Taikoma:
"Microsoft .NET Framework 4.8"
Pastaba:
Peržiūrėta 2023 m. birželio 15 d., kad būtų pataisyta žinomo išduoti X.509 sertifikato formuluotė
Peržiūrėta 2023 m. birželio 20 d., kad būtų pataisytas CVE-2023-32030 saitas
PRIMINIMAS "Windows Embedded 7 Standard" ir "Windows Server 2008 R2 SP1" pasiekė pagrindinio palaikymo pabaigą ir dabar yra išplėstinio saugos naujinimo (ESU) palaikymas.
Nuo 2020 m. liepos mėn. nebebus pasirinktinių su sauga nesusijusių leidimų (vadinamų "C" leidimais) šiai operacinei sistemai. Papildomo palaikymo operacinėse sistemose yra tik kaupiamieji mėnesiniai saugos naujinimai (vadinami "B" arba "Update Tuesday release").
Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą .
Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šių operacinių sistemų vietinėms versijoms, turi laikytis procedūrų , esančių KB4522133 , kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir palaikomus leidimus žr. KB4497181. Daugiau informacijos žr. ESU tinklaraštyje.
2023 m. birželio 13 d. naujinimas, skirtas "Windows Embedded 7 Standard" ir "Windows Server 2008 R2" SP1, apima saugos patobulinimus .NET Framework 4.8" Rekomenduojame šį naujinimą taikyti kaip įprastos priežiūros darbų dalį. Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą .
Suvestinė
CVE-2023-24897 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas
Šis saugos naujinimas išsprendžia MSDIA SDK pažeidžiamumą, kai sugadinti PDA gali sukelti netvarkiojo masyvo perpildą, dėl kurio įvyksta gedimas arba pašalinamas kodo vykdymas. Daugiau informacijos žr . CVE-2023-24897.
CVE-2023-24895 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas
Šis saugos naujinimas išsprendžia WPF XAML analizatoriaus pažeidžiamumą, kai unsandboxed analizatorius gali sukelti nuotolinio kodo vykdymą. Daugiau informacijos žr . CVE-2023-24895.
CVE-2023-24936 – .NET Framework didesnių teisių pažeidžiamumas
Šis saugos naujinimas išsprendžia pažeidžiamumą apėjimo apribojimuose, kai "DataSet" arba "DataTable" panaikinamas iš XML, todėl kyla didesnių teisių. Daugiau informacijos žr . CVE-2023-24936.
CVE-2023-29331 – .NET Framework tarnybos pažeidžiamumo atmetimas
Šis saugos naujinimas išsprendžia pažeidžiamumą, kai AIA iškvietimo procesas, skirtas kliento sertifikatams, gali lemti paslaugos atsisakymą. Daugiau informacijos žr . CVE 2023-29331.
CVE-2023-32030 – .NET Framework tarnybos pažeidžiamumo atmetimas
Šis saugos naujinimas išsprendžia pažeidžiamumą, kai X509Certificate2 failų apdorojimas gali sukelti paslaugos atsisakymą. Daugiau informacijos žr . CVE-2023-32030.
Papildoma informacija apie šį naujinimą
Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.
-
5027531 Tik saugos naujinimo, skirto .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, skirto "Windows Embedded 7 Standard" ir "Windows Server 2008 R2" SP1, aprašas (KB5027531)
Žinomos šio naujinimo problemos
|
Simptomas |
Šis naujinimas gali turėti įtakos .NET Framework vykdymo laiko importavimui X.509 sertifikatus. Daugiau informacijos apie šią problemą žr. KB5025823 |
|
Sprendimas |
Norėdami išspręsti šią problemą, žr. KB5025823. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Būtina sąlyga:
Norėdami taikyti šį naujinimą, turite įdiegti .NET Framework 4.8.
Prieš diegdami naujausią naujinimų paketą, turite įdiegti toliau nurodytus naujinimus ir iš naujo paleisti įrenginį . Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos "Microsoft" saugos pataisos.
-
2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, eikite į "Microsoft Update" katalogą. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.
-
Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. rugsėjo 10 d. arba naujesnis naujinimas. Jei naudojate "Windows Update", naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas "Windows" ir WSUS.
-
Norėdami gauti šį saugos naujinimą, turite iš naujo įdiegti "Išplėstinio saugos Naujinimai (ESU) licencijavimo parengimo paketą" (KB5016892), skirtą "Windows Server 2008 R2" SP1, išleistą 2022 m. rugpjūčio 8 d., net jei anksčiau įdiegėte ESU raktą. ESU licencijavimo parengimo paketas bus pasiūlytas iš WSUS. Norėdami gauti atskirą ESU licencijavimo parengimo paketo paketą, eikite į "Microsoft Update" katalogą.
-
Įdiegus anksčiau nurodytus elementus, primygtinai rekomenduojame įdiegti naujausią SSU.
Jei naudojate "Windows Server 2008 R2" SP1, turite turėti priežiūros rietuvės naujinimą (SSU) (KB5017397), išleistą 2022 m. rugsėjo 13 d. arba naujesnę versiją. Daugiau informacijos apie naujausius SSU naujinimus žr. ADV990001 | Naujausia priežiūros rietuvės Naujinimai.
Jei naudojate "Windows Update", naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai. -
Atsisiųskite ESU MAK priedo raktą iš VLSC portalo ir įdiekite bei aktyvinkite ESU MAK priedo raktą. Jei naudojate bendrojo aktyvinimo valdymo įrankį (VAMT) raktams diegti ir aktyvinti, vykdykite čia pateiktus nurodymus.
SVARBU Jums nereikia papildomo rakto norint įdiegti:
-
Jums nereikia diegti papildomo ESU rakto, skirto "Azure" virtualioms mašinoms (VM), "Azure Stack HCI".
-
Naudojant kitus "Azure" produktus, pvz., "Azure VMWare", "Azure Nutanix" sprendimą "Azure Stack" (telkinys, "Edge") arba savo atvaizdams atsinešti į "Azure", skirtą "Windows Server 2008 SP2", ir "Windows Server 2008 R2" SP1, jums reikia įdiegti ESU raktą. ESU diegimo, aktyvinimo ir diegimo veiksmai yra tokie patys ketvirtus ESU taikymo metus.
-
Įdiekite šį naujinimą
|
Leidimo kanalas |
Galima naudoti |
Kitas veiksmas |
|
"Windows Update" ir "Microsoft Update" |
Ne |
Žr. kitas parinktis toliau. |
|
"Microsoft Update" katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
|
"Windows Server Update Services" (WSUS) |
Taip |
Šis atskiras .NET Framework produkto naujinimas bus įdiegtas, jei taikoma, taikant operacinės sistemos naujinimą. Daugiau informacijos apie operacinės sistemos naujinimus žr. papildomos informacijos apie šį naujinimą skyriuje. |
Paleidimo iš naujo reikalavimas
Pritaikę šį naujinimą, gali tekti iš naujo paleisti kompiuterį, jei naudojami paveikti failai. Rekomenduojame išeiti iš visų .NET Framework pagrįstų programų prieš taikant šį naujinimą.
Naujinimo diegimo informacija
Norėdami gauti informacijos apie šio saugos naujinimo diegimą, eikite į šį "Microsoft" žinių bazės straipsnį:
20230613 Saugos naujinimo diegimo informacija: 2023 m. birželio 13 d.
Failo informacija
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x 64 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kaip gauti šio naujinimo žinyną ir palaikymą
-
Naujinimų diegimo žinynas: "Windows Update" DUK
-
Apsisaugokite internete ir namuose: "Windows" sauga palaikymą
-
Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas
