Vzťahuje sa na:
Microsoft .NET Framework 4.8
PRIPOMENUTIE Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 dosiahli koniec bežnej podpory a teraz sú v rozšírenej aktualizácii zabezpečenia (ESU).
Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).
Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať KB4522133 pokračovať v prijímaní aktualizácií zabezpečenia po skončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v téme KB4497181. Ďalšie informácie nájdete na blogu ESU.
Aktualizácia z 8. augusta 2023 pre Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 obsahuje vylepšenia zabezpečenia v .NET Framework 4.8. Odporúčame, aby ste túto aktualizáciu použili ako súčasť bežnej údržby. Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
Súhrn
CVE-2023-36899 - .NET Framework Nedostatočné
spustenie vzdialeného kódu
Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v aplikáciách v službe IIS pomocou fondu aplikácií nadradenej aplikácie, čo môže viesť k eskalácii oprávnení alebo k iným obídeniam zabezpečenia. Ďalšie informácie nájdete v cve 2023-36899.
CVE-2023-36873 - .NET Framework Zraniteľnosť predstierania iného odosielateľa
Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie, pri ktorom neoverený vzdialený útočník môže podpísať nasadenia clickonce bez platného podpisového certifikátu kódu. Ďalšie informácie nájdete v cve-2023-36873.
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.
-
5029566 Popis aktualizácie zabezpečenia pre .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pre Windows Embedded 7 Standard a Windows Server 2008 R2 SP1 (KB5029566)
Známe problémy v tejto aktualizácii
Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Predpokladom:
Ak chcete použiť túto aktualizáciu, musíte mať nainštalovaný .NET Framework 4.8.
Pred inštaláciou najnovšej súhrnnej aktualizácie je potrebné nainštalovať aktualizácie uvedené nižšie a reštartovať zariadenie . Inštalácia týchto aktualizácií zlepšuje spoľahlivosť procesu aktualizácie a zmierňuje potenciálne problémy pri inštalácii súhrnu a používaní opráv zabezpečenia spoločnosti Microsoft.
-
Aktualizácia zásobníka údržby (SSU) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto SSU, vyhľadajte ho v katalógu microsoft update. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2.
-
Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019 alebo novšia aktualizácia. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 vám bude ponúknutá automaticky. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky na podporu podpisovania kódu SHA-2 pre Windows a WSUS na rok 2019.
-
Ak chcete získať túto aktualizáciu zabezpečenia, musíte preinštalovať balík na prípravu licencií na rozšírenú Aktualizácie (ESU) (KB5016892) pre Windows Server 2008 R2 SP1 z 8. augusta 2022, a to aj vtedy, ak ste predtým nainštalovali kľúč ESU. Balík na prípravu licencií ESU vám bude ponúknutý od WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu microsoft update.
-
Po inštalácii vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu SSU.
V systéme Windows Server 2008 R2 SP1 musíte mať nainštalovanú aktualizáciu zásobníka údržby (SSU) (KB5017397) z 13. septembra 2022 alebo novšiu. Ďalšie informácie o najnovších aktualizáciách SSU nájdete v téme ADV990001 | Najnovšia údržba stack Aktualizácie.
Ak používate službu Windows Update, najnovšia SSU vám bude ponúknutá automaticky, ak ste zákazníkom ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky. -
Stiahnite si kľúč doplnku ESU MAK z portálu VLSC a nasaďte a aktivujte doplnok ESU MAK. Ak na nasadenie a aktiváciu kľúčov používate Nástroj na správu multiaktivačných aktivácií (VAMT), postupujte podľa pokynov uvedených tu.
DÔLEŽITÉ Na nasadenie nasledujúcich možností nepotrebujete ďalší kľúč:
-
Nie je potrebné nasadiť ďalší kľúč ESU pre virtuálne počítače Azure (VM), Azure Stack HCI.
-
V prípade iných produktov Azure, ako sú napríklad Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) alebo pre vlastné obrázky v azure pre Windows Server 2008 SP2 a Windows Server 2008 R2 SP1, je potrebné nasadiť kľúč ESU. Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre štvrtý rok pokrytia ESU.
-
Nainštalovať túto aktualizáciu
|
Kanál vydania |
K dispozícii |
Ďalší krok |
|
Windows Update a Microsoft Update |
Nie |
Ďalšie možnosti nájdete nižšie. |
|
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Áno |
Táto individuálna aktualizácia .NET Framework produktu sa podľa potreby nainštaluje použitím aktualizácie operačného systému. Ďalšie informácie o aktualizáciách operačného systému nájdete v časti s ďalšími informáciami o tejto aktualizácii . |
Požiadavka na reštartovanie
Ak sa používajú nejaké dotknuté súbory, po použití tejto aktualizácie bude možno potrebné reštartovať počítač. Odporúčame, aby ste pred vykonaním tejto aktualizácie ukončili všetky aplikácie založené na .NET Framework.
Aktualizácia informácií o nasadení
Podrobnosti o nasadení pre túto aktualizáciu zabezpečenia nájdete v nasledujúcom článku vedomostnej databázy Microsoft Knowledge Base:
20230808 Informácie o nasadení aktualizácie zabezpečenia: 8. augusta 2023
Informácie o súbore
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Získanie pomoci a podpory pre túto aktualizáciu
-
Pomocník pri inštalácii aktualizácií: Najčastejšie otázky o službe Windows Update
-
Chráňte sa online aj doma: Windows Zabezpečenie podporu
-
Miestna podpora podľa vašej krajiny: Medzinárodná podpora
