2023. június 13-i csak biztonsági frissítés a Windows Embedded 7 Standard és a Windows Server 2008 R2 SP1 .NET-keretrendszer 4.8-hoz (KB5027110)

Összefoglalás

CVE-2023-24897 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése
Ez a biztonsági frissítés az MSDIA SDK biztonsági rését oldja meg, ahol a sérült PDF-fájlok halommemória-túlcsordulást okozhatnak, ami összeomláshoz vagy a kód végrehajtásának eltávolításához vezethet. További információ: CVE-2023-24897.

CVE-2023-24895 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése
Ez a biztonsági frissítés a WPF XAML-elemző biztonsági rését oldja meg, ahol egy nem bejelölt elemző távoli kódfuttatáshoz vezethet. További információ: CVE-2023-24895.

CVE-2023-24936 – .NET-keretrendszer jogosultságszint-emelési biztonsági rés
Ez a biztonsági frissítés az adathalmaz vagy a DataTable XML-ből történő deszerializálása során jelentkező megkerülési korlátozások egyik biztonsági rését oldja meg, ami jogosultságszint-emelést eredményez. További információ: CVE-2023-24936.

CVE-2023-29331 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés
Ez a biztonsági frissítés elhárít egy biztonsági rést, amely miatt az ügyféltanúsítványok AIA-beolvasási folyamata szolgáltatásmegtagadáshoz vezethet. További információ: CVE 2023-29331.

CVE-2023-32030 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés
Ez a biztonsági frissítés egy olyan biztonsági rést old meg, amely miatt az X509Certificate2 fájlkezelés szolgáltatásmegtagadáshoz vezethet. További információ: CVE-2023-32030.

További információ erről a frissítésről

A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.

• 5027531 A Windows Embedded 7 Standard és Windows Server 2008 R2 SP1 .NET-keretrendszer 3.5.1,4.6.2, 4.7, 4.7.1, 4.7.2 és 4.8 verziójának leírása

Ismert problémák a frissítésben

A frissítés letöltése

A frissítés telepítése előtt

Előfeltétel:

A frissítés alkalmazásához telepítve kell lennie .NET-keretrendszer 4.8-nak.

A legújabb kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt . Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát, és enyhíti a lehetséges problémákat az összegző frissítés telepítésekor és a Microsoft biztonsági javításainak alkalmazásakor.

1. A karbantartási verem 2019. március 12-i frissítése (SSU) (KB4490628). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva.

2. A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én vagy újabb frissítésként jelent meg. Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva. További információ az SHA-2 frissítéseiről: 2019 SHA-2 kódaláírási támogatás követelményei Windows és WSUS esetén.

3. A biztonsági frissítés beszerzéséhez újra kell telepítenie a Windows Server 2008 R2 SP1 "Kiterjesztett biztonsági Frissítések (ESU) licenc-előkészítési csomagját" (KB5016892) 2022. augusztus 8-án, még akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelőkészítési csomagja a WSUS-től lesz felajánlva. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

4. A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU-t.

   Windows Server 2008 R2 SP1 esetén a 2022. szeptember 13-án vagy újabb dátummal rendelkező karbantartási veremfrissítéssel (KB5017397) kell rendelkeznie. További információ a legújabb SSU-frissítésekről: ADV990001 | A legújabb karbantartási verem Frissítések.
   
   Ha Windows Update használ, a rendszer automatikusan felajánlja Önnek a legújabb SSU-t, ha Ön ESU-ügyfél. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

5. Töltse le az ESU MAK bővítménykulcsot a VLSC portálról , majd telepítse és aktiválja az ESU MAK bővítménykulcsot. Ha a Mennyiségi aktiválás kezelőeszköze (VAMT) használatával helyezi üzembe és aktiválja a kulcsokat, kövesse az itt található utasításokat.

   FONTOS: A következők üzembe helyezéséhez nincs szükség további kulcsra:

   • Nem kell további ESU-kulcsot üzembe helyeznie az Azure-beli virtuális gépekhez (VM-ekhez), az Azure Stack HCI-hez.

   • Más Azure-termékek, például az Azure VMWare, az Azure Nutanix-megoldás, az Azure Stack (Hub, Edge) vagy a saját rendszerképek használata az Azure-ban Windows Server 2008 SP2 és Windows Server 2008 R2 SP1 rendszeren, az ESU-kulcsot kell üzembe helyeznie.  Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az ESU-lefedettség negyedik évében.

A frissítés telepítése

Újraindítás szükségessége

Előfordulhat, hogy a frissítés alkalmazása után újra kell indítania a számítógépet, ha bármilyen érintett fájlt használ. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.

Központi telepítési információk frissítése

A biztonsági frissítés telepítésének részleteiért tekintse meg a Microsoft Tudásbázis következő cikkét:

20230613 Biztonsági frissítés központi telepítésének információi: 2023. június 13.

Fájladatok

Segítség és támogatás beszerzése ehhez a frissítéshez

• Súgó a frissítések telepítéséhez: Windows Update GYIK

• Online és otthoni védelem: Windows biztonság támogatás

• Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás