Velja za:
Microsoft ogrodje .NET Framework 4.8
OPOMNIK Windows Embedded 7 Standard in Windows Server 2008 R2 s servisnim paketom SP1 sta dosegla konec osnovne podpore in sta zdaj v razširjeni podpori za varnostne posodobitve (ESU).
Od julija 2020 za ta operacijski sistem ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«). Operacijski sistemi v razširjeni podpori imajo le zbirne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).
Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev.
Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v razdelku KB4522133, če želite še naprej prejemati varnostne posodobitve, ko se razširjena podpora 14. januarja 2020 konča. Če želite več informacij o ESU in podprtih izdajah, glejte KB4497181. Če želite več informacij, glejte spletni dnevnik ESU.
Posodobitev za Windows Embedded 7 Standard in Windows Server 2008 R2 s servisnim paketom SP1 z dne 8. avgusta 2023 vključuje varnostne izboljšave v posodobitvi ogrodje .NET Framework 4.8. Priporočamo, da to posodobitev uporabite kot del rednega vzdrževanja. Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev.
Povzetek
CVE-2023-36899 – ogrodje .NET Framework oddaljenega izvajanja kode
Ta varnostna posodobitev odpravlja ranljivost v aplikacijah v IIS z uporabo skupine aplikacij nadrejene aplikacije, kar lahko povzroči stopnjevanje privilegija ali druge varnostne obhode. Če želite več informacij, glejte CVE 2023-36899.
CVE-2023-36873 – ogrodje .NET Framework ranljivost zaradi zakrivnega predstavljanja
Ta varnostna posodobitev odpravlja ranljivost, pri kateri lahko oddaljeni napadalec, ki ni preverjen, podpiše uvajanja ClickOnce brez veljavnega potrdila za podpis kode. Če želite več informacij , glejte CVE-2023-36873.
Dodatne informacije o tej posodobitvi
V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.
-
5029566 Opis samo varnostne posodobitve za ogrodje .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2 in 4.8 za Windows Embedded 7 Standard in Windows Server 2008 R2 SP1 (KB5029566)
Znane težave v tej posodobitvi
Microsoft trenutno ne beleži nobenih težav v tej posodobitvi.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Predpogoj:
Če želite to posodobitev uveljaviti, morate imeti ogrodje .NET Framework 4.8.
Preden namestite najnovejši paket posodobitev, morate namestiti spodaj navedene posodobitve in znova zagnati napravo. Z namestitvijo teh posodobitev izboljšate zanesljivost postopka posodobitve in zmanjšate morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.
-
Posodobitev servisnega sklada (SSU) z dne 12. marca 2019 (KB4490628). Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.
-
Najnovejša posodobitev SHA-2 (KB4474419) je izšla 10. septembra 2019 ali novejša posodobitev. Če uporabljate storitev Windows Update, bo najnovejša posodobitev SHA-2 za vašo napravo na voljo samodejno. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.
-
Če želite pridobiti to varnostno posodobitev, morate znova namestiti »paket za pripravo licenciranja razširjenega varnostnega Posodobitve (ESU)« (KB5016892) za Windows Server 2008 R2 s servisnim paketom SP1 iz 8. avgusta 2022, tudi če ste že namestili ključ ESU. Paket za pripravo licenciranja ESU vam bo na voljo v storitvi WSUS. Če želite pridobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite na spletnem mestu Katalog Microsoft Update.
-
Ko namestite zgornje elemente, priporočamo, da namestite najnovejšo posodobitev servisnega paketa SSU.
Za Windows Server 2008 R2 s servisnim paketom SP1 morate imeti nameščeno posodobitev servisnega sklada (SSU) (KB5017397), ki je bila nameščena 13. septembra 2022 ali novejša. Če želite več informacij o najnovejših posodobitvah SSU, glejte ADV990001 | Najnovejša posodobitev servisnega Posodobitve.
Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno, če ste stranka ESU. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja. -
Prenesite ključ dodatka ESU MAK s portala VLSC ter uvedi in aktivirajte ključ dodatka ESU MAK. Če za uvedbo in aktiviranje ključev uporabljate orodje VAMT (Volume Activation Management Tool), sledite navodilom tukaj.
POMEMBNO Za uvedbo tega ključa ne potrebujete dodatnega ključa:
-
Ni vam treba uvesti dodatnega ključa ESU za navidezne računalnike Azure, Azure Stack HCI.
-
Za druge izdelke Azure, kot so Azure VMWare, azure Nutanix solution Azure Stack (Hub, Edge) ali za prenos slik v Azure za Windows Server 2008 SP2 in Windows Server 2008 R2 s servisnim paketom SP1, morate uvesti ključ ESU. Navodila za namestitev, aktivacijo in uvedbo ESU-ji so enaka za četrto leto pokritosti z ESU-ji.
-
Namestite to posodobitev
|
Kanal izdaje |
Razpoložljivih |
Naslednji korak |
|
Windows Update in Microsoft Update |
Ne |
Oglejte si druge možnosti spodaj. |
|
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Ta posamezna ogrodje .NET Framework posodobitev izdelka bo nameščena, kot je primerno, z uporabo posodobitve operacijskega sistema. Če želite več informacij o posodobitvah operacijskega sistema , glejte dodatne informacije o tem razdelku s posodobitvami . |
Zahteva vnovičnega zagona
Ko uporabite to posodobitev, boste morda morali znova zagnati računalnik, če bodo v uporabi katere koli datoteke, na katere to vpliva. Priporočamo, da zaprete vse ogrodje .NET Framework, ki temeljijo na aplikaciji, preden uporabite to posodobitev.
Informacije o uvajanju posodobitve
Podrobnosti o uvajanju te varnostne posodobitve najdete v tem članku v Microsoftovi zbirki znanja:
20230808 Informacije o uvajanju varnostnih posodobitev: 8. avgust 2023
Informacije o datoteki
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Pridobivanje pomoči in podpore za to posodobitev
-
Pomoč za nameščanje posodobitev: pogosta vprašanja o storitvi Windows Update
-
Zaščitite se v spletu in doma: Varnost sistema Windows podporo
-
Lokalna podpora po vaši državi: mednarodna podpora
