Applies To.NET

Застосовується до:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0

Оновлення від 9 січня 2024 р. для Windows Server 2008 із пакетом оновлень 2 (SP2) містить покращення системи безпеки в .NET Framework 2.0, 3.0. Радимо застосовувати це оновлення в рамках регулярних процедур обслуговування. Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.

Загальні відомості

CVE-2024-0056 – .NET Framework вразливості обходу функцій безпеки Це оновлення системи безпеки усуває вразливість функції безпеки, описану в CVE-2024-0056.

CVE-2024-0057 – .NET Framework вразливості функції безпеки Це оновлення системи безпеки усуває вразливість підвищення прав, докладні в CVE-2024-0057.

CVE-2024-21312 – .NET Framework відмову в обслуговуванні вразливості Це оновлення системи безпеки усуває відмову в обслуговуванні вразливості докладно в CVE-2024-21312.

.NET Framework вразливість віддаленого виконання коду Це оновлення системи безпеки усуває вразливість віддаленого виконання коду для мережі http .NET remoting server channel chain.

Додаткові відомості про це оновлення

Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.

  • 5034270 Опис оновлення лише системи безпеки для .NET Framework 2.0, 3.0, 3.5 з SP1, 4.6.2 в ОС Windows Server 2008 з SP2 (KB5034270)

Відомі проблеми в цьому оновленні

Наразі корпорації Майкрософт не відомо про проблеми в цьому оновленні.

Отримання цього оновлення

Перед інсталяцією цього оновлення

Передумовою:

Щоб застосувати це оновлення, потрібно інсталювати .NET Framework 2.0, 3.0.

Перш ніж інсталювати останнє зведене оновлення, потрібно інсталювати перелічені нижче оновлення та перезавантажити пристрій . Інсталяція цих оновлень підвищує надійність процесу оновлення та пом'якшує потенційні проблеми під час інсталяції зведеного оновлення та застосування виправлень системи безпеки Microsoft.

  1. Оновлення стека обслуговування (SSU) від 9 квітня 2019 року (KB4493730). Щоб отримати автономний пакет для цього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Це оновлення потрібне для інсталяції оновлень, підписаних лише на SHA-2.

  2. Останнє оновлення SHA-2 (KB4474419), випущене 8 жовтня 2019 р. або новіше оновлення. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення потрібне для інсталяції оновлень, підписаних лише на SHA-2. Докладні відомості про оновлення SHA-2 див. в статті Вимога підтримки підписування коду SHA-2 2019 для Windows і WSUS.

  3. Щоб отримати це оновлення системи безпеки, потрібно повторно інсталювати пакет підготовки до ліцензування extended Security Оновлення (ESU) (KB5016891) для Windows Server 2008 з пакетом оновлень 2 (SP2), випущений 8 серпня 2022 року, навіть якщо ви раніше інсталювали ключ ESU. Пакет підготовки до ліцензування ESU буде запропоновано вам від WSUS. Щоб отримати автономний пакет для пакета підготовки до ліцензування ESU, виконайте пошук у Каталозі Microsoft Update.

  4. Після інсталяції наведених вище компонентів ми наполегливо рекомендуємо інсталювати останнє оновлення SSU. Для Windows Server 2008 із пакетом оновлень 2 (SP2) потрібно інсталювати оновлення стека обслуговування (SSU) (KB5016129), випущене 12 липня 2022 року або пізнішої версії. Докладні відомості про останні оновлення SSU див. в ADV990001 | Останній стек обслуговування Оновлення.Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично, якщо ви є клієнтом ESU. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

  5. Завантажте ключ додаткового компонента MAK ESU з порталу VLSC, розгорніть і активуйте ключ додаткового компонента MAK подовженого оновлення системи безпеки. Якщо для розгортання та активації ключів використовується засіб керування активацією томів (VAMT), дотримуйтеся вказівок тут.

    УВАГА! Додатковий ключ для розгортання такого ключа не потрібен:

    • Вам не потрібно розгортати додатковий ключ ESU для віртуальних машин Azure (VMs), Azure Stack HCI версії 21H2 та пізнішої.

    • Для інших продуктів Azure, таких як Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) або для власних зображень в Azure для Windows Server 2008 із пакетом оновлень 2 (SP2), потрібно розгорнути ключ ESU.  Кроки з інсталяції, активації та розгортання подовжених оновлень системи безпеки однакові для четвертого року покриття ESU.

Інсталювати це оновлення

Канал випуску

Доступні

Наступний крок

Windows Update та Microsoft Update

Ні

Див. інші варіанти нижче.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update .

служби Windows Server Update Services (WSUS)

Так

Це окреме .NET Framework оновлення продукту буде інстальовано відповідно до своїх потреб, застосувавши оновлення операційної системи. Докладні відомості про оновлення операційної системи див. в розділі про це оновлення .

Необхідність перезавантаження

Якщо використовуються будь-які змінені файли, може знадобитися перезавантажити комп'ютер після застосування цього оновлення. Перш ніж застосовувати це оновлення, радимо вийти з усіх програм на основі .NET Framework.

Оновлення відомостей про розгортання

Відомості про розгортання цього оновлення системи безпеки див. в базі знань Microsoft Knowledge Base:

20240109 Відомості про розгортання оновлення системи безпеки: 9 січня 2024 р.

