Applies To.NET

Attiecas uz:

Microsoft .NET Framework 4.8

ATGĀDINĀJUMS Windows Embedded 7 Standard un Windows Server 2008 R2 SP1 ir sasniedzis galvenā atbalsta beigas, un tagad tās ir paplašinātā drošības atjauninājuma (ESU) atbalsts.

Sākot ar 2020. gada jūliju, šai operētājsistēmai vairs nebūs pieejami neobligāti ar drošību nesaistīti laidieni (dēvēti par "C" laidieniem). Operētājsistēmām ar paplašināto atbalstu ir tikai kumulatīvi ikmēneša drošības atjauninājumi (zināmi kā "B" vai Atjaunināt otrdienas laidienu).

Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu. 

Klientiem, kas iegādājušies šo operētājsistēmu lokālo versiju paplašināto drošības atjauninājumu (Extended Security Update — ESU ), ir jāatbilst KB4522133 , lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181. Papildinformāciju skatiet ESU emuārā.

2023. gada 8. augusta atjauninājumā operētājsistēmai Windows Embedded 7 Standard un Windows Server 2008 R2 SP1 ir iekļauti drošības uzlabojumi programmā .NET Framework 4.8. Mēs iesakām lietot šo atjauninājumu kā daļu no parastās uzturēšanas rutīnas. Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu.

Kopsavilkums

CVE-2023-36899 - .NET Framework attālā koda izpildes ievainojamība Šis drošības atjauninājums pievēršas lietojumprogrammu ievainojamībai IIS, izmantojot vecāklietojumprogrammas lietojumprogrammu pūlu, kura var izraisīt privilēģiju eskalāciju vai citas drošības apiešanu. Papildinformāciju skatiet CVE 2023-36899.

CVE-2023-36873 - .NET Framework izlikšanās ievainojamība Šis drošības atjauninājums novērš ievainojamību, kur neautentificēts attālais uzbrukums var parakstīt ClickOnce izvietojumus bez derīga koda parakstīšanas sertifikāta. Papildinformāciju skatiet CVE-2023-36873.

Papildinformācija par šo atjauninājumu

Tālāk sniegtajā rakstos iekļauta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.

  • 5029566 Tikai drošības atjauninājuma apraksts .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 operētājsistēmai Windows Embedded 7 Standard un Windows Server 2008 R2 SP1 (KB5029566)

Zināmās problēmas šajā atjauninājumā

Pašlaik Microsoft nav informēta par problēmām šajā atjauninājumā.

Kā iegūt šo atjauninājumu

Pirms šī atjauninājuma instalēšanas

Priekšnosacījumi:

Lai lietotu šo atjauninājumu, ir jābūt instalētai programmatūrai .NET Framework 4.8.

Jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce , pirms instalējat jaunāko apkopojumu. Instalējot šos atjauninājumus, tiek uzlabota atjaunināšanas procesa uzticamība un tiek novērstas potenciālās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.

  1. 2019. gada 12. marta apkalpošanas steka atjauninājums (SSU) (KB4490628). Lai iegūtu savrupo pakotni šai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kam ir parakstīts tikai SHA-2.

  2. Jaunākais SHA-2 atjauninājums (KB4474419), kas izlaists 2019. gada 10. septembrī vai jaunāks atjauninājums. Ja izmantojat Windows Update, jums automātiski tiks piedāvāts jaunākais SHA-2 atjauninājums. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kam ir parakstīts tikai SHA-2. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019 SHA-2 koda parakstīšanas atbalsta prasības operētājsistēmai Windows un WSUS.

  3. Lai iegūtu šo drošības atjauninājumu, ir atkārtoti jāinstalē "paplašinātās drošības Updates (ESU) licencēšanas sagatavošanas pakotne" (KB5016892) sistēmai Windows Server 2008 R2 SP1, kas ir sākot ar 2022. gada 8. augustu, pat ja iepriekš instalējāt ESU atslēgu. ESU licencēšanas sagatavošanas pakotne jums tiks piedāvāta no WSUS. Lai iegūtu savrupo ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft atjaunināšanas katalogā.

  4. Kad iepriekš minētie vienumi ir instalēti, iesakām instalēt jaunāko SSU.

    Ja lietojat Windows Server 2008 R2 SP1, ir jābūt instalētam apkalpošanas grēdas atjauninājumam (SSU) (KB5017397), kas ir nov., 2022. gada 13. septembris, vai jaunāka versija. Papildinformāciju par jaunākajiem SSU atjauninājumiem skatiet ADV990001 | Jaunākā apkalpošanas grēdas Updates.Ja izmantojat Windows Update, jaunākā SSU tiks jums piedāvāta automātiski, ja esat ESU klients. Lai iegūtu savrupo pakotni jaunākajai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Updates (SSU): bieži uzdotie jautājumi.

  5. Lejupielādējiet ESU MAK pievienojumprogrammas atslēgu no VLSC portāla un izvietojiet un aktivizējiet ESU MAK pievienojumprogrammas atslēgu.  Ja izmantojat lielapjoma aktivizēšanas pārvaldības rīku (VAMT), lai izvietotu un aktivizētu atslēgas, izpildiet norādījumus, kas sniegti šeit.

    SVARĪGI! Papildu atslēga nav nepieciešama, lai izvietotu:

    • Nav jāizvieto papildu ESU atslēga Azure virtuālajām mašīnām (VM), Azure Stack H UZC.

    • Ja izmantojat citus Azure produktus, piemēram, Azure VMWare, Azure Nutatun risinājumu Azure Stack (centrmezgls, edge) vai lai ievietotu savus attēlus produktā Azure for Windows Server 2008 SP2 un Windows Server 2008 R2 SP1, ir jāizvieto ESU atslēga.  ESU instalēšanas, aktivizēšanas un izvietošanas darbības ir vienādas ESU ceturtā gada pārklājumam.

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Skatiet pārējās opcijas tālāk.

Microsoft atjaunināšanas katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server atjaunināšanas pakalpojumi (WSUS)

Šis atsevišķais .NET Framework produkta atjauninājums attiecīgā gadījumā tiks instalēts, lietojot operētājsistēmas atjauninājumu. Papildinformāciju par operētājsistēmas atjauninājumiem skatiet papildinformācijas sadaļā par šo atjauninājumu.

Restartēšanas nepieciešamība

Ja tiek izmantoti ietekmētie faili, pēc šī atjauninājuma lietošanas, iespējams, būs jārestartē dators. Ieteicams iziet no visām .NET Framework lietojumprogrammām, pirms lietot šo atjauninājumu.

Atjaunināšanas izvietošanas informācija

Detalizētu informāciju par izvietošanu šajā drošības atjauninājumā skatiet šajā Microsoft zināšanu bāzes rakstā:

20230808 Drošības atjauninājumu izvietošanas informācija: 2023. gada 8. augusts

Informācija par failu

x86

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

Aspnet_perf.dll

4.8.4654.0

37,256

12-Jūl-2023

21:50

aspnet_wp.exe

4.8.4654.0

40,888

12-Jūl-2023

21:50

dfdll.dll

4.8.4654.0

179,080

12-Jūl-2023

21:50

System.Web.ApplicationServices.dll

4.8.4654.0

65,904

12-Jūl-2023

21:43

System.Web.Extensions.dll

4.8.4654.0

1,844,592

12-Jūl-2023

21:43

System.Deployment.dll

4.8.4654.0

1,596,304

12-Jūl-2023

21:43

System.Web.dll

4.8.4654.0

5,412,280

12-Jūl-2023

21:50

System.Windows.Forms.dll

4.8.4654.0

5,922,672

12-Jūl-2023

21:43

webengine.dll

4.8.4654.0

20,376

12-Jūl-2023

21:50

webengine4.dll

4.8.4654.0

565,656

12-Jūl-2023

21:50

x64

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

Aspnet_perf.dll

4.8.4654.0

42,888

12-Jūl-2023

21:43

Aspnet_perf.dll

4.8.4654.0

37,256

12-Jūl-2023

21:50

aspnet_wp.exe

4.8.4654.0

46,480

12-Jūl-2023

21:43

aspnet_wp.exe

4.8.4654.0

40,888

12-Jūl-2023

21:50

dfdll.dll

4.8.4654.0

215,944

12-Jūl-2023

21:43

dfdll.dll

4.8.4654.0

179,080

12-Jūl-2023

21:50

System.Web.ApplicationServices.dll

4.8.4654.0

65,904

12-Jūl-2023

21:43

System.Web.Extensions.dll

4.8.4654.0

1,844,592

12-Jūl-2023

21:43

System.Deployment.dll

4.8.4654.0

1,596,304

12-Jūl-2023

21:43

System.Web.dll

4.8.4654.0

5,399,448

12-Jūl-2023

21:43

System.Web.dll

4.8.4654.0

5,412,280

12-Jūl-2023

21:50

System.Windows.Forms.dll

4.8.4654.0

5,922,672

12-Jūl-2023

21:43

webengine.dll

4.8.4654.0

22,408

12-Jūl-2023

21:43

webengine.dll

4.8.4654.0

20,376

12-Jūl-2023

21:50

webengine4.dll

4.8.4654.0

676,232

12-Jūl-2023

21:43

webengine4.dll

4.8.4654.0

565,656

12-Jūl-2023

21:50

Kā iegūt palīdzību un atbalstu šim atjauninājumam

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.