9 апреля 2024 г. — обновление системы безопасности для платформа .NET Framework 2.0, 3.0 для Windows Server 2008 с пакетом обновления 2 (SP2) (KB5036633)

Аннотация

CVE-2024-21409 — уязвимость
платформа .NET Framework удаленного выполнения кода Это обновление для системы безопасности устраняет уязвимость удаленного выполнения кода, описанную в разделе CVE-2024-21409.

Уязвимость
платформа .NET Framework глубинной защиты Это обновление для системы безопасности устраняет проблему, из-за которой версия библиотеки OSS zlib устарела.

Уязвимость
платформа .NET Framework глубинной защиты Это обновление для системы безопасности устраняет проблему в процессе получения AIA.

Дополнительные сведения об этом обновлении

В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.

• 5037128 Описание обновления системы безопасности для платформа .NET Framework 2.0, 3.0, 3.5 с пакетом обновления 1 (SP1), 4.6.2 для Windows Server 2008 с пакетом обновления 2 (SP2) (KB5037128)

Известные проблемы в этом обновлении

Корпорация Майкрософт в настоящее время не знает о каких-либо проблемах в этом обновлении.

Как получить это обновление

Перед установкой этого обновления

Условием:

Чтобы применить это обновление, необходимо установить платформа .NET Framework 2.0, 3.0.

Перед установкой последнего накопительного пакета необходимо установить перечисленные ниже обновления и перезапустить устройство . Установка этих обновлений повышает надежность процесса обновления и устраняет потенциальные проблемы при установке накопительного пакета и применении исправлений безопасности Майкрософт.

1. Обновление стека обслуживания (SSU) от 9 апреля 2019 г. (KB4493730). Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление требуется для установки обновлений только с подписью SHA-2.

2. Последнее обновление SHA-2 (KB4474419), выпущенное 8 октября 2019 г. или более поздней версии. Если вы используете клиентский компонент Центра обновления Windows, последнее обновление SHA-2 будет предложено вам автоматически. Это обновление требуется для установки обновлений только с подписью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в статье Требования к поддержке подписывания кода SHA-2 для Windows и WSUS за 2019 год.

3. Чтобы получить это обновление для системы безопасности, необходимо переустановить пакет подготовки лицензирования Обновления расширенной безопасности (ESU) (KB5016891) для Windows Server 2008 с пакетом обновления 2 (SP2), датированный 8 августа 2022 г., даже если вы ранее установили ключ ESU. Пакет подготовки лицензирования ESU будет предложен вам из WSUS. Чтобы получить автономный пакет для подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.

4. После установки указанных выше элементов настоятельно рекомендуется установить последнюю версию SSU. Для Windows Server 2008 с пакетом обновления 2 (SP2) необходимо установить обновление стека обслуживания (SSU) (KB5016129), установленное 12 июля 2022 г. или более поздней версии. Дополнительные сведения о последних обновлениях SSU см. в ADV990001 | Последние Обновления стека обслуживания.
   
   Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

5. Скачайте ключ надстройки ESU MAK на портале VLSC и разверните и активируйте ключ надстройки ESU MAK. Если вы используете средство управления активацией корпоративных лицензий (VAMT) для развертывания и активации ключей, следуйте инструкциям здесь.

   ВНИМАНИЕ! Дополнительный ключ не требуется для развертывания следующих компонентов:

   • Вам не нужно развертывать дополнительный ключ ESU для виртуальных машин Azure, Azure Stack HCI версии 21H2 и более поздних.

   • Для других продуктов Azure, таких как Azure VMWare, Решение Azure Nutanix Azure Stack (Hub, Edge) или для использования собственных образов в Azure для Windows Server 2008 с пакетом обновления 2 (SP2), необходимо развернуть ключ ESU.  Шаги по установке, активации и развертыванию ESU одинаковы для четвертого года охвата ESU.

Установка этого обновления

Требование перезагрузки

После применения этого обновления может потребоваться перезагрузить компьютер, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется закрыть все приложения на основе платформа .NET Framework.

Обновление сведений о развертывании

Сведения о развертывании этого обновления для системы безопасности см. на вкладке Развертывания в руководстве по обновлению безопасности Центра безопасности Майкрософт (MSRC).

Сведения о замене обновлений

Это обновление заменяет ранее выпущенные обновления KB5034690 и KB5034280.

Сведения о файле

Получение справки и поддержки для этого обновления

• Справка по установке обновлений: часто задаваемые вопросы клиентский компонент Центра обновления Windows

• Защита себя в Интернете и дома: Безопасность Windows поддержка

• Локальная поддержка в соответствии с вашей страной: международная поддержка