Şunlar için geçerlidir:
Microsoft .NET Framework 4.8
Not:
Bilinen sorunun X.509 sertifikasına ifadesini düzeltmek için 15 Haziran 2023'te düzeltildi
CVE-2023-32030 bağlantısını düzeltmek için 20 Haziran 2023'te düzeltildi
HATIRLATMA Windows Embedded 7 Standard ve Windows Server 2008 R2 SP1 temel desteğin sonuna ulaşmıştır ve artık genişletilmiş güvenlik güncelleştirmesi (ESU) desteğine sahiptir.
Temmuz 2020'den itibaren, bu işletim sistemi için artık isteğe bağlı, güvenlikle ilgili olmayan sürümler ("C" sürümleri olarak bilinir) olmayacaktır. Genişletilmiş destek kapsamındaki işletim sistemleri yalnızca toplu aylık güvenlik güncelleştirmelerine sahiptir ("B" veya Salı güncelleştirme sürümü olarak bilinir).
Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşterilerin, genişletilmiş destek 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'teki yordamları izlemeleri gerekir. ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181. Daha fazla bilgi için ESU blogu'na bakın.
Windows Embedded 7 Standard ve Windows Server 2008 R2 SP1 için 13 Haziran 2023 güncelleştirmesi, .NET Framework 4.8'deki güvenlik iyileştirmelerini içerir. Bu güncelleştirmeyi düzenli bakım yordamlarınızın bir parçası olarak uygulamanızı öneririz. Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
Özet
CVE-2023-24897 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı. CVE-2023-24897.
Bu güvenlik güncelleştirmesi, MSDIA SDK'sında bozuk PDB'lerin yığın taşmasına neden olarak kilitlenmeye veya kod yürütmeyi kaldırmaya neden olabilen bir güvenlik açığını giderir. Daha fazla bilgi için bkzCVE-2023-24895 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı. CVE-2023-24895.
Bu güvenlik güncelleştirmesi, WPF XAML ayrıştırıcısında bulunan ve kutusu olmayan ayrıştırıcının uzaktan kod yürütülmesine yol açabileceği bir güvenlik açığını giderir. Daha fazla bilgi için bkzCVE-2023-24936 - .NET Framework AyrıcalıkLarın Yükseltilmesi Güvenlik Açığı. CVE-2023-24936.
Bu güvenlik güncelleştirmesi, DATASet veya DataTable'ı XML'den seri durumdan çıkarırken atlama kısıtlamalarındaki bir güvenlik açığını giderir ve ayrıcalıkların yükseltilmesine neden olur. Daha fazla bilgi için bkzCVE-2023-29331 - .NET Framework Hizmet Reddi Güvenlik Açığı. CVE 2023-29331.
Bu güvenlik güncelleştirmesi, istemci sertifikaları için AIA getirme işleminin hizmet reddine yol açabileceği bir güvenlik açığını giderir. Daha fazla bilgi için bkzCVE-2023-32030 - .NET Framework Hizmet Reddi Güvenlik Açığı. CVE-2023-32030.
Bu güvenlik güncelleştirmesi, X509Certificate2 dosya işlemesinin hizmet reddine yol açabileceği bir güvenlik açığını giderir. Daha fazla bilgi için bkzBu güncelleştirme hakkında ek bilgi
Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.
-
5027531 Windows Embedded 7 Standard ve Windows Server 2008 R2 SP1 için .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması (KB5027531)
Bu güncelleştirmedeki bilinen sorunlar
Belirti |
Bu güncelleştirme, .NET Framework çalışma zamanının X.509 sertifikalarını içeri aktarma şeklini etkileyebilir. Bu sorun hakkında daha fazla bilgi için bkz . KB5025823 |
Geçici Çözüm |
Bu sorunu azaltmak için bkz. KB5025823. |
Bu güncelleştirmeyi edinme
Bu güncelleştirmeyi yüklemeden önce
Önkoşul:
Bu güncelleştirmeyi uygulamak için .NET Framework 4.8 yüklü olmalıdır.
