9. januára 2024 – aktualizácia zabezpečenia pre .NET Framework 2.0, 3.0 pre Windows Server 2008 SP2 (KB5033945)

Súhrn

CVE-2024-0056 – .NET Framework zabezpečenie funkcie obídenie zraniteľnosti
Táto aktualizácia zabezpečenia sa zaoberá zraniteľnosťou obídením funkcie zabezpečenia podrobne opísaným v CVE-2024-0056.

CVE-2024-0057 – zraniteľnosť
funkcií zabezpečenia .NET Framework Táto aktualizácia zabezpečenia sa zaoberá zvýšením nedostatočného zabezpečenia oprávnení podrobne opísaným v CVE-2024-0057.

CVE-2024-21312 – .NET Framework Odmietnutie služby zraniteľnosť
Táto aktualizácia zabezpečenia sa zaoberá odmietnutím nedostatočného zabezpečenia služby podrobne popísaným v CVE-2024-21312.

.NET Framework Nedostatočné spustenie
vzdialeného kódu Táto aktualizácia zabezpečenia rieši zraniteľnosť spustenia vzdialeného kódu voči reťazcu kanála servera remoting HTTP .NET.

Ďalšie informácie o tejto aktualizácii

Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.

• 5034270 Popis aktualizácie zabezpečenia pre .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 pre Windows Server 2008 SP2 (KB5034270)

Známe problémy v tejto aktualizácii

Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Predpokladom:

Ak chcete použiť túto aktualizáciu, musíte mať nainštalovaný .NET Framework 2.0, 3.0.

Pred inštaláciou najnovšej súhrnnej aktualizácie je potrebné nainštalovať aktualizácie uvedené nižšie a reštartovať zariadenie . Inštalácia týchto aktualizácií zlepšuje spoľahlivosť procesu aktualizácie a zmierňuje potenciálne problémy pri inštalácii súhrnu a používaní opráv zabezpečenia spoločnosti Microsoft.

1. Aktualizácia zásobníka údržby z 9. apríla 2019 (SSU) (KB4493730). Ak chcete získať samostatný balík pre túto SSU, vyhľadajte ho v katalógu microsoft update. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2.

2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 8. októbra 2019 alebo novšia aktualizácia. Ak používate Windows Update, automaticky sa vám ponúkne najnovšia aktualizácia SHA-2. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky na podporu podpisovania kódu SHA-2 pre Windows a WSUS na rok 2019.

3. Ak chcete získať túto aktualizáciu zabezpečenia, musíte preinštalovať balík na prípravu licencií na rozšírený Aktualizácie (ESU) (KB5016891) pre Systém Windows Server 2008 SP2 z 8. augusta 2022, a to aj vtedy, ak ste predtým nainštalovali kľúč ESU. Balík na prípravu licencií ESU vám bude ponúknutý od WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu microsoft update.

4. Po inštalácii vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu SSU. V systéme Windows Server 2008 SP2 musíte mať nainštalovanú aktualizáciu zásobníka údržby (SSU) (KB5016129), ktorá je datovaná 12. júla 2022 alebo novšia. Ďalšie informácie o najnovších aktualizáciách SSU nájdete v téme ADV990001 | Najnovšia údržba stack Aktualizácie.
   
   Ak používate Windows Update, najnovšia SSU vám bude ponúknutá automaticky, ak ste zákazníkom ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

5. Stiahnite si kľúč doplnku ESU MAK z portálu VLSC a nasaďte a aktivujte doplnok ESU MAK. Ak na nasadenie a aktiváciu kľúčov používate Nástroj na správu multiaktivačných aktivácií (VAMT), postupujte podľa pokynov uvedených tu.

   DÔLEŽITÉ Na nasadenie nasledujúcich možností nepotrebujete ďalší kľúč:

   • Nie je potrebné nasadiť ďalší kľúč ESU pre virtuálne počítače Azure( VM), Azure Stack HCI, verziu 21H2 a novšiu.

   • V prípade iných produktov Azure, ako sú napríklad Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) alebo pre vlastné obrázky v azure pre Windows Server 2008 SP2, je potrebné nasadiť kľúč ESU.  Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre štvrtý rok pokrytia ESU.

Nainštalovať túto aktualizáciu

Požiadavka na reštartovanie

Ak sa používajú nejaké dotknuté súbory, po použití tejto aktualizácie bude možno potrebné reštartovať počítač. Odporúčame, aby ste pred vykonaním tejto aktualizácie ukončili všetky aplikácie založené na .NET Framework.

Aktualizácia informácií o nasadení

Podrobnosti o nasadení pre túto aktualizáciu zabezpečenia nájdete v nasledujúcom článku vedomostnej databázy Microsoft Knowledge Base:

20240109 Informácie o nasadení aktualizácie zabezpečenia: 9. januára 2024

Informácie o súbore

Získanie pomoci a podpory pre túto aktualizáciu

• Pomocník pre inštaláciu aktualizácií: Windows Update najčastejšie otázky

• Chráňte sa online aj doma: Windows Zabezpečenie podporu

• Miestna podpora podľa vašej krajiny: Medzinárodná podpora