13. junij 2023 – samo varnostna posodobitev za ogrodje .NET Framework 4.8 za Windows Embedded 7 Standard in Windows Server 2008 R2 SP1 (KB5027110)

Povzetek

CVE-2023-24897 – ogrodje .NET Framework oddaljenega izvajanja kode
Ta varnostna posodobitev odpravlja ranljivost v SDK MSDIA, kjer lahko poškodovani PDB-ji povzročijo prekoračitev kopica, zaradi česar pride do zrušitve ali odstrani izvajanje kode. Če želite več informacij , glejte CVE-2023-24897.

CVE-2023-24895 – ogrodje .NET Framework oddaljenega izvajanja kode
Ta varnostna posodobitev odpravlja ranljivost v razčlenjevalniku WPF XAML, kjer razčlenjevalnik brez peskovnik lahko povzroči oddaljeno izvajanje kode. Če želite več informacij , glejte CVE-2023-24895.

CVE-2023-24936 – ogrodje .NET Framework prisvojitev pravic ranljivost
Ta varnostna posodobitev odpravlja ranljivost v omejitvah obhoda pri deserializaciji nabora podatkov ali podatkovne tabele iz XML-ja, kar vodi do prisvojitev pravice. Če želite več informacij , glejte CVE-2023-24936.

CVE-2023-29331 – ogrodje .NET Framework zavrnitev storitve
Ta varnostna posodobitev odpravlja ranljivost, zaradi katere lahko postopek pridobivanja AIA za odjemalska potrdila povzroči zavrnitev storitve. Če želite več informacij, glejte CVE 2023-29331.

CVE-2023-32030 – ogrodje .NET Framework zavrnitev storitve
Ta varnostna posodobitev odpravlja ranljivost, kjer lahko obravnavanje datotek X509Certificate2 povzroči zavrnitev storitve. Če želite več informacij , glejte CVE-2023-32030.

Dodatne informacije o tej posodobitvi

V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.

• 5027531 Opis samo varnostne posodobitve za ogrodje .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2 in 4.8 za Windows Embedded 7 Standard in Windows Server 2008 R2 SP1 (KB5027531)

Znane težave v tej posodobitvi

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Predpogoj:

Če želite to posodobitev uveljaviti, morate imeti ogrodje .NET Framework 4.8.

Preden namestite najnovejši paket posodobitev, morate namestiti spodaj navedene posodobitve in znova zagnati napravo. Z namestitvijo teh posodobitev izboljšate zanesljivost postopka posodobitve in zmanjšate morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.

1. Posodobitev servisnega sklada (SSU) z dne 12. marca 2019 (KB4490628). Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.

2. Najnovejša posodobitev SHA-2 (KB4474419) je izšla 10. septembra 2019 ali novejša posodobitev. Če uporabljate aplikacijo Windows Update, bo najnovejša posodobitev SHA-2 za vašo napravo na voljo samodejno. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.

3. Če želite pridobiti to varnostno posodobitev, morate znova namestiti »paket za pripravo licenciranja razširjenega varnostnega Posodobitve (ESU)« (KB5016892) za Windows Server 2008 R2 s servisnim paketom SP1 iz 8. avgusta 2022, tudi če ste že namestili ključ ESU. Paket za pripravo licenciranja ESU vam bo na voljo v storitvi WSUS. Če želite pridobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite na spletnem mestu Katalog Microsoft Update.

4. Ko namestite zgornje elemente, priporočamo, da namestite najnovejšo posodobitev servisnega paketa SSU.

   Za Windows Server 2008 R2 s servisnim paketom SP1 morate imeti nameščeno posodobitev servisnega sklada (SSU) (KB5017397), ki je bila nameščena 13. septembra 2022 ali novejša. Če želite več informacij o najnovejših posodobitvah SSU, glejte ADV990001 | Najnovejša posodobitev servisnega Posodobitve.
   
   Če uporabljate Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno, če ste stranka ESU. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

5. Prenesite ključ dodatka ESU MAK s portala VLSC ter uvedi in aktivirajte ključ dodatka ESU MAK.  Če za uvedbo in aktiviranje ključev uporabljate orodje VAMT (Volume Activation Management Tool), sledite navodilom tukaj.

   POMEMBNO Za uvedbo tega ključa ne potrebujete dodatnega ključa:

   • Ni vam treba uvesti dodatnega ključa ESU za navidezne računalnike Azure, Azure Stack HCI.

   • Za druge izdelke Azure, kot so Azure VMWare, azure Nutanix solution Azure Stack (Hub, Edge) ali za prenos slik v Azure za Windows Server 2008 SP2 in Windows Server 2008 R2 s servisnim paketom SP1, morate uvesti ključ ESU.  Navodila za namestitev, aktivacijo in uvedbo ESU-ji so enaka za četrto leto pokritosti z ESU-ji.

Namestite to posodobitev

Zahteva vnovičnega zagona

Ko uporabite to posodobitev, boste morda morali znova zagnati računalnik, če bodo v uporabi katere koli datoteke, na katere to vpliva. Priporočamo, da zaprete vse ogrodje .NET Framework, ki temeljijo na aplikaciji, preden uporabite to posodobitev.

Informacije o uvajanju posodobitve

Podrobnosti o uvajanju te varnostne posodobitve najdete v tem članku v Microsoftovi zbirki znanja:

20230613 Informacije o uvajanju varnostnih posodobitev: 13. junij 2023

Informacije o datoteki

Pridobivanje pomoči in podpore za to posodobitev

• Pomoč za nameščanje posodobitev: pogosta Windows Update pogosta vprašanja

• Zaščitite se v spletu in doma: Varnost sistema Windows podporo

• Lokalna podpora po vaši državi: mednarodna podpora