2023 m. rugsėjo 12 d. tik saugos naujinimas, skirtas .NET Framework 2.0, 3.0, veikiančioms "Windows Server 2008" SP2 (KB5029947)

Suvestinė

CVE-2023-36796 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas
Šis saugos naujinimas išsprendžia DiaSymReader.dll pažeidžiamumą skaitant sugadintą PDB failą, dėl kurio gali būti vykdomas nuotolinis kodas. Daugiau informacijos žr . CVE 2023-36796.

CVE-2023-36792 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas
Šis saugos naujinimas išsprendžia DiaSymReader.dll pažeidžiamumą skaitant sugadintą PDB failą, dėl kurio gali būti vykdomas nuotolinis kodas. Daugiau informacijos žr . CVE-2023-36792.

CVE-2023-36793 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas
Šis saugos naujinimas išsprendžia DiaSymReader.dll pažeidžiamumą skaitant sugadintą PDB failą, dėl kurio gali būti vykdomas nuotolinis kodas. Daugiau informacijos žr . CVE-2023-36793.

CVE-2023-36794 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas
Šis saugos naujinimas išsprendžia DiaSymReader.dll pažeidžiamumą skaitant sugadintą PDB failą, dėl kurio gali būti vykdomas nuotolinis kodas. Daugiau informacijos žr . CVE-2023-36794.

CVE-2023-36788 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas
Šis saugos naujinimas išsprendžia WPF XAML analizatoriaus pažeidžiamumą, kai unsandboxed analizatorius gali sukelti nuotolinio kodo vykdymą. Daugiau informacijos žr . CVE 2023-36788.

Papildoma informacija apie šį naujinimą

Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.

• 5030176 Tik saugos naujinimo, skirto .NET Framework 2.0, 3.0, 4.6.2, skirto "Windows Server 2008" SP2 (KB5030176), aprašas

Žinomos šio naujinimo problemos

"Microsoft" šiuo metu nežino apie problemas, susijusias su šiuo naujinimu.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Būtina sąlyga:

Norint taikyti šį naujinimą, turi būti įdiegtas .NET Framework 2.0, 3.0.

Prieš diegdami naujausią naujinimų paketą, turite įdiegti toliau nurodytus naujinimus ir iš naujo paleisti įrenginį . Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos "Microsoft" saugos pataisos.

1. 2019 m. balandžio 9 d. priežiūros rietuvės naujinimas (SSU) (KB4493730). Norėdami gauti atskirą šio SSU paketą, eikite į "Microsoft Update" katalogą. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.

2. Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. spalio 8 d. arba naujesnis naujinimas. Jei naudojate "Windows Update", naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas "Windows" ir WSUS.

3. Norėdami gauti šį saugos naujinimą, turite iš naujo įdiegti "Išplėstinio saugos Naujinimai (ESU) licencijavimo parengimo paketą" (KB5016891), skirtą "Windows Server 2008" SP2, išleistą 2022 m. rugpjūčio 8 d., net jei anksčiau įdiegėte ESU raktą. ESU licencijavimo parengimo paketas bus pasiūlytas iš WSUS. Norėdami gauti atskirą ESU licencijavimo parengimo paketo paketą, eikite į "Microsoft Update" katalogą.

4. Įdiegus anksčiau nurodytus elementus, primygtinai rekomenduojame įdiegti naujausią SSU. Jei naudojate "Windows Server 2008 SP2", turite įdiegti priežiūros rietuvės naujinimą (SSU) (KB5016129), išleistą 2022 m. liepos 12 d. arba naujesnei versijai. Daugiau informacijos apie naujausius SSU naujinimus žr. ADV990001 | Naujausia priežiūros rietuvės Naujinimai.
   
   Jei naudojate "Windows Update", naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

5. Atsisiųskite ESU MAK priedo raktą iš VLSC portalo ir įdiekite bei aktyvinkite ESU MAK priedo raktą. Jei naudojate bendrojo aktyvinimo valdymo įrankį (VAMT) raktams diegti ir aktyvinti, vykdykite čia pateiktus nurodymus.

   SVARBU Jums nereikia papildomo rakto norint įdiegti:

   • Nereikia diegti papildomo "Azure" virtualiųjų mašinų (VM), "Azure Stack HCI" 21H2 ir naujesnės versijos ESU rakto.

   • Naudojant kitus "Azure" produktus, pvz., "Azure VMWare", "Azure Nutanix" sprendimą "Azure Stack" (telkinys, "Edge") arba savo atvaizdams atsinešti į "Azure", skirtą "Windows Server 2008 SP2", jums reikia įdiegti ESU raktą.  ESU diegimo, aktyvinimo ir diegimo veiksmai yra tokie patys ketvirtus ESU taikymo metus.

Įdiekite šį naujinimą

Paleidimo iš naujo reikalavimas

Pritaikę šį naujinimą, gali tekti iš naujo paleisti kompiuterį, jei naudojami paveikti failai. Rekomenduojame išeiti iš visų .NET Framework pagrįstų programų prieš taikant šį naujinimą.

Naujinimo diegimo informacija

Norėdami gauti informacijos apie šio saugos naujinimo diegimą, eikite į šį "Microsoft" žinių bazės straipsnį:

20230912 Saugos naujinimo diegimo informacija: 2023 m. rugsėjo 12 d.

Failo informacija

Kaip gauti šio naujinimo žinyną ir palaikymą

• Naujinimų diegimo žinynas: "Windows Update" DUK

• Apsisaugokite internete ir namuose: "Windows" sauga palaikymą

• Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas