2024. április 9-i csak biztonsági frissítés a Windows Server 2008 R2 SP1 .NET-keretrendszer 3.5.1-hez (KB5036634)

Összefoglalás

CVE-2024-21409 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése
Ez a biztonsági frissítés a CVE-2024-21409-ben részletezett távoli kódvégrehajtási biztonsági rést oldja meg.

.NET-keretrendszer mélységi védelem biztonsági rése
Ez a biztonsági frissítés egy olyan problémát old meg, amely miatt az OSS zlib kódtár verziója elavult.

.NET-keretrendszer mélységi védelem biztonsági rése
Ez a biztonsági frissítés az AIA beolvasási folyamatával kapcsolatos problémát oldja meg.

További információ erről a frissítésről

A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.

• 5037127 A Windows Server 2008 R2 SP1 .NET-keretrendszer 3.5.1,4.6.2, 4.7, 4.7.1, 4.7.2 és 4.8 verziójának leírása (KB5037127)

Ismert problémák a frissítésben

A Microsoft jelenleg nem tud semmilyen problémáról ebben a frissítésben.

A frissítés letöltése

A frissítés telepítése előtt

Előfeltétel:

A frissítés alkalmazásához telepítve kell lennie .NET-keretrendszer 3.5.1-nek.

A legújabb kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt . Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát, és enyhíti a lehetséges problémákat az összegző frissítés telepítésekor és a Microsoft biztonsági javításainak alkalmazásakor.

1. A karbantartási verem 2019. március 12-i frissítése (SSU) (KB4490628). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva.

2. A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én vagy újabb frissítésként jelent meg. Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva. További információ az SHA-2 frissítéseiről: 2019 SHA-2 kódaláírási támogatás követelményei Windows és WSUS esetén.

3. A biztonsági frissítés beszerzéséhez újra kell telepítenie a Windows Server 2008 R2 SP1 "Extended Security Frissítések (ESU) licensing Preparation Package" (KB5016892) csomagját, amely 2022. augusztus 8-án készült, még akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelőkészítési csomagja a WSUS-től lesz felajánlva. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

4. A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU-t.

   Windows Server 2008 R2 SP1 esetén a 2022. szeptember 13-i vagy újabb dátumú karbantartási veremfrissítéssel (SSU) (KB5017397) kell rendelkeznie. A legújabb SSU-frissítésekkel kapcsolatos további információkért lásd: ADV990001 | A legújabb karbantartási verem Frissítések.
   
   Ha Windows Update használ, a rendszer automatikusan felajánlja Önnek a legújabb SSU-t, ha Ön ESU-ügyfél. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

5. Töltse le az ESU MAK bővítménykulcsot a VLSC portálról , majd telepítse és aktiválja az ESU MAK bővítménykulcsot. Ha a Mennyiségi aktiválás kezelőeszköze (VAMT) használatával helyezi üzembe és aktiválja a kulcsokat, kövesse az itt található utasításokat.

   FONTOS: A következők üzembe helyezéséhez nincs szükség további kulcsra:

   • Nem kell további ESU-kulcsot üzembe helyeznie az Azure-beli virtuális gépekhez (VM-ekhez), az Azure Stack HCI-hez.

   • Más Azure-termékek, például az Azure VMWare, az Azure Nutanix-megoldás, az Azure Stack (Hub, Edge) vagy a saját rendszerképek használata az Azure-ban Windows Server 2008 SP2 és Windows Server 2008 R2 SP1 rendszeren, az ESU-kulcsot kell üzembe helyeznie.  Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az ESU-lefedettség negyedik évében.

A frissítés telepítése

Újraindítás szükségessége

Előfordulhat, hogy a frissítés alkalmazása után újra kell indítania a számítógépet, ha bármilyen érintett fájlt használ. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.

Központi telepítési információk frissítése

A biztonsági frissítés telepítésének részleteiért tekintse meg a Microsoft Security Response Center (MSRC) biztonsági frissítési útmutatójának Központi telepítések lapját .

Frissítések helyettesítése

Ez a frissítés felváltja a korábban kiadott frissítéseket KB5034687 és KB5034277.

Fájladatok

Segítség és támogatás beszerzése ehhez a frissítéshez

• Súgó a frissítések telepítéséhez: Windows Update GYIK

• Online és otthoni védelem: Windows biztonság támogatás

• Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás