Ngày 8 tháng 8 năm 2023- Bản cập nhật Dành riêng cho Bảo mật dành cho .NET Framework 4.8 dành cho Windows Embedded 7 Standard và Windows Server 2008 R2 SP1 (KB5028975)

Tóm tắt

CVE-2023-36899 - Lỗ hổng thực thi mã
từ xa .NET Framework Bản cập nhật bảo mật này đề cập đến một lỗ hổng trong các ứng dụng trên IIS sử dụng nhóm ứng dụng cha mẹ của họ ứng dụng có thể dẫn đến tăng cấp đặc quyền hoặc bỏ qua bảo mật khác. Để biết thêm thông tin , hãy xem CVE 2023-36899.

CVE-2023-36873 - Lỗ hổng giả mạo
.NET Framework Bản cập nhật bảo mật này khắc phục lỗ hổng trong đó kẻ tấn công từ xa không xác thực có thể ký triển khai ClickOnce mà không cần chứng chỉ ký mã hợp lệ. Để biết thêm thông tin , hãy xem CVE-2023-36873.

Thông tin bổ sung về bản cập nhật này

Các bài viết sau có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.

• 5029566 Mô tả về Bản cập nhật Dành riêng cho Bảo mật dành cho .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 dành cho Windows Embedded 7 Standard và Windows Server 2008 R2 SP1 (KB5029566)

Các sự cố đã biết trong bản cập nhật này

Microsoft hiện chưa ghi nhận bất kỳ sự cố nào trong bản cập nhật này.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Điều kiện tiên quyết:

Để áp dụng bản cập nhật này, bạn phải cài đặt .NET Framework 4.8.

Bạn phải cài đặt các bản cập nhật được liệt kê bên dưới và khởi động lại thiết bị trước khi cài đặt Bản tổng hợp mới nhất. Việc cài đặt các bản cập nhật này sẽ cải thiện độ tin cậy của quá trình cập nhật và giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp và áp dụng bản sửa lỗi bảo mật của Microsoft.

1. Bản cập nhật sắp xếp cung cấp dịch vụ ngày 12 tháng 3 năm 2019 (SSU) (KB4490628). Để tải gói độc lập cho SSU này, hãy tìm kiếm gói đó trong Danh mục Microsoft Update. Bản cập nhật này là bắt buộc để cài đặt các bản cập nhật chỉ SHA-2 đã ký.

2. Bản cập nhật SHA-2 mới nhất (KB4474419) được phát hành vào ngày 10 tháng 9 năm 2019 hoặc bản cập nhật mới hơn. Nếu bạn đang sử dụng Windows Update, hệ thống sẽ tự động cung cấp cho bạn bản cập nhật SHA-2 mới nhất. Bản cập nhật này là bắt buộc để cài đặt các bản cập nhật chỉ SHA-2 đã ký. Để biết thêm thông tin về các bản cập nhật SHA-2, hãy xem Yêu cầu Hỗ trