Windows Server 2008 SP2 için .NET Framework 2.0, 3.0 için 9 Ocak 2024-Yalnızca Güvenlikle ilgili Güncelleştirme (KB5033945)

Özet

CVE-2024-0056 – .NET Framework Güvenlik Özelliği Atlama Güvenlik Açığı
Bu güvenlik güncelleştirmesi CVE-2024-0056 'da ayrıntılı olarak sunulan bir güvenlik özelliği atlama güvenlik açığını giderir.

CVE-2024-0057 – .NET Framework Güvenlik Özelliği Güvenlik Açığı
Bu güvenlik güncelleştirmesi CVE-2024-0057'de ayrıntılarıyla sunulan ayrıcalık yükseltme güvenlik açığını giderir.

CVE-2024-21312 – .NET Framework Hizmet Reddi Güvenlik Açığı
Bu güvenlik güncelleştirmesi, CVE-2024-21312 makalesinde ayrıntılı olarak yer alan hizmet reddi güvenlik açığını giderir.

uzaktan kod yürütme güvenlik açığı
.NET Framework Bu güvenlik güncelleştirmesi, HTTP .NET uzaktan iletişim sunucusu kanal zincirine yönelik uzaktan kod yürütme güvenlik açığını giderir.

Bu güncelleştirme hakkında ek bilgi

Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.

• 5034270 Windows Server 2008 SP2 için .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması (KB5034270)

Bu güncelleştirmedeki bilinen sorunlar

Microsoft şu anda bu güncelleştirmedeki herhangi bir sorunun farkında değildir.

Bu güncelleştirmeyi edinme

Bu güncelleştirmeyi yüklemeden önce

Önkoşul:

Bu güncelleştirmeyi uygulamak için .NET Framework 2.0, 3.0 yüklü olmalıdır.

En son Toplamayı yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek güncelleştirme işleminin güvenilirliğini artırır ve Toplama'yı yükleyip Microsoft güvenlik düzeltmelerini uygularken olası sorunları azaltır.

1. 9 Nisan 2019 bakım yığını güncelleştirmesi (SSU) (KB4493730). Bu SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda arayın. Bu güncelleştirme yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.

2. 8 Ekim 2019 veya daha yeni bir güncelleştirme olan en son SHA-2 güncelleştirmesi (KB4474419). Windows Update kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulacaktır. Bu güncelleştirme yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.

3. Bu güvenlik güncelleştirmesini almak için, daha önce ESU anahtarını yüklemiş olsanız bile 8 Ağustos 2022 tarihli Windows Server 2008 SP2 için "Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi"ni (KB5016891) yeniden yüklemeniz gerekir. ESU lisans hazırlama paketi WSUS'tan size sunulacaktır. ESU lisans hazırlama paketine yönelik tek başına paketi almak için Microsoft Update Kataloğu'nda bu paketi arayın.

4. Yukarıdaki öğeleri yükledikten sonra en son SSU'yu yüklemenizi kesinlikle öneririz. Windows Server 2008 SP2 için, 12 Temmuz 2022 veya üzeri tarihli hizmet yığını güncelleştirmesi (SSU) (KB5016129) yüklü olmalıdır. En son SSU güncelleştirmeleri hakkında daha fazla bilgi için bkz. ADV990001 | En Son Bakım Yığını Güncelleştirmeler.
   
   Windows Update kullanıyorsanız, ESU müşterisiyseniz en son SSU size otomatik olarak sunulur. En son SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda bu paketi arayın. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.

5. VLSC portalından ESU MAK eklenti anahtarını indirin ve ESU MAK eklenti anahtarını dağıtıpetkinleştirin. Anahtarları dağıtmak ve etkinleştirmek için Toplu Etkinleştirme Yönetim Aracı (VAMT) kullanıyorsanız buradaki yönergeleri izleyin.

   ÖNEMLİ Aşağıdakilerin dağıtımı için ek bir anahtara ihtiyacınız yoktur:

   • Azure sanal makineleri (VM), Azure Stack HCI, sürüm 21H2 ve üzeri için ek bir ESU anahtarı dağıtmanız gerekmez.

   • Azure VMWare, Azure Nutanix çözümü Azure Stack (Hub, Edge) gibi diğer Azure ürünleri veya Windows Server 2008 SP2 için Azure'da kendi görüntülerinizi getirme için ESU anahtarını dağıtmanız gerekir.  ESU kapsamının dördüncü yılında ESU'ları yükleme, etkinleştirme ve dağıtma adımları aynıdır.

Bu güncelleştirmeyi yükle

Yeniden başlatma gereksinimi

Etkilenen dosyalar kullanılıyorsa bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir. Bu güncelleştirmeyi uygulamadan önce tüm .NET Framework tabanlı uygulamalardan çıkmanızı öneririz.

Dağıtım bilgilerini güncelleştirme

Bu güvenlik güncelleştirmesinin dağıtım ayrıntıları için Microsoft Bilgi Bankası'nda aşağıdaki makaleye gidin:

20240109 Güvenlik güncelleştirmesi dağıtım bilgileri: 9 Ocak 2024

Dosya Bilgileri

Bu güncelleştirme için yardım ve destek alma

• Güncelleştirmeleri yükleme yardımı: Windows Update SSS

• Çevrimiçi ve evde kendinizi koruyun: Windows Güvenliği desteği

• Ülkenize göre yerel destek: Uluslararası Destek