Відомості про файл

Докладні відомості про геш файлів

Ім’я файлу

Геш-код SHA256

windows6.0-kb5033945-x86.msu

9BD01C718ACF0315AD4F0AF7DAF15494DC28584C03EF88AE7D91CB9B6B2247CD

windows6.0-kb5033945-x64.msu

F56F4CF224C9510D10DBE75D4BDE2BDAFCFCEBAD125C59F6AB5676CF4AFD1195

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

Presentationframework.dll

3.0.6920.8959

5,296,128

05 грудня 2023 р.

02:03

x86

Reachframework.dll

3.0.6920.8959

536,576

05 грудня 2023 р.

02:03

x86

System.runtime.remoting.dll

2.0.50727.8976

307,200

05 грудня 2023 р.

02:03

x86

System.dll

2.0.50727.8976

3,211,264

05 грудня 2023 р.

02:03

x86

Windowsbase.dll

3.0.6920.8959

1,257,472

05 грудня 2023 р.

02:03

x86

Presentationcore.dll

3.0.6920.8959

4,222,976

05 грудня 2023 р.

02:03

x86

Presentationfontcache.exe.config

Not applicable

161

05 грудня 2023 р.

02:03

Not applicable

Wpfgfx_v0300.dll

3.0.6920.8959

1,741,248

05 грудня 2023 р.

02:03

x86

System.data.dll

2.0.50727.8976

2,983,936

05 грудня 2023 р.

02:03

x86

System.printing.dll

3.0.6920.8959

372,736

05 грудня 2023 р.

02:03

x86

Penimc.dll

3.0.6920.8959

72,128

05 грудня 2023 р.

02:03

x86

Presentationframework.dll

3.0.6920.8959

5,296,128

05 грудня 2023 р.

02:03

x86

Presentationhostdll.dll

3.0.6920.8959

134,688

05 грудня 2023 р.

02:03

x86

Reachframework.dll

3.0.6920.8959

536,576

05 грудня 2023 р.

02:03

x86

Windowsbase.dll

3.0.6920.8959

1,257,472

05 грудня 2023 р.

02:03

x86

Xpsviewer.exe

3.0.6920.8959

303,040

05 грудня 2023 р.

02:03

x86

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

System.runtime.remoting.dll

2.0.50727.8976

307,200

05 грудня 2023 р.

02:02

x86

System.dll

2.0.50727.8976

3,211,264

05 грудня 2023 р.

02:02

x86

Presentationcore.dll

3.0.6920.8959

4,006,400

05 грудня 2023 р.

02:01

x64-розрядна, x64-

Presentationfontcache.exe.config

Not applicable

161

05 грудня 2023 р.

02:02

Not applicable

Wpfgfx_v0300.dll

3.0.6920.8959

2,259,376

05 грудня 2023 р.

02:02

x64-розрядна, x64-

System.data.dll

2.0.50727.8976

3,158,528

05 грудня 2023 р.

02:02

x64-розрядна, x64-

System.printing.dll

3.0.6920.8959

358,400

05 грудня 2023 р.

02:02

x64-розрядна, x64-

Penimc.dll

3.0.6920.8959

89,120

05 грудня 2023 р.

02:02

x64-розрядна, x64-

Presentationframework.dll

3.0.6920.8959

4,653,056

05 грудня 2023 р.

02:02

x86

Presentationhostdll.dll

3.0.6920.8959

175,544

05 грудня 2023 р.

02:02

x64-розрядна, x64-

Reachframework.dll

3.0.6920.8959

536,576

05 грудня 2023 р.

02:02

x86

Windowsbase.dll

3.0.6920.8959

1,118,208

05 грудня 2023 р.

02:02

x86

Presentationframework.dll

3.0.6920.8959

5,296,128

05 грудня 2023 р.

02:03

x86

Reachframework.dll

3.0.6920.8959

536,576

05 грудня 2023 р.

02:03

x86

System.runtime.remoting.dll

2.0.50727.8976

307,200

05 грудня 2023 р.

02:03

x86

System.dll

2.0.50727.8976

3,211,264

05 грудня 2023 р.

02:03

x86

Windowsbase.dll

3.0.6920.8959

1,257,472

05 грудня 2023 р.

02:03

x86

Presentationcore.dll

3.0.6920.8959

4,222,976

05 грудня 2023 р.

02:03

x86

Presentationfontcache.exe.config

Not applicable

161

05 грудня 2023 р.

02:03

Not applicable

Wpfgfx_v0300.dll

3.0.6920.8959

1,741,248

05 грудня 2023 р.

02:03

x86

System.data.dll

2.0.50727.8976

2,983,936

05 грудня 2023 р.

02:03

x86

System.printing.dll

3.0.6920.8959

372,736

05 грудня 2023 р.

02:03

x86

Penimc.dll

3.0.6920.8959

72,128

05 грудня 2023 р.

02:03

x86

Presentationframework.dll

3.0.6920.8959

5,296,128

05 грудня 2023 р.

02:03

x86

Presentationhostdll.dll

3.0.6920.8959

134,688

05 грудня 2023 р.

02:03

x86

Reachframework.dll

3.0.6920.8959

536,576

05 грудня 2023 р.

02:03

x86

Windowsbase.dll

3.0.6920.8959

1,257,472

05 грудня 2023 р.

02:03

x86

Xpsviewer.exe

3.0.6920.8959

303,040

05 грудня 2023 р.

02:03

x86

Отримання довідки та підтримки для цього оновлення

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.