13. júna 2023 – aktualizácia zabezpečenia pre .NET Framework 4.8 pre Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 (KB5027110)

Súhrn

CVE-2023-24897 - .NET Framework Nedostatočné
spustenie vzdialeného kódu Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v súprave MSDIA SDK, kde poškodené súbory PDB môžu spôsobiť pretečenie haldy, čo môže viesť k zlyhaniu alebo odstráneniu spustenia kódu. Ďalšie informácie nájdete v cve-2023-24897.

CVE-2023-24895 - .NET Framework Nedostatočné
spustenie vzdialeného kódu Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v analyzátore WPF XAML, kde nerozbalený analyzátor môže viesť k spusteniu vzdialeného kódu. Ďalšie informácie nájdete v cve-2023-24895.

CVE-2023-24936 - .NET Framework zvýšenie zraniteľnosti
oprávnení Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v obmedzeniach obídenia pri deserializácii množiny údajov alebo tabuľky údajov z XML, čo vedie k zvýšeniu oprávnení. Ďalšie informácie nájdete v cve-2023-24936.

CVE-2023-29331 - .NET Framework Odmietnutie služby zraniteľnosť
Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie, pri ktorom proces načítavania AIA pre certifikáty klienta môže viesť k odmietnutiu služby. Ďalšie informácie nájdete v cve 2023-29331.

CVE-2023-32030 - .NET Framework Odmietnutie služby zraniteľnosť
Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie, pri ktorom spracovanie súborov X509Certificate2 môže viesť k odmietnutiu služby. Ďalšie informácie nájdete v téme CVE-2023-32030.

Ďalšie informácie o tejto aktualizácii

Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.

• 5027531 Popis aktualizácie zabezpečenia pre .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pre Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 (KB5027531)

Známe problémy v tejto aktualizácii

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Predpokladom:

Ak chcete použiť túto aktualizáciu, musíte mať nainštalovaný .NET Framework 4.8.

Pred inštaláciou najnovšej súhrnnej aktualizácie je potrebné nainštalovať aktualizácie uvedené nižšie a reštartovať zariadenie . Inštalácia týchto aktualizácií zlepšuje spoľahlivosť procesu aktualizácie a zmierňuje potenciálne problémy pri inštalácii súhrnu a používaní opráv zabezpečenia spoločnosti Microsoft.

1. Aktualizácia zásobníka údržby (SSU) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto SSU, vyhľadajte ho v katalógu microsoft update. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2.

2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019 alebo novšia aktualizácia. Ak používate Windows Update, automaticky sa vám ponúkne najnovšia aktualizácia SHA-2. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky na podporu podpisovania kódu SHA-2 pre Windows a WSUS na rok 2019.

3. Ak chcete získať túto aktualizáciu zabezpečenia, musíte preinštalovať balík na prípravu licencií na rozšírenú Aktualizácie (ESU) (KB5016892) pre Windows Server 2008 R2 SP1 z 8. augusta 2022, a to aj vtedy, ak ste predtým nainštalovali kľúč ESU. Balík na prípravu licencií ESU vám bude ponúknutý od WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu microsoft update.

4. Po inštalácii vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu SSU.

   V systéme Windows Server 2008 R2 SP1 musíte mať nainštalovanú aktualizáciu zásobníka údržby (SSU) (KB5017397) z 13. septembra 2022 alebo novšiu. Ďalšie informácie o najnovších aktualizáciách SSU nájdete v téme ADV990001 | Najnovšia údržba stack Aktualizácie.
   
   Ak používate Windows Update, najnovšia SSU vám bude ponúknutá automaticky, ak ste zákazníkom ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

5. Stiahnite si kľúč doplnku ESU MAK z portálu VLSC a nasaďte a aktivujte doplnok ESU MAK. Ak na nasadenie a aktiváciu kľúčov používate Nástroj na správu multiaktivačných aktivácií (VAMT), postupujte podľa pokynov uvedených tu.

   DÔLEŽITÉ Na nasadenie nasledujúcich možností nepotrebujete ďalší kľúč:

   • Nie je potrebné nasadiť ďalší kľúč ESU pre virtuálne počítače Azure (VM), Azure Stack HCI.

   • V prípade iných produktov Azure, ako sú napríklad Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) alebo pre vlastné obrázky v azure pre Windows Server 2008 SP2 a Windows Server 2008 R2 SP1, je potrebné nasadiť kľúč ESU.  Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre štvrtý rok pokrytia ESU.

Nainštalovať túto aktualizáciu

Požiadavka na reštartovanie

Ak sa používajú nejaké dotknuté súbory, po použití tejto aktualizácie bude možno potrebné reštartovať počítač. Odporúčame, aby ste pred vykonaním tejto aktualizácie ukončili všetky aplikácie založené na .NET Framework.

Aktualizácia informácií o nasadení

Podrobnosti o nasadení pre túto aktualizáciu zabezpečenia nájdete v nasledujúcom článku vedomostnej databázy Microsoft Knowledge Base:

20230613 Informácie o nasadení aktualizácie zabezpečenia: 13. júna 2023

Informácie o súbore

Získanie pomoci a podpory pre túto aktualizáciu

• Pomocník pre inštaláciu aktualizácií: Windows Update najčastejšie otázky

• Chráňte sa online aj doma: Windows Zabezpečenie podporu

• Miestna podpora podľa vašej krajiny: Medzinárodná podpora