13 червня 2023 оновлення лише системи безпеки для .NET Framework 4.8 для Windows Embedded 7 Standard і Windows Server 2008 R2 з SP1 (KB5027110)

Загальні відомості

CVE-2023-24897 – .NET Framework вразливість
віддаленого виконання коду Це оновлення системи безпеки усуває вразливість пакета SDK MSDIA, де пошкоджені PDBs можуть призвести до переповнення динамічної пам'ки, що призводить до аварійного завершення роботи або видалення виконання коду. Докладні відомості див. в статті CVE-2023-24897.

CVE-2023-24895 – .NET Framework вразливість
віддаленого виконання коду Це оновлення системи безпеки усуває вразливість аналізатора WPF XAML, коли ненаправлений аналізатор може призвести до віддаленого виконання коду. Докладні відомості див. в статті CVE-2023-24895.

CVE-2023-24936 – .NET Framework підвищення вразливості
прав Це оновлення системи безпеки усуває вразливість обходу обмежень під час десеріалізації Набору даних або DataTable з XML, що призводить до підвищення прав. Докладні відомості див. в статті CVE-2023-24936.

CVE-2023-29331 – .NET Framework відмову в обслуговуванні вразливості
Це оновлення системи безпеки усуває вразливість, коли процес отримання AIA для сертифікатів клієнта може призвести до відмови в обслуговуванні. Докладні відомості див. в статті CVE 2023-29331.

CVE-2023-32030 – .NET Framework відмову в обслуговуванні вразливості
Це оновлення системи безпеки усуває вразливість, коли обробка файлів X509Certificate2 може призвести до відмови в обслуговуванні. Докладні відомості див. в статті CVE-2023-32030.

Додаткові відомості про це оновлення

Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.

• 5027531 Опис оновлення лише системи безпеки для .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Embedded 7 Standard і Windows Server 2008 R2 з SP1 (KB5027531)

Відомі проблеми в цьому оновленні

Отримання цього оновлення

Перед інсталяцією цього оновлення

Передумовою:

Щоб застосувати це оновлення, потрібно інсталювати .NET Framework 4.8.

Перш ніж інсталювати останнє зведене оновлення, потрібно інсталювати перелічені нижче оновлення та перезавантажити пристрій . Інсталяція цих оновлень підвищує надійність процесу оновлення та пом'якшує потенційні проблеми під час інсталяції зведеного оновлення та застосування виправлень системи безпеки Microsoft.

1. Оновлення стека обслуговування (SSU) від 12 березня 2019 року (KB4490628). Щоб отримати автономний пакет для цього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Це оновлення потрібне для інсталяції оновлень, підписаних лише на SHA-2.

2. Останнє оновлення SHA-2 (KB4474419), випущене 10 вересня 2019 року або новіше оновлення. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення потрібне для інсталяції оновлень, підписаних лише на SHA-2. Докладні відомості про оновлення SHA-2 див. в статті Вимога підтримки підписування коду SHA-2 2019 для Windows і WSUS.

3. Щоб отримати це оновлення системи безпеки, потрібно повторно інсталювати пакет підготовки до ліцензування extended Security Оновлення (ESU) (KB5016892) для Windows Server 2008 R2 з пакетом оновлень 1 (SP1), випущений 8 серпня 2022 року, навіть якщо ви раніше інсталювали ключ ESU. Пакет підготовки до ліцензування ESU буде запропоновано вам від WSUS. Щоб отримати автономний пакет для пакета підготовки до ліцензування ESU, виконайте пошук у Каталозі Microsoft Update.

4. Після інсталяції наведених вище компонентів ми наполегливо рекомендуємо інсталювати останнє оновлення SSU.

   Для Windows Server 2008 R2 з пакетом оновлень 1 (SP1) потрібно інсталювати оновлення стека обслуговування (SSU) (KB5017397), випущене 13 вересня 2022 року або пізнішої версії. Докладні відомості про останні оновлення SSU див. в статті ADV990001 | Останній стек обслуговування Оновлення.
   
   Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично, якщо ви є клієнтом ESU. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

5. Завантажте ключ додаткового компонента MAK ESU з порталу VLSC , розгорніть і активуйте ключ додаткового компонента MAK подовженого оновлення системи безпеки. Якщо для розгортання та активації ключів використовується засіб керування активацією томів (VAMT), дотримуйтеся вказівок тут.

   УВАГА! Додатковий ключ для розгортання такого ключа не потрібен:

   • Вам не потрібно розгортати додатковий ключ ESU для віртуальних машин Azure (VMs), Azure Stack HCI.

   • Для інших продуктів Azure, таких як Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) або для власних зображень в Azure для Windows Server 2008 з SP2 та Windows Server 2008 R2 SP1 вам потрібно розгорнути ключ ESU.  Кроки з інсталяції, активації та розгортання подовжених оновлень системи безпеки однакові для четвертого року покриття ESU.

Інсталювати це оновлення

Необхідність перезавантаження

Якщо використовуються будь-які змінені файли, може знадобитися перезавантажити комп'ютер після застосування цього оновлення. Перш ніж застосовувати це оновлення, радимо вийти з усіх програм на основі .NET Framework.

Оновлення відомостей про розгортання

Відомості про розгортання цього оновлення системи безпеки див. в базі знань Microsoft Knowledge Base:

20230613 Відомості про розгортання оновлення системи безпеки: 13 червня 2023 р.

Відомості про файл

Отримання довідки та підтримки для цього оновлення

• Довідка з інсталяції оновлень: Windows Update запитання й відповіді

• Захистіть себе в Інтернеті та вдома: підтримка Безпека у Windows

• Місцева підтримка відповідно до вашої країни: міжнародна підтримка