2024. október 8-i csak biztonsági frissítés a Windows Server 2008 SP2 .NET-keretrendszer 2.0-s és 3.0-s verziójához (KB5043945)

Összefoglalás

CVE-2024-43483 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés
Ez a biztonsági frissítés az n CVE-2024-43483 fájlban ismertetett szolgáltatásmegtagadási biztonsági rést oldja meg.

CVE-2024-43484 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés
Ez a biztonsági frissítés az n CVE-2024-43484 fájlban részletezett szolgáltatásmegtagadási biztonsági rést oldja meg.

További információ erről a frissítésről

A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.

• 5044086 A Windows Server 2008 SP2 .NET-keretrendszer 2.0-s, 3.0-s, 3.5 SP1-s és 4.6.2-s verziójának (KB5044086) csak biztonsági frissítésének leírása

Ismert problémák a frissítésben

A Microsoft jelenleg nem tud semmilyen problémáról ebben a frissítésben.

A frissítés letöltése

A frissítés telepítése előtt

Előfeltétel:

A frissítés alkalmazásához telepítve kell lennie .NET-keretrendszer 2.0-s és 3.0-s verziónak.

A legújabb kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt . Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát, és enyhíti a lehetséges problémákat az összegző frissítés telepítésekor és a Microsoft biztonsági javításainak alkalmazásakor.

1. A 2019. április 9-i karbantartási veremfrissítés (SSU) (KB4493730). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva.

2. A legújabb SHA-2 frissítés (KB4474419) 2019. október 8-án vagy újabb frissítésként jelent meg. Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva. További információ az SHA-2 frissítéseiről: 2019 SHA-2 kódaláírási támogatás követelményei Windows és WSUS esetén.

3. A biztonsági frissítés beszerzéséhez újra kell telepítenie a Windows Server 2008 SP2 "Extended Security Frissítések (ESU) licensing Preparation Package" (KB5016891) csomagját, amely 2022. augusztus 8-án készült, még akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelőkészítési csomagja a WSUS-től lesz felajánlva. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

4. A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU-t. Windows Server 2008 SP2 esetén a 2022. július 12-i vagy újabb dátumú karbantartási veremfrissítéssel (SSU) (KB5016129) kell rendelkeznie. A legújabb SSU-frissítésekkel kapcsolatos további információkért lásd: ADV990001 | A legújabb karbantartási verem Frissítések.
   
   Ha Windows Update használ, a rendszer automatikusan felajánlja Önnek a legújabb SSU-t, ha Ön ESU-ügyfél. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

5. Töltse le az ESU MAK bővítménykulcsot a VLSC portálról, majd telepítse és aktiválja az ESU MAK bővítménykulcsot. Ha a Mennyiségi aktiválás kezelőeszköze (VAMT) használatával helyezi üzembe és aktiválja a kulcsokat, kövesse az itt található utasításokat.

   FONTOS: A következők üzembe helyezéséhez nincs szükség további kulcsra:

   • Nem kell további ESU-kulcsot üzembe helyeznie az Azure-beli virtuális gépekhez (VM-ekhez), az Azure Stack HCI-hez, a 21H2-es és újabb verziókhoz.

   • Más Azure-termékek, például az Azure VMWare, az Azure Nutanix-megoldás, az Azure Stack (Hub, Edge) vagy a Saját rendszerképek használata az Azure-ban a Windows Server 2008 SP2-ben, üzembe kell helyeznie az ESU-kulcsot.  Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az ESU-lefedettség negyedik évében.

A frissítés telepítése

Újraindítás szükségessége

Előfordulhat, hogy a frissítés alkalmazása után újra kell indítania a számítógépet, ha bármilyen érintett fájlt használ. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.

Központi telepítési információk frissítése

A biztonsági frissítés telepítésének részleteiért tekintse meg a Microsoft Security Response Center (MSRC) biztonsági frissítési útmutatójának Központi telepítések lapját .

Fájladatok

Segítség és támogatás beszerzése ehhez a frissítéshez

• Súgó a frissítések telepítéséhez: Windows Update GYIK

• Online és otthoni védelem: Windows biztonság támogatás

• Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás