SVARBU
Šis naujinimas buvo išleistas saugos ir kokybės naujinimų pakete, išleistame 2024 m. sausio 9 d. Šis naujinimas yra įtrauktas į saugos ir kokybės naujinimų paketą, išleistą 2024 m. vasario 13 d. 2024 m. vasario 13 d. šio leidimo naujinimo nėra. Jei anksčiau įdiegėte šį naujinimą, jokių veiksmų atlikti nereikia.
Taikoma:
"Microsoft .NET Framework 3.5 SP1"
PRIMINIMAS "Windows Embedded 7 Standard" ir "Windows Server 2008 R2 SP1" pasiekė pagrindinio palaikymo pabaigą ir dabar yra išplėstinio saugos naujinimo (ESU) palaikymas.
Nuo 2020 m. liepos mėn. nebebus pasirinktinių su sauga nesusijusių leidimų (vadinamų "C" leidimais) šiai operacinei sistemai. Papildomo palaikymo operacinėse sistemose yra tik kaupiamieji mėnesiniai saugos naujinimai (vadinami "B" arba "Update Tuesday release").
Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą .
Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šių operacinių sistemų vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133 toliau gauti saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai yra palaikomi, žr. KB4497181. Daugiau informacijos žr. ESU tinklaraštyje.
2024 m. sausio 9 d. naujinimas, skirtas "Windows Server 2008" SP2, apima kaupiamuosius saugos ir patikimumo patobulinimus .NET Framework 3.5 SP1. Rekomenduojame šį naujinimą taikyti kaip įprastos priežiūros darbų dalį. Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą .
Suvestinė
Saugos patobulinimai
CVE-2024-0056 – .NET Framework saugos funkcijos apėjimo pažeidžiamumas
Šis saugos naujinimas skirtas saugos funkcijos apėjimo pažeidžiamumui, išsamiai aprašytai CVE-2024-0056.
CVE-2024-0057 – .NET Framework saugos funkcijos pažeidžiamumas
Šis saugos naujinimas išsprendžia didesnių teisių pažeidžiamumą, išsamiai CVE-2024-0057.
CVE-2024-21312 – .NET Framework tarnybos pažeidžiamumo atmetimas
Šis saugos naujinimas išsprendžia tarnybos pažeidžiamumo atsisakymo išsamiai CVE-2024-21312.
.NET Framework nuotolinio kodo vykdymo pažeidžiamumas
Šis saugos naujinimas išsprendžia nuotolinio kodo vykdymo pažeidžiamumą HTTP .NET nuotolinio serverio kanalo grandinei.
Kokybės ir patikimumo patobulinimai
Šiame naujinime nėra naujų kokybės ir patikimumo patobulinimų.
Papildoma informacija apie šį naujinimą
Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.
-
5034690 Saugos ir kokybės naujinimų paketo, skirto .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2, skirto "Windows Server 2008" SP2 (KB5034690), aprašas
Žinomos šio naujinimo problemos
"Microsoft" šiuo metu nežino apie problemas, susijusias su šiuo naujinimu.
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Būtina sąlyga:
Norint taikyti šį naujinimą, turi būti įdiegtas .NET Framework 3.5 SP1.
Prieš diegdami naujausią naujinimų paketą, turite įdiegti toliau nurodytus naujinimus ir iš naujo paleisti įrenginį . Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos "Microsoft" saugos pataisos.
-
2019 m. balandžio 9 d. priežiūros rietuvės naujinimas (SSU) (KB4493730). Norėdami gauti atskirą šio SSU paketą, eikite į "Microsoft Update" katalogą. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.
-
Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. spalio 8 d. arba naujesnis naujinimas. Jei naudojate "Windows Update", naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas "Windows" ir WSUS.
-
Norėdami gauti šį saugos naujinimą, turite iš naujo įdiegti "Išplėstinio saugos Naujinimai (ESU) licencijavimo parengimo paketą" (KB5016891), skirtą "Windows Server 2008" SP2, išleistą 2022 m. rugpjūčio 8 d., net jei anksčiau įdiegėte ESU raktą. ESU licencijavimo parengimo paketas bus pasiūlytas iš WSUS. Norėdami gauti atskirą ESU licencijavimo parengimo paketo paketą, eikite į "Microsoft Update" katalogą.
-
Įdiegus anksčiau nurodytus elementus, primygtinai rekomenduojame įdiegti naujausią SSU. Jei naudojate "Windows Server 2008 SP2", turite įdiegti priežiūros rietuvės naujinimą (SSU) (KB5016129), išleistą 2022 m. liepos 12 d. arba naujesnei versijai. Daugiau informacijos apie naujausius SSU naujinimus žr. ADV990001 | Naujausia priežiūros rietuvės Naujinimai.
Jei naudojate "Windows Update", naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai. -
Atsisiųskite ESU MAK priedo raktą iš VLSC portalo ir įdiekite bei aktyvinkite ESU MAK priedo raktą. Jei naudojate bendrojo aktyvinimo valdymo įrankį (VAMT) raktams diegti ir aktyvinti, vykdykite čia pateiktus nurodymus.
SVARBU Jums nereikia papildomo rakto norint įdiegti:
-
Nereikia diegti papildomo "Azure" virtualiųjų mašinų (VM), "Azure Stack HCI" 21H2 ir naujesnės versijos ESU rakto.
-
Naudojant kitus "Azure" produktus, pvz., "Azure VMWare", "Azure Nutanix" sprendimą "Azure Stack" (telkinys, "Edge") arba savo atvaizdams atsinešti į "Azure", skirtą "Windows Server 2008 SP2", jums reikia įdiegti ESU raktą. ESU diegimo, aktyvinimo ir diegimo veiksmai yra tokie patys ketvirtus ESU taikymo metus.
-
Įdiekite šį naujinimą
|
Leidimo kanalas |
Galima naudoti |
Kitas veiksmas |
|
"Windows Update" ir "Microsoft Update" |
Taip |
Nė vienas. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" jei esate ESU klientas. |
|
"Microsoft Update" katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
|
"Windows Server Update Services" (WSUS) |
Taip |
Šis atskiras .NET Framework produkto naujinimas bus įdiegtas, jei taikoma, taikant operacinės sistemos naujinimą. Daugiau informacijos apie operacinės sistemos naujinimus žr. papildomos informacijos apie šį naujinimą skyriuje. |
Paleidimo iš naujo reikalavimas
Pritaikę šį naujinimą, gali tekti iš naujo paleisti kompiuterį, jei naudojami paveikti failai. Rekomenduojame išeiti iš visų .NET Framework pagrįstų programų prieš taikant šį naujinimą.
Naujinimo diegimo informacija
Norėdami gauti informacijos apie šio saugos naujinimo diegimą, eikite į šį "Microsoft" žinių bazės straipsnį:
20240109 Saugos naujinimo diegimo informacija: 2024 m. sausio 9 d.
Naujinimo pakeitimo informacija
Šis naujinimas pakeičia anksčiau išleistus naujinimus KB5032344 , KB5031229 ir KB5031229.
Failo informacija
|
x86 |
|||||
|
|
x 64 |
|||||
|
Kaip gauti šio naujinimo žinyną ir palaikymą
-
Naujinimų diegimo žinynas: "Windows Update" DUK
-
Apsisaugokite internete ir namuose: "Windows" sauga palaikymą
-
Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas
