12 september 2023 – endast säkerhetsrelaterad uppdatering för .NET Framework 3.5.1 för Windows Embedded 7 Standard och Windows Server 2008 R2 SP1 (KB5029948)

Sammanfattning

CVE-2023-36796 – .NET Framework säkerhetsproblem
med fjärrkörning av kod Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem i DiaSymReader.dll när du läser en skadad PDB-fil som kan leda till fjärrkörning av kod. Mer information finns i CVE 2023-36796.

CVE-2023-36792 – .NET Framework säkerhetsproblem
med fjärrkörning av kod Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem i DiaSymReader.dll när du läser en skadad PDB-fil som kan leda till fjärrkörning av kod. Mer information finns i CVE-2023-36792.

CVE-2023-36793 – .NET Framework säkerhetsproblem
med fjärrkörning av kod Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem i DiaSymReader.dll när du läser en skadad PDB-fil som kan leda till fjärrkörning av kod. Mer information finns i CVE-2023-36793.

CVE-2023-36794 – .NET Framework säkerhetsproblem
med fjärrkörning av kod Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem i DiaSymReader.dll när du läser en skadad PDB-fil som kan leda till fjärrkörning av kod. Mer information finns i CVE-2023-36794.

CVE-2023-36788 – .NET Framework säkerhetsproblem
med fjärrkörning av kod Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem i WPF XAML-parsern där en ejandboxad parser kan leda till fjärrkörning av kod. Mer information finns i CVE 2023-36788.

Ytterligare information om den här uppdateringen

Följande artiklar innehåller ytterligare information om den här uppdateringen när det gäller enskilda produktversioner.

• 5030173 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 för Windows Embedded 7 Standard och Windows Server 2008 R2 SP1 (KB5030173)

Kända problem i den här uppdateringen

Microsoft känner för närvarande inte till några problem i den här uppdateringen.

Så här hämtar du den här uppdateringen

Innan du installerar den här uppdateringen

Förutsättning:

Om du vill installera den här uppdateringen måste du ha .NET Framework 3.5.1 installerat.

Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Installationen av dessa uppdateringar förbättrar tillförlitligheten för uppdateringsprocessen och åtgärdar potentiella problem när du installerar den samlade uppdateringen och tillämpar Microsoft-säkerhetskorrigeringar.

1. Servicing stack-uppdateringen (SSU) från 12 mars 2019 (KB4490628). Om du vill hämta det fristående paketet för den här SSU-versionen kan du söka efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som bara är SHA-2-signerade.

2. Den senaste SHA-2-uppdateringen (KB4474419) släpptes 10 september 2019 eller senare uppdatering. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som bara är SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

3. För att få den här säkerhetsuppdateringen måste du installera om licensförberedelsepaketet för utökad säkerhet Uppdateringar (ESU) (KB5016892) för Windows Server 2008 R2 SP1 från 8 augusti 2022, även om du tidigare har installerat ESU-nyckeln. Förberedelsepaketet för ESU-licensiering erbjuds dig från WSUS. Om du vill hämta det fristående paketet för ESU-licensförberedelsepaketet kan du söka efter det i Microsoft Update Catalog.

4. När du har installerat objekten ovan rekommenderar vi starkt att du installerar den senaste SSU-versionen.

   För Windows Server 2008 R2 SP1 måste du ha servicing stack-uppdateringen (SSU) (KB5017397) från 13 september 2022 eller senare installerad. Mer information om de senaste SSU-uppdateringarna finns i ADV990001 | Senaste Servicing Stack-Uppdateringar.
   
   Om du använder Windows Update erbjuds den senaste SSU-versionen automatiskt om du är ESU-kund. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.

5. Ladda ned ESU MAK-tilläggsnyckeln från VLSC-portalen och distribuera och aktivera ESU MAK-tilläggsnyckeln. Om du använder VAMT ( Volume Activation Management Tool) för att distribuera och aktivera nycklar följer du anvisningarna här.

   VIKTIGT Du behöver ingen ytterligare nyckel för distribution av följande:

   • Du behöver inte distribuera ytterligare en ESU-nyckel för virtuella Azure-datorer , Azure Stack HCI.

   • För andra Azure-produkter som Azure VMWare, Azure Nutanix-lösningen Azure Stack (Hub, Edge) eller för egna avbildningar på Azure för Windows Server 2008 SP2 och Windows Server 2008 R2 SP1 måste du distribuera ESU-nyckeln.  Stegen för att installera, aktivera och distribuera utökade säkerhetsuppdateringar är desamma för det fjärde året av ESU-täckning.

Installera den här uppdateringen

Krav på omstart

Du kan behöva starta om datorn efter att du har installerat den här uppdateringen om några filer som påverkas används. Vi rekommenderar att du avslutar alla .NET Framework-baserade program innan du installerar den här uppdateringen.

Information om uppdatering av distribution

Distributionsinformation för den här säkerhetsuppdateringen finns i följande artikel i Microsoft Knowledge Base:

20230912 Information om distribution av säkerhetsuppdateringar: 12 september 2023

Filinformation

Så här får du hjälp och support för den här uppdateringen

• Hjälp för att installera uppdateringar: vanliga frågor och svar om Windows Update

• Skydda dig online och hemma: Windows-säkerhet support

• Lokal support enligt ditt land: Internationell support