Şunlar için geçerlidir:
Microsoft .NET Framework 3.5 SP1
HATIRLATMA Windows Embedded 7 Standard ve Windows Server 2008 R2 SP1 temel desteğin sonuna ulaşmıştır ve artık genişletilmiş güvenlik güncelleştirmesi (ESU) desteğine sahiptir.
Temmuz 2020'den itibaren, bu işletim sistemi için artık isteğe bağlı, güvenlikle ilgili olmayan sürümler ("C" sürümleri olarak bilinir) olmayacaktır. Genişletilmiş destek kapsamındaki işletim sistemleri yalnızca toplu aylık güvenlik güncelleştirmelerine sahiptir ("B" veya Salı güncelleştirme sürümü olarak bilinir).
Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşterilerin Genişletilmiş destek 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek KB4522133. ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181. Daha fazla bilgi için ESU blogu'na bakın.
Windows Server 2008 SP2 için 9 Ocak 2024 güncelleştirmesi, .NET Framework 3.5 SP1'deki güvenlik iyileştirmelerini içerir. Bu güncelleştirmeyi düzenli bakım yordamlarınızın bir parçası olarak uygulamanızı öneririz. Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
Özet
CVE-2024-0056 – .NET Framework Güvenlik Özelliği Atlama Güvenlik Açığı
Bu güvenlik güncelleştirmesi CVE-2024-0056 'da ayrıntılı olarak sunulan bir güvenlik özelliği atlama güvenlik açığını giderir.
CVE-2024-0057 – .NET Framework Güvenlik Özelliği Güvenlik Açığı
Bu güvenlik güncelleştirmesi CVE-2024-0057'de ayrıntılarıyla sunulan ayrıcalık yükseltme güvenlik açığını giderir.
CVE-2024-21312 – .NET Framework Hizmet Reddi Güvenlik Açığı
Bu güvenlik güncelleştirmesi, CVE-2024-21312 makalesinde ayrıntılı olarak yer alan hizmet reddi güvenlik açığını giderir.
uzaktan kod yürütme güvenlik açığı
.NET Framework
Bu güvenlik güncelleştirmesi, HTTP .NET uzaktan iletişim sunucusu kanal zincirine yönelik uzaktan kod yürütme güvenlik açığını giderir.
Bu güncelleştirme hakkında ek bilgi
Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.
-
5034270 Windows Server 2008 SP2 için .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması (KB5034270)
Bu güncelleştirmedeki bilinen sorunlar
Microsoft şu anda bu güncelleştirmedeki herhangi bir sorunun farkında değildir.
Bu güncelleştirmeyi edinme
Bu güncelleştirmeyi yüklemeden önce
Önkoşul:
Bu güncelleştirmeyi uygulamak için .NET Framework 3.5 SP1 yüklü olmalıdır.
En son Toplamayı yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek güncelleştirme işleminin güvenilirliğini artırır ve Toplama'yı yükleyip Microsoft güvenlik düzeltmelerini uygularken olası sorunları azaltır.
-
9 Nisan 2019 bakım yığını güncelleştirmesi (SSU) (KB4493730). Bu SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda arayın. Bu güncelleştirme yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.
-
8 Ekim 2019 veya daha yeni bir güncelleştirme olan en son SHA-2 güncelleştirmesi (KB4474419). Windows Update kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulacaktır. Bu güncelleştirme yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.
-
Bu güvenlik güncelleştirmesini almak için, daha önce ESU anahtarını yüklemiş olsanız bile 8 Ağustos 2022 tarihli Windows Server 2008 SP2 için "Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi"ni (KB5016891) yeniden yüklemeniz gerekir. ESU lisans hazırlama paketi WSUS'tan size sunulacaktır. ESU lisans hazırlama paketine yönelik tek başına paketi almak için Microsoft Update Kataloğu'nda bu paketi arayın.
-
Yukarıdaki öğeleri yükledikten sonra en son SSU'yu yüklemenizi kesinlikle öneririz. Windows Server 2008 SP2 için, 12 Temmuz 2022 veya üzeri tarihli hizmet yığını güncelleştirmesi (SSU) (KB5016129) yüklü olmalıdır. En son SSU güncelleştirmeleri hakkında daha fazla bilgi için bkz. ADV990001 | En Son Bakım Yığını Güncelleştirmeler.
Windows Update kullanıyorsanız, ESU müşterisiyseniz en son SSU size otomatik olarak sunulur. En son SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda bu paketi arayın. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular. -
VLSC portalından ESU MAK eklenti anahtarını indirin ve ESU MAK eklenti anahtarını dağıtıpetkinleştirin. Anahtarları dağıtmak ve etkinleştirmek için Toplu Etkinleştirme Yönetim Aracı (VAMT) kullanıyorsanız buradaki yönergeleri izleyin.
ÖNEMLİ Aşağıdakilerin dağıtımı için ek bir anahtara ihtiyacınız yoktur:
-
Azure sanal makineleri (VM), Azure Stack HCI, sürüm 21H2 ve üzeri için ek bir ESU anahtarı dağıtmanız gerekmez.
-
Azure VMWare, Azure Nutanix çözümü Azure Stack (Hub, Edge) gibi diğer Azure ürünleri veya Windows Server 2008 SP2 için Azure'da kendi görüntülerinizi getirme için ESU anahtarını dağıtmanız gerekir. ESU kapsamının dördüncü yılında ESU'ları yükleme, etkinleştirme ve dağıtma adımları aynıdır.
-
Bu güncelleştirmeyi yükle
Yayın Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Hayır |
Aşağıdaki diğer seçeneklere bakın. |
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) |
Evet |
Bu bireysel .NET Framework ürün güncelleştirmesi, işletim sistemi güncelleştirmesi uygulanarak uygulanabilir olduğunda yüklenir. İşletim sistemi güncelleştirmeleri hakkında daha fazla bilgi için bu güncelleştirme bölümü hakkında ek bilgilere bakın. |
Yeniden başlatma gereksinimi
Etkilenen dosyalar kullanılıyorsa bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir. Bu güncelleştirmeyi uygulamadan önce tüm .NET Framework tabanlı uygulamalardan çıkmanızı öneririz.
Dağıtım bilgilerini güncelleştirme
Bu güvenlik güncelleştirmesinin dağıtım ayrıntıları için Microsoft Bilgi Bankası'nda aşağıdaki makaleye gidin:
20240109 Güvenlik güncelleştirmesi dağıtım bilgileri: 9 Ocak 2024
Dosya Bilgileri
x86 |
|||||
|
x64 |
|||||
|
Bu güncelleştirme için yardım ve destek alma
-
Güncelleştirmeleri yükleme yardımı: Windows Update SSS
-
Çevrimiçi ve evde kendinizi koruyun: Windows Güvenliği desteği
-
Ülkenize göre yerel destek: Uluslararası Destek