Windows Server 2008 SP2 için .NET Framework 2.0, 3.0 için 12 Eylül 2023-Yalnızca Güvenlikle ilgili Güncelleştirme (KB5029947)

Özet

CVE-2023-36796 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı
Bu güvenlik güncelleştirmesi, DiaSymReader.dll bozuk bir PDB dosyası okunurken uzaktan kod yürütülmesine neden olabilecek bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE 2023-36796.

CVE-2023-36792 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı
Bu güvenlik güncelleştirmesi, DiaSymReader.dll bozuk bir PDB dosyası okunurken uzaktan kod yürütülmesine neden olabilecek bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE-2023-36792.

CVE-2023-36793 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı
Bu güvenlik güncelleştirmesi, DiaSymReader.dll bozuk bir PDB dosyası okunurken uzaktan kod yürütülmesine neden olabilecek bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE-2023-36793.

CVE-2023-36794 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı
Bu güvenlik güncelleştirmesi, DiaSymReader.dll bozuk bir PDB dosyası okunurken uzaktan kod yürütülmesine neden olabilecek bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE-2023-36794.

CVE-2023-36788 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı
Bu güvenlik güncelleştirmesi, WPF XAML ayrıştırıcısında bulunan ve kutusu olmayan ayrıştırıcının uzaktan kod yürütülmesine yol açabileceği bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE 2023-36788.

Bu güncelleştirme hakkında ek bilgi

Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.

• 5030176 Windows Server 2008 SP2 için .NET Framework 2.0, 3.0, 4.6.2 için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması (KB5030176)

Bu güncelleştirmedeki bilinen sorunlar

Microsoft şu anda bu güncelleştirmedeki herhangi bir sorunun farkında değildir.

Bu güncelleştirmeyi edinme

Bu güncelleştirmeyi yüklemeden önce

Önkoşul:

Bu güncelleştirmeyi uygulamak için .NET Framework 2.0, 3.0 yüklü olmalıdır.

En son Toplamayı yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek güncelleştirme işleminin güvenilirliğini artırır ve Toplama'yı yükleyip Microsoft güvenlik düzeltmelerini uygularken olası sorunları azaltır.

1. 9 Nisan 2019 bakım yığını güncelleştirmesi (SSU) (KB4493730). Bu SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda arayın. Bu güncelleştirme yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.

2. 8 Ekim 2019 veya daha yeni bir güncelleştirme olan en son SHA-2 güncelleştirmesi (KB4474419). Windows Update kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulacaktır. Bu güncelleştirme yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.

3. Bu güvenlik güncelleştirmesini almak için, daha önce ESU anahtarını yüklemiş olsanız bile 8 Ağustos 2022 tarihli Windows Server 2008 SP2 için "Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi"ni (KB5016891) yeniden yüklemeniz gerekir. ESU lisans hazırlama paketi WSUS'tan size sunulacaktır. ESU lisans hazırlama paketine yönelik tek başına paketi almak için Microsoft Update Kataloğu'nda bu paketi arayın.

4. Yukarıdaki öğeleri yükledikten sonra en son SSU'yu yüklemenizi kesinlikle öneririz. Windows Server 2008 SP2 için, 12 Temmuz 2022 veya üzeri tarihli hizmet yığını güncelleştirmesi (SSU) (KB5016129) yüklü olmalıdır. En son SSU güncelleştirmeleri hakkında daha fazla bilgi için bkz. ADV990001 | En Son Bakım Yığını Güncelleştirmeler.
   
   Windows Update kullanıyorsanız, ESU müşterisiyseniz en son SSU size otomatik olarak sunulur. En son SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda bu paketi arayın. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.

5. VLSC portalından ESU MAK eklenti anahtarını indirin ve ESU MAK eklenti anahtarını dağıtıpetkinleştirin. Anahtarları dağıtmak ve etkinleştirmek için Toplu Etkinleştirme Yönetim Aracı'nı (VAMT) kullanıyorsanız buradaki yönergeleri izleyin.

   ÖNEMLİ Aşağıdakilerin dağıtımı için ek bir anahtara ihtiyacınız yoktur:

   • Azure sanal makineleri (VM), Azure Stack HCI, sürüm 21H2 ve üzeri için ek bir ESU anahtarı dağıtmanız gerekmez.

   • Azure VMWare, Azure Nutanix çözümü Azure Stack (Hub, Edge) gibi diğer Azure ürünleri veya Windows Server 2008 SP2 için Azure'da kendi görüntülerinizi getirme için ESU anahtarını dağıtmanız gerekir.  ESU kapsamının dördüncü yılında ESU'ları yükleme, etkinleştirme ve dağıtma adımları aynıdır.

Bu güncelleştirmeyi yükle

Yeniden başlatma gereksinimi

Etkilenen dosyalar kullanılıyorsa bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir. Bu güncelleştirmeyi uygulamadan önce tüm .NET Framework tabanlı uygulamalardan çıkmanızı öneririz.

Dağıtım bilgilerini güncelleştirme

Bu güvenlik güncelleştirmesinin dağıtım ayrıntıları için Microsoft Bilgi Bankası'nda aşağıdaki makaleye gidin:

20230912 Güvenlik güncelleştirmesi dağıtım bilgileri: 12 Eylül 2023

Dosya Bilgileri

Bu güncelleştirme için yardım ve destek alma

• Güncelleştirmeleri yükleme yardımı: Windows Update SSS

• Çevrimiçi ve evde kendinizi koruyun: Windows Güvenliği desteği

• Ülkenize göre yerel destek: Uluslararası Destek