FONTOS
Ez a frissítés eredetileg a 2024. január 9-i Biztonsági és minőségi összegző frissítésben jelent meg. Ezt a frissítést a 2024. február 13-i biztonsági és minőségi összegző frissítés tartalmazza. Ez a frissítés 2024. február 13-án nem változik. Ha korábban már telepítette ezt a frissítést, nincs szükség műveletre.
A következőkre vonatkozik:
Microsoft .NET-keretrendszer 3.5 SP1
EMLÉKEZTETŐ A Windows Embedded 7 Standard és a Windows Server 2008 R2 SP1 elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett biztonsági frissítési (ESU) támogatásban részesül.
2020 júliusától kezdve nem lesznek választható, nem biztonsági kiadások (más néven "C" kiadások) ehhez az operációs rendszerhez. A kiterjesztett támogatású operációs rendszerek csak havi összegző biztonsági frissítésekkel rendelkeznek (ez a "B" vagy a "Frissítés keddi" kiadás).
A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, követniük kell a KB4522133 , hogy a kiterjesztett támogatás 2020. január 14-én megszűnése után is megkapja a biztonsági frissítéseket. További információ az ESU-ról és a támogatott kiadásokról: KB4497181. További információt az ESU blogjában talál.
A Windows Server 2008 SP2 2024. január 9-i frissítése összegző biztonsági és megbízhatósági fejlesztéseket tartalmaz .NET-keretrendszer 3.5 SP1-ben. Javasoljuk, hogy ezt a frissítést a rendszeres karbantartási rutinok részeként alkalmazza. A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
Összefoglalás
Biztonsági fejlesztések
CVE-2024-0056 – .NET-keretrendszer biztonsági funkció megkerülésével kapcsolatos biztonsági rés
Ez a biztonsági frissítés a CVE-2024-0056 kódszámú biztonsági rés megkerülésével foglalkozik.
CVE-2024-0057 – .NET-keretrendszer biztonsági funkció biztonsági rése
Ez a biztonsági frissítés a CVE-2024-0057-ben részletezett jogosultságszint-emelési biztonsági rést kezeli.
CVE-2024-21312 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés
Ez a biztonsági frissítés a CVE-2024-21312-ben részletezett szolgáltatásmegtagadási biztonsági rést kezeli.
Távoli kódvégrehajtás biztonsági résének
.NET-keretrendszer
Ez a biztonsági frissítés egy távoli kódvégrehajtási biztonsági rést old meg a HTTP .NET-remoting kiszolgálócsatornaláncával kapcsolatban.
Minőség- és megbízhatósági fejlesztések
Ebben a frissítésben nincsenek új minőség- és megbízhatósági fejlesztések.
További információ erről a frissítésről
A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.
-
5034690 A Windows Server 2008 SP2 .NET-keretrendszer 2.0,3.0, 3.5 SP1 és 4.6.2 biztonsági és minőségi összegző frissítésének leírása (KB5034690)
Ismert problémák a frissítésben
A Microsoft jelenleg nem tud semmilyen problémáról ebben a frissítésben.
A frissítés letöltése
A frissítés telepítése előtt
Előfeltétel:
A frissítés alkalmazásához telepítve kell lennie .NET-keretrendszer 3.5 SP1-nek.
A legújabb kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt . Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát, és enyhíti a lehetséges problémákat az összegző frissítés telepítésekor és a Microsoft biztonsági javításainak alkalmazásakor.
-
A 2019. április 9-i karbantartási veremfrissítés (SSU) (KB4493730). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva.
-
A legújabb SHA-2 frissítés (KB4474419) 2019. október 8-án vagy újabb frissítésként jelent meg. Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva. További információ az SHA-2 frissítéseiről: 2019 SHA-2 kódaláírási támogatás követelményei Windows és WSUS esetén.
-
A biztonsági frissítés beszerzéséhez újra kell telepítenie a Windows Server 2008 SP2 "Extended Security Frissítések (ESU) licensing Preparation Package" (KB5016891) csomagját, amely 2022. augusztus 8-án készült, még akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelőkészítési csomagja a WSUS-től lesz felajánlva. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.
-
A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU-t. Windows Server 2008 SP2 esetén a 2022. július 12-i vagy újabb dátumú karbantartási veremfrissítéssel (SSU) (KB5016129) kell rendelkeznie. A legújabb SSU-frissítésekkel kapcsolatos további információkért lásd: ADV990001 | A legújabb karbantartási verem Frissítések.
Ha Windows Update használ, a rendszer automatikusan felajánlja Önnek a legújabb SSU-t, ha Ön ESU-ügyfél. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések. -
Töltse le az ESU MAK bővítménykulcsot a VLSC portálról, majd telepítse és aktiválja az ESU MAK bővítménykulcsot. Ha a Mennyiségi aktiválás kezelőeszköze (VAMT) használatával helyezi üzembe és aktiválja a kulcsokat, kövesse az itt található utasításokat.
FONTOS: A következők üzembe helyezéséhez nincs szükség további kulcsra:
-
Nem kell további ESU-kulcsot üzembe helyeznie az Azure-beli virtuális gépekhez (VM-ekhez), az Azure Stack HCI-hez, a 21H2-es és újabb verziókhoz.
-
Más Azure-termékek, például az Azure VMWare, az Azure Nutanix-megoldás, az Azure Stack (Hub, Edge) vagy a Saját rendszerképek használata az Azure-ban a Windows Server 2008 SP2-ben, üzembe kell helyeznie az ESU-kulcsot. Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az ESU-lefedettség negyedik évében.
-
A frissítés telepítése
|
Kiadási csatorna |
Elérhető |
Következő lépés |
|
Windows Update és a Microsoft Update |
Igen |
Nincs. Ha Ön ESU-ügyfél, a rendszer automatikusan letölti és telepíti a frissítést Windows Update. |
|
Microsoft Update-katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
|
Windows Server Update Services (WSUS) |
Igen |
Ez az egyéni .NET-keretrendszer termékfrissítés az operációs rendszer frissítésének alkalmazásával települ. Az operációsrendszer-frissítésekről további információt ebben a frissítési szakaszban talál. |
Újraindítás szükségessége
Előfordulhat, hogy a frissítés alkalmazása után újra kell indítania a számítógépet, ha bármilyen érintett fájlt használ. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.
Központi telepítési információk frissítése
A biztonsági frissítés telepítésének részleteiért tekintse meg a Microsoft Tudásbázis következő cikkét:
20240109 Biztonsági frissítések központi telepítésének információi: 2024. január 9.
Frissítések helyettesítése
Ez a frissítés felváltja a korábban kiadott frissítéseket KB5032344 , KB5031229 és KB5031229.
Fájladatok
|
x86 |
|||||
|
|
x64 |
|||||
|
Segítség és támogatás beszerzése ehhez a frissítéshez
-
Súgó a frissítések telepítéséhez: Windows Update GYIK
-
Online és otthoni védelem: Windows biztonság támogatás
-
Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás
