2023. szeptember 12-i csak biztonsági frissítés a Windows Embedded 7 Standard és a Windows Server 2008 R2 SP1 .NET-keretrendszer 3.5.1-hez (KB5029948)

Összefoglalás

CVE-2023-36796 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése
Ez a biztonsági frissítés elhárítja a DiaSymReader.dll egy sérült PDB-fájl olvasása során jelentkező biztonsági rést, amely távoli kódfuttatáshoz vezethet. További információ: CVE 2023-36796.

CVE-2023-36792 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése
Ez a biztonsági frissítés elhárítja a DiaSymReader.dll egy sérült PDB-fájl olvasása során jelentkező biztonsági rést, amely távoli kódfuttatáshoz vezethet. További információ: CVE-2023-36792.

CVE-2023-36793 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése
Ez a biztonsági frissítés elhárítja a DiaSymReader.dll egy sérült PDB-fájl olvasása során jelentkező biztonsági rést, amely távoli kódfuttatáshoz vezethet. További információ: CVE-2023-36793.

CVE-2023-36794 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése
Ez a biztonsági frissítés elhárítja a DiaSymReader.dll egy sérült PDB-fájl olvasása során jelentkező biztonsági rést, amely távoli kódfuttatáshoz vezethet. További információ: CVE-2023-36794.

CVE-2023-36788 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése
Ez a biztonsági frissítés a WPF XAML-elemző biztonsági rését oldja meg, ahol egy nem bejelölt elemző távoli kódfuttatáshoz vezethet. További információ: CVE 2023-36788.

További információ erről a frissítésről

A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.

• 5030173 A windowsos Embedded 7 Standard és Windows Server 2008 R2 SP1 .NET-keretrendszer 3.5.1,4.6.2, 4.7, 4.7.1, 4.7.2 és 4.8 verziójának leírása (KB5030173)

Ismert problémák a frissítésben

A Microsoft jelenleg nem tud semmilyen problémáról ebben a frissítésben.

A frissítés letöltése

A frissítés telepítése előtt

Előfeltétel:

A frissítés alkalmazásához telepítve kell lennie .NET-keretrendszer 3.5.1-nek.

A legújabb kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt . Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát, és enyhíti a lehetséges problémákat az összegző frissítés telepítésekor és a Microsoft biztonsági javításainak alkalmazásakor.

1. A karbantartási verem 2019. március 12-i frissítése (SSU) (KB4490628). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva.

2. A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én vagy újabb frissítésként jelent meg. Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva. További információ az SHA-2 frissítéseiről: 2019 SHA-2 kódaláírási támogatás követelményei Windows és WSUS esetén.

3. A biztonsági frissítés beszerzéséhez újra kell telepítenie a Windows Server 2008 R2 SP1 "Extended Security Frissítések (ESU) licensing Preparation Package" (KB5016892) csomagját, amely 2022. augusztus 8-án készült, még akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelőkészítési csomagja a WSUS-től lesz felajánlva. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

4. A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU-t.

   Windows Server 2008 R2 SP1 esetén a 2022. szeptember 13-i vagy újabb dátumú karbantartási veremfrissítéssel (SSU) (KB5017397) kell rendelkeznie. A legújabb SSU-frissítésekkel kapcsolatos további információkért lásd: ADV990001 | A legújabb karbantartási verem Frissítések.
   
   Ha Windows Update használ, a rendszer automatikusan felajánlja Önnek a legújabb SSU-t, ha Ön ESU-ügyfél. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

5. Töltse le az ESU MAK bővítménykulcsot a VLSC portálról , majd telepítse és aktiválja az ESU MAK bővítménykulcsot. Ha a kötetaktiválás-kezelő eszközt (VAMT) használja a kulcsok üzembe helyezéséhez és aktiválásához, kövesse az itt található utasításokat.

   FONTOS: A következők üzembe helyezéséhez nincs szükség további kulcsra:

   • Nem kell további ESU-kulcsot üzembe helyeznie az Azure-beli virtuális gépekhez (VM-ekhez), az Azure Stack HCI-hez.

   • Más Azure-termékek, például az Azure VMWare, az Azure Nutanix-megoldás, az Azure Stack (Hub, Edge) vagy a saját rendszerképek használata az Azure-ban Windows Server 2008 SP2 és Windows Server 2008 R2 SP1 rendszeren, az ESU-kulcsot kell üzembe helyeznie.  Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az ESU-lefedettség negyedik évében.

A frissítés telepítése

Újraindítás szükségessége

Előfordulhat, hogy a frissítés alkalmazása után újra kell indítania a számítógépet, ha bármilyen érintett fájlt használ. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.

Központi telepítési információk frissítése

A biztonsági frissítés telepítésének részleteiért tekintse meg a Microsoft Tudásbázis következő cikkét:

20230912 Biztonsági frissítések központi telepítésének információi: 2023. szeptember 12.

Fájladatok

Segítség és támogatás beszerzése ehhez a frissítéshez

• Súgó a frissítések telepítéséhez: Windows Update GYIK

• Online és otthoni védelem: A Windows biztonsági támogatása

• Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás