2024 m. sausio 9 d. tik saugos naujinimas, skirtas .NET Framework 3.5.1, veikiančioms "Windows Embedded 7 Standard" ir "Windows Server 2008 R2" SP1 (KB5033946)

Suvestinė

CVE-2024-0056 – .NET Framework saugos funkcijos apėjimo pažeidžiamumas
Šis saugos naujinimas skirtas saugos funkcijos apėjimo pažeidžiamumui, išsamiai aprašytai CVE-2024-0056.

CVE-2024-0057 – .NET Framework saugos funkcijos pažeidžiamumas
Šis saugos naujinimas išsprendžia didesnių teisių pažeidžiamumą, išsamiai CVE-2024-0057.

CVE-2024-21312 – .NET Framework tarnybos pažeidžiamumo atmetimas
Šis saugos naujinimas išsprendžia tarnybos pažeidžiamumo atsisakymo išsamiai CVE-2024-21312.

.NET Framework nuotolinio kodo vykdymo pažeidžiamumas
Šis saugos naujinimas išsprendžia nuotolinio kodo vykdymo pažeidžiamumą HTTP .NET nuotolinio serverio kanalo grandinei.

Papildoma informacija apie šį naujinimą

Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.

• 5034269 Tik saugos naujinimo, skirto .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, veikiančioms "Windows Embedded 7 Standard" ir "Windows Server 2008 R2" SP1 (KB5034269) aprašas

Žinomos šio naujinimo problemos

"Microsoft" šiuo metu nežino apie problemas, susijusias su šiuo naujinimu.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Būtina sąlyga:

Norint taikyti šį naujinimą, turi būti įdiegtas .NET Framework 3.5.1.

Prieš diegdami naujausią naujinimų paketą, turite įdiegti toliau nurodytus naujinimus ir iš naujo paleisti įrenginį . Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos "Microsoft" saugos pataisos.

1. 2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, eikite į "Microsoft Update" katalogą. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.

2. Naujausias SHA-2 naujinimas (KB4474419) išleistas 2019 m. rugsėjo 10 d. arba naujesnis naujinimas. Jei naudojate "Windows Update", naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas "Windows" ir WSUS.

3. Norėdami gauti šį saugos naujinimą, turite iš naujo įdiegti "Išplėstinės saugos Naujinimai (ESU) licencijavimo parengimo paketą" (KB5016892), skirtą "Windows Server 2008 R2" SP1, išleistą 2022 m. rugpjūčio 8 d., net jei anksčiau įdiegėte ESU raktą. ESU licencijavimo parengimo paketas bus pasiūlytas iš WSUS. Norėdami gauti atskirą ESU licencijavimo parengimo paketo paketą, eikite į "Microsoft Update" katalogą.

4. Įdiegus anksčiau nurodytus elementus, primygtinai rekomenduojame įdiegti naujausią SSU.

   Jei naudojate "Windows Server 2008 R2" SP1, turite turėti priežiūros rietuvės naujinimą (SSU) (KB5017397), išleistą 2022 m. rugsėjo 13 d. arba naujesnei versijai. Daugiau informacijos apie naujausius SSU naujinimus žr. ADV990001 | Naujausia priežiūros rietuvės Naujinimai.
   
   Jei naudojate "Windows Update", naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

5. Atsisiųskite ESU MAK priedo raktą iš VLSC portalo ir įdiekite bei aktyvinkite ESU MAK priedo raktą. Jei naudojate bendrojo aktyvinimo valdymo įrankį (VAMT) raktams diegti ir aktyvinti, vykdykite čia pateiktus nurodymus.

   SVARBU Jums nereikia papildomo rakto norint įdiegti:

   • Jums nereikia diegti papildomo ESU rakto, skirto "Azure" virtualioms mašinoms (VM), "Azure Stack HCI".

   • Naudojant kitus "Azure" produktus, pvz., "Azure VMWare", "Azure Nutanix" sprendimą "Azure Stack" (telkinys, "Edge") arba savo atvaizdams atsinešti į "Azure", skirtą "Windows Server 2008 SP2", ir "Windows Server 2008 R2" SP1, jums reikia įdiegti ESU raktą.  ESU diegimo, aktyvinimo ir diegimo veiksmai yra tokie patys ketvirtus ESU taikymo metus.

Įdiekite šį naujinimą

Paleidimo iš naujo reikalavimas

Pritaikę šį naujinimą, gali tekti iš naujo paleisti kompiuterį, jei naudojami paveikti failai. Rekomenduojame išeiti iš visų .NET Framework pagrįstų programų prieš taikant šį naujinimą.

Naujinimo diegimo informacija

Norėdami gauti informacijos apie šio saugos naujinimo diegimą, eikite į šį "Microsoft" žinių bazės straipsnį:

20240109 Saugos naujinimo diegimo informacija: 2024 m. sausio 9 d.

Failo informacija

Kaip gauti šio naujinimo žinyną ir palaikymą

• Naujinimų diegimo žinynas: "Windows Update" DUK

• Apsisaugokite internete ir namuose: "Windows" sauga palaikymą

• Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas