9 ianuarie 2024 - Actualizare doar de securitate pentru .NET Framework 2.0, 3.0 pentru Windows Server 2008 SP2 (KB5033945)

Rezumat

CVE-2024-0056 – vulnerabilitate
de ocolire a caracteristicilor de securitate .NET Framework Această actualizare de securitate tratează o vulnerabilitate de ocolire a caracteristicilor de securitate detaliată în CVE-2024-0056.

CVE-2024-0057 - vulnerabilitate
caracteristică de securitate .NET Framework Această actualizare de securitate tratează o vulnerabilitate de sporire a privilegiilor detaliată în CVE-2024-0057.

CVE-2024-21312 - .NET Framework negarea vulnerabilității
serviciului Această actualizare de securitate tratează o vulnerabilitate de refuz a serviciului detaliată în CVE-2024-21312 .

.NET Framework vulnerabilitate
de execuție a codului la distanță Această actualizare de securitate tratează o vulnerabilitate de execuție a codului la distanță la lanțul de canale de server HTTP .NET la distanță.

Informații suplimentare despre această actualizare

Următoarele articole conțin informații suplimentare despre această actualizare, deoarece se referă la versiuni individuale de produs.

• 5034270 Descrierea actualizării doar de securitate pentru .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 pentru Windows Server 2008 SP2 (KB5034270)

Probleme cunoscute din această actualizare

Microsoft nu are cunoștință în prezent de nicio problemă din această actualizare.

Cum să obțineți această actualizare

Înainte de a instala această actualizare

Condiţie prealabilă:

Pentru a aplica această actualizare, trebuie să aveți instalat .NET Framework 2.0, 3.0.

Trebuie să instalați actualizările listate mai jos și să reporniți dispozitivul înainte de a instala cel mai recent set. Instalarea acestor actualizări îmbunătățește fiabilitatea procesului de actualizare și reduce problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.

1. Actualizarea stivei de servicii (SSU) din 9 aprilie 2019 (KB4493730). Pentru a obține pachetul independent pentru acest SSU, căutați-l în Catalogul Microsoft Update. Această actualizare este necesară pentru a instala actualizări care sunt semnate doar cu SHA-2.

2. Cea mai recentă actualizare SHA-2 (KB4474419) lansată pe 8 octombrie 2019 sau o actualizare mai nouă. Dacă utilizați Windows Update, vi se va oferi automat cea mai recentă actualizare SHA-2. Această actualizare este necesară pentru a instala actualizări care sunt semnate doar cu SHA-2. Pentru mai multe informații despre actualizările SHA-2, consultați Cerințe asistență semnare cod 2019 SHA-2 pentru Windows și WSUS.

3. Pentru a obține această actualizare de securitate, trebuie să reinstalați "Pachetul de pregătire pentru licențiere pentru Actualizări de securitate extinsă (ESU) (KB5016891) pentru Windows Server 2008 SP2, care este datat 8 august 2022, chiar dacă ați instalat anterior cheia ESU. Pachetul de pregătire pentru licențiere ESU vă va fi oferit din WSUS. Pentru a obține pachetul independent pentru pachetul de pregătire pentru licențiere ESU, căutați-l în Catalogul Microsoft Update.

4. După ce instalați elementele de mai sus, vă recomandăm ferm să instalați cel mai recent SSU. Pentru Windows Server 2008 SP2, trebuie să aveți instalată actualizarea stivei de servicii (SSU) (KB5016129) datată 12 iulie 2022 sau o versiune mai recentă. Pentru mai multe informații despre cele mai recente actualizări SSU, consultați ADV990001 | Cea mai recentă Actualizări stivă de servicii.
   
   Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU, dacă sunteți client ESU. Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

5. Descărcați cheia programului de completare ESU MAK din portalul VLSC și implementați și activați cheia programului de completare ESU MAK. Dacă utilizați Instrumentul de gestionare a activării în volum (VAMT) pentru a implementa și a activa cheile, urmați instrucțiunile de aici.

   IMPORTANT Nu aveți nevoie de o cheie suplimentară pentru implementarea următoarelor:

   • Nu trebuie să implementați o cheie ESU suplimentară pentru mașini virtuale Azure (VM), Azure Stack HCI, versiunea 21H2 și versiunile mai recente.

   • Pentru alte produse Azure, cum ar fi Azure VMWare, soluția Azure Nutanix Azure Stack (Hub, Edge) sau pentru a vă aduce propriile imagini pe Azure pentru Windows Server 2008 SP2, trebuie să implementați cheia ESU.  Pașii pentru instalarea, activarea și implementarea ESU sunt aceiași pentru al patrulea an de acoperire ESU.

Instalați această actualizare

Cerință repornire

Poate fi necesar să reporniți computerul după ce aplicați această actualizare dacă sunt utilizate fișiere afectate. Vă recomandăm să ieșiți din toate aplicațiile bazate pe .NET Framework înainte de a aplica această actualizare.

Actualizați informațiile de implementare

Pentru detalii de implementare pentru această actualizare de securitate, accesați următorul articol din Baza de cunoștințe Microsoft:

20240109 Informații despre implementarea actualizărilor de securitate: 9 ianuarie 2024

Informații fișier

Cum se obține ajutor și asistență pentru această actualizare

• Ajutor pentru instalarea actualizărilor: Windows Update Întrebări frecvente

• Protejați-vă online și acasă: asistență Securitate Windows

• Asistență locală în funcție de țara dvs.: Asistență internațională