9 de janeiro de 2024 - atualização de somente segurança do .NET Framework 2.0, 3.0 para Windows Server 2008 SP2 (KB5033945)

Resumo

CVE-2023-0056 – Vulnerabilidade de Bypass do Recurso de Segurança do .NET Framework
Esta atualização de segurança aborda uma vulnerabilidade de bypass do recurso de segurança detalhada no CVE-2023-0056.

CVE-2023-0057 – Vulnerabilidade do Recurso de Segurança do .NET Framework
Esta atualização de segurança aborda uma vulnerabilidade de elevação de privilégio detalhada no CVE-2023-0057.

CVE-2023-21312 – Vulnerabilidade de Negação de Serviço do .NET Framework
Esta atualização de segurança aborda uma vulnerabilidade de negação de serviço detalhada no CVE-2023-21312.

Vulnerabilidade de Execução Remota de Código do .NET Framework
Esta atualização de segurança aborda uma vulnerabilidade de execução remota de código na cadeia de canais do servidor remoto HTTP .NET.

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

• 5034270 Descrição da Atualização de Somente Segurança do .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 for Windows Server 2008 SP2 (KB5034270)

Problemas conhecidos nesta atualização

No momento, a Microsoft não está ciente de problemas nesta atualização.

Como obter esta atualização

Antes de instalar esta atualização

Pré-requisito:

Para aplicar esta atualização, é necessário ter o .NET Framework 2.0, 3.0 instalado.

Você deve instalar as atualizações listadas abaixo e a reinicialização do dispositivo antes de instalar o Pacote cumulativo de atualizações mais recente. A instalação dessas atualizações melhora a confiabilidade do processo de atualização e reduz possíveis problemas ao instalar o Pacote cumulativo de atualizações e aplicar correções de segurança da Microsoft.

1. A SSU (atualização de pilha de manutenção) de 9 de abril de 2019 (KB4493730). Para obter o pacote autônomo para essa SSU, procure-o no Catálogo do Microsoft Update. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2.

2. A atualização do SHA-2 mais recente (KB4474419) lançada em 8 de outubro de 2019 ou mais atual. Se estiver usando o Windows Update, a atualização do SHA-2 mais recente será oferecida automaticamente. Essa atualização é necessária para instalar atualizações assinadas apenas por SHA-2. Para obter mais informações sobre as atualizações SHA-2, consulte Exigência de suporte para assinatura de código SHA-2 de 2019 para o Windows e o WSUS.

3. Para obter essa atualização de segurança, você deve reinstalar o "Pacote de Preparação para Licenciamento de ESU (Atualizações de Segurança Estendida) (KB5016891) para Windows Server 2008 SP2 datado de 8 de agosto de 2022, mesmo que você tenha instalado anteriormente a chave ESU. O pacote de preparação de licenciamento da ESU será oferecido pelo WSUS. Para obter o pacote autônomo do pacote de preparação para licenciamento da ESU, procure-o no Catálogo do Microsoft Update.

4. Após a instalação dos itens acima, recomendamos expressamente que você instale a SSU mais recente. Para o Windows Server 2008 SP2, você deve ter instalado a atualização da pilha de serviços (SSU) (KB5016129) de 12 de julho de 2022. Para obter mais informações sobre as últimas atualizações SSU, confira ADV990001 | Atualizações mais recentes da pilha de manutenção.
   
   Se você estiver usando o Windows Update, a SSU mais recente será oferecida automaticamente se você for cliente de ESU. Para obter o pacote autônomo para a SSU mais recente, procure-o no Catálogo do Microsoft Update. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e SSU (Atualizações da Pilha de Manutenção):Perguntas Frequentes.

5. Baixe a chave de complemento MAK do ESU no portal do VLSC e implante e ative a chave de complemento MAK do ESU. Se você usar a Ferramenta de Gerenciamento de Ativação por Volume (VAMT) para implantar e ativar chaves, siga as instruções aqui.

   IMPORTANTE Você não precisa de uma chave adicional para implantação do seguinte:

   • Você não precisa implantar uma chave ESU adicional para VMs (máquinas virtuais) do Azure, Azure Stack HCI, versão 21H2 e posterior.

   • Para outros produtos do Azure, como VMWare do Azure, solução do Azure Nutanix Azure Stack (Hub, Edge) ou para trazer imagens próprias no Azure para Windows Server 2008 SP2, você precisa implantar a chave ESU.  As etapas para instalar, ativar e implantar ESUs são as mesmas para o quarto ano de cobertura da ESU.

Instale esta atualização

Necessidade de reinicialização

Você precisará reiniciar o computador após instalar esta atualização se qualquer arquivo afetado estiver sendo usado. Recomendamos sair de todos os aplicativos baseados no .NET Framework antes de aplicar essa atualização.

Informações da implantação de atualizações

Para obter detalhes da implantação desta atualização de segurança, vá para o seguinte artigo da Base de Dados de Conhecimento Microsoft:

20240109 Informações de implantação da atualização de segurança: 9 de janeiro de 2024

Informações sobre os arquivos

Como obter ajuda e suporte para esta atualização

• Ajuda para instalar atualizações: Perguntas frequentes do Windows Update

• Proteja-se online e em casa: Suporte de segurança do Windows

• Suporte local de acordo com seu país: Suporte Internacional.