En son Toplamayı yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek güncelleştirme işleminin güvenilirliğini artırır ve Toplama'yı yükleyip Microsoft güvenlik düzeltmelerini uygularken olası sorunları azaltır.
-
12 Mart 2019 hizmet yığını güncelleştirmesi (SSU) (KB4490628). Bu SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda arayın. Bu güncelleştirme yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.
-
En son SHA-2 güncelleştirmesi (KB4474419), 10 Eylül 2019 veya daha yeni bir güncelleştirme yayımlandı. Windows Update kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulacaktır. Bu güncelleştirme yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.
-
Bu güvenlik güncelleştirmesini almak için, daha önce ESU anahtarını yüklemiş olsanız bile 8 Ağustos 2022 tarihli Windows Server 2008 R2 SP1 için "Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi"ni (KB5016892) yeniden yüklemeniz gerekir. ESU lisans hazırlama paketi WSUS'tan size sunulacaktır. ESU lisans hazırlama paketine yönelik tek başına paketi almak için Microsoft Update Kataloğu'nda bu paketi arayın.
-
Yukarıdaki öğeleri yükledikten sonra en son SSU'yu yüklemenizi kesinlikle öneririz.
Windows Server 2008 R2 SP1 için, 13 Eylül 2022 veya üzeri tarihli hizmet yığını güncelleştirmesi (SSU) (KB5017397) yüklü olmalıdır. En son SSU güncelleştirmeleri hakkında daha fazla bilgi için bkz. ADV990001 | En Son Bakım Yığını Güncelleştirmeler. Windows Update kullanıyorsanız, ESU müşterisiyseniz en son SSU size otomatik olarak sunulur. En son SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda bu paketi arayın. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
-
VLSC portalından ESU MAK eklenti anahtarını indirin ve ESU MAK eklenti anahtarını dağıtıpetkinleştirin. Anahtarları dağıtmak ve etkinleştirmek için Toplu Etkinleştirme Yönetim Aracı (VAMT) kullanıyorsanız buradaki yönergeleri izleyin.
ÖNEMLİ Aşağıdakilerin dağıtımı için ek bir anahtara ihtiyacınız yoktur:
-
Azure sanal makineleri (VM)Azure Stack HCI için ek bir ESU anahtarı dağıtmanız gerekmez.
-
Azure VMWare, Azure Nutanix çözümü Azure Stack (Hub, Edge) gibi diğer Azure ürünleri için veya Windows Server 2008 SP2 ve Windows Server 2008 R2 SP1 için Azure'da kendi görüntülerinizi getirme için ESU anahtarını dağıtmanız gerekir. ESU kapsamının dördüncü yılında ESU'ları yükleme, etkinleştirme ve dağıtma adımları aynıdır.
-
Bu güncelleştirmeyi yükle
Yayın Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Hayır |
Aşağıdaki diğer seçeneklere bakın. |
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) |
Evet |
Bu bireysel .NET Framework ürün güncelleştirmesi, işletim sistemi güncelleştirmesi uygulanarak uygulanabilir olduğunda yüklenir. İşletim sistemi güncelleştirmeleri hakkında daha fazla bilgi için bu güncelleştirme bölümü hakkında ek bilgilere bakın. |
Yeniden başlatma gereksinimi
Etkilenen dosyalar kullanılıyorsa bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir. Bu güncelleştirmeyi uygulamadan önce tüm .NET Framework tabanlı uygulamalardan çıkmanızı öneririz.
Dağıtım bilgilerini güncelleştirme
Bu güvenlik güncelleştirmesinin dağıtım ayrıntıları için Microsoft Bilgi Bankası'nda aşağıdaki makaleye gidin:
20230613 Güvenlik güncelleştirmesi dağıtım bilgileri: 13 Haziran 2023
Dosya Bilgileri
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Bu güncelleştirme için yardım ve destek alma
-
Güncelleştirmeleri yükleme yardımı: Windows Update SSS
-
Çevrimiçi ve evde kendinizi koruyun: Windows Güvenliği desteği
-
Ülkenize göre yerel destek: Uluslararası Destek