Tikai drošības atjauninājums sistēmai .NET Framework 3.5.1 operētājsistēmai Windows Embedded 7 Standard un Windows Server 2008 R2 SP1 (KB5029948) 2023. gada 12. septembris

Kopsavilkums

CVE-2023-36796 - .NET Framework attālā koda izpildes ievainojamību
Šis drošības atjauninājums novērš programmas DiaSymReader.dll, lasot bojātu PDB failu, kura rezultātā var tikt izraisīta attālā koda izpilde. Papildinformāciju skatiet CVE 2023-36796.

CVE-2023-36792 - .NET Framework attālā koda izpildes ievainojamību
Šis drošības atjauninājums novērš programmas DiaSymReader.dll, lasot bojātu PDB failu, kura rezultātā var tikt izraisīta attālā koda izpilde. Papildinformāciju skatiet CVE-2023-36792.

CVE-2023-36793 .NET Framework attālā koda izpildes ievainojamību
Šis drošības atjauninājums novērš programmas DiaSymReader.dll, lasot bojātu PDB failu, kura rezultātā var tikt izraisīta attālā koda izpilde. Papildinformāciju skatiet CVE-2023-36793.

CVE-2023-36794 - .NET Framework attālā koda izpildes ievainojamību
Šis drošības atjauninājums novērš programmas DiaSymReader.dll, lasot bojātu PDB failu, kura rezultātā var tikt izraisīta attālā koda izpilde. Papildinformāciju skatiet CVE-2023-36794.

CVE-2023-36788 - .NET Framework attālā koda izpildes ievainojamību
Šis drošības atjauninājums novērš WPF XAML parsētāja ievainojamību, kur neizvērsts parsētājs var izraisīt attālā koda izpildi. Papildinformāciju skatiet CVE 2023-36788.

Papildinformācija par šo atjauninājumu

Tālāk sniegtajā rakstos iekļauta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.

• 5030173 Tikai drošības atjauninājuma apraksts operētājsistēmai .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 operētājsistēmai Windows Embedded 7 Standard un Windows Server 2008 R2 SP1 (KB5030173)

Zināmās problēmas šajā atjauninājumā

Pašlaik Microsoft nav informēta par problēmām šajā atjauninājumā.

Kā iegūt šo atjauninājumu

Pirms šī atjauninājuma instalēšanas

Priekšnosacījumi:

Lai lietotu šo atjauninājumu, datorā jābūt instalētai .NET Framework 3.5.1.

Jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce , pirms instalējat jaunāko apkopojumu. Instalējot šos atjauninājumus, tiek uzlabota atjaunināšanas procesa uzticamība un tiek novērstas potenciālās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.

1. 2019. gada 12. marta apkalpošanas steka atjauninājums (SSU) (KB4490628). Lai iegūtu savrupo pakotni šai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kam ir parakstīts tikai SHA-2.

2. Jaunākais SHA-2 atjauninājums (KB4474419), kas izlaists 2019. gada 10. septembrī vai jaunāks atjauninājums. Ja izmantojat Windows Update, jums automātiski tiks piedāvāts jaunākais SHA-2 atjauninājums. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kam ir parakstīts tikai SHA-2. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019 SHA-2 koda parakstīšanas atbalsta prasības operētājsistēmai Windows un WSUS.

3. Lai iegūtu šo drošības atjauninājumu, ir atkārtoti jāinstalē "paplašinātās drošības Atjauninājumi (ESU) licencēšanas sagatavošanas pakotne" (KB5016892) sistēmai Windows Server 2008 R2 SP1, kas ir sākot ar 2022. gada 8. augustu, pat ja iepriekš instalējāt ESU atslēgu. ESU licencēšanas sagatavošanas pakotne jums tiks piedāvāta no WSUS. Lai iegūtu savrupo ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft atjaunināšanas katalogā.

4. Kad iepriekš minētie vienumi ir instalēti, iesakām instalēt jaunāko SSU.

   Ja lietojat Windows Server 2008 R2 SP1, jums ir jābūt instalētam apkalpošanas grēdas atjauninājumam (SSU) (KB5017397), kas ir datēts ar 2022. gada 13. septembri vai jaunāku versiju. Papildinformāciju par jaunākajiem SSU atjauninājumiem skatiet rakstā ADV990001 | Jaunākā apkalpošanas grēdas Atjauninājumi.
   
   Ja izmantojat Windows Update, jaunākā SSU tiks jums piedāvāta automātiski, ja esat ESU klients. Lai iegūtu savrupo pakotni jaunākajai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

5. Lejupielādējiet ESU MAK pievienojumprogrammas atslēgu no VLSC portāla un izvietojiet un aktivizējiet ESU MAK pievienojumprogrammas atslēgu.  Ja izmantojat lielapjoma aktivizēšanas pārvaldības rīku (VAMT), lai izvietotu un aktivizētu atslēgas, izpildiet norādījumus, kas sniegti šeit.

   SVARĪGI! Papildu atslēga nav nepieciešama, lai izvietotu:

   • Nav jāizvieto papildu ESU atslēga Azure virtuālajām mašīnām (VM), Azure Stack H UZC.

   • Ja izmantojat citus Azure produktus, piemēram, Azure VMWare, Azure Nutatun risinājumu Azure Stack (centrmezgls, edge) vai lai ievietotu savus attēlus produktā Azure for Windows Server 2008 SP2 un Windows Server 2008 R2 SP1, ir jāizvieto ESU atslēga.  ESU instalēšanas, aktivizēšanas un izvietošanas darbības ir vienādas ESU ceturtā gada pārklājumam.

Instalēt šo atjauninājumu

Restartēšanas nepieciešamība

Ja tiek izmantoti ietekmētie faili, pēc šī atjauninājuma lietošanas, iespējams, būs jārestartē dators. Pirms šī atjauninājuma lietošanas .NET Framework visas lietojumprogrammas, kuru pamatā ir.

Atjaunināšanas izvietošanas informācija

Detalizētu informāciju par izvietošanu šajā drošības atjauninājumā skatiet šajā Microsoft zināšanu bāzes rakstā:

20230912 Drošības atjauninājumu izvietošanas informācija: 2023. gada 12. septembris

Informācija par failu

Kā iegūt palīdzību un atbalstu šim atjauninājumam

• Palīdzība par atjauninājumu instalēšanu: bieži Windows Update jautājumi

• Aizsargājieties tiešsaistē un mājās: Windows drošība atbalsts

• Vietējais atbalsts atbilstoši jūsu valstij: Starptautiskais atbalsts