, amely miatt a Visual Studio WMI telepítő telepítőjét alacsony szintű helyi támadók használhatják olyan helyi fájlok sérüléséhez, amelyekre a SYSTEM hivatkozhat, ami szolgáltatásmegtagadáshoz vezethet. További információ: CVE-2023-21722.

További információ erről a frissítésről

A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.

• 5022783 A windowsos Embedded 7 Standard és Windows Server 2008 R2 SP1 .NET-keretrendszer 3.5.1,4.6.2, 4.7, 4.7.1, 4.7.2 és 4.8 verziójának leírása (KB5022783)

Ismert problémák a frissítésben

A frissítés beszerzése és telepítése

A frissítés telepítése előtt

Előfeltétel:

A frissítés alkalmazásához telepítve kell lennie .NET-keretrendszer 3.5.1-nek.

A legújabb kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt . Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát, és enyhíti a lehetséges problémákat az összegző frissítés telepítésekor és a Microsoft biztonsági javításainak alkalmazásakor.

1. A 2019. március 12-i karbantartási veremfrissítés (SSU) (KB4490628) vagy újabb frissítés. Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva.

2. A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én vagy újabb frissítésként jelent meg. Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva. További információ az SHA-2 frissítéseiről: 2019 SHA-2 kódaláírási támogatás követelményei Windows és WSUS esetén.

3. A kiterjesztett biztonsági Frissítések (ESU) licencelőkészítési csomag (KB5017397) 2022. szeptember 13-án vagy újabb frissítésként jelent meg. Az ESU licencelőkészítési csomagja a WSUS-től lesz felajánlva. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

A frissítés telepítése

Újraindítás szükségessége

Előfordulhat, hogy a frissítés alkalmazása után újra kell indítania a számítógépet, ha bármilyen érintett fájlt használ. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.

Központi telepítési információk frissítése

A biztonsági frissítés telepítésének részleteiért tekintse meg a Microsoft Tudásbázis következő cikkét:

20230214 Biztonsági frissítés központi telepítésének információi: 2023. február 14.

Eltávolítási információk frissítése

Megjegyzés: Nem javasoljuk, hogy távolítsa el a biztonsági frissítéseket. A frissítés eltávolításához használja az Vezérlőpult Programok és szolgáltatások elemét.

Újraindítási információk frissítése

A frissítés alkalmazása után nincs szükség a rendszer újraindítására, kivéve, ha a frissített fájlok zárolva vannak vagy használatban vannak.

Fájladatok

Előfeltételek

A frissítés alkalmazásához telepítve kell lennie .NET-keretrendszer 3.5.1-nek.

Újraindítás szükségessége

Ha érintett fájlokat használ, a frissítés alkalmazása után újra kell indítania a számítógépet. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.

Segítség és támogatás beszerzése ehhez a frissítéshez

• Súgó a frissítések telepítéséhez: Windows Update GYIK

• Online és otthoni védelem: Windows biztonság támogatás

• Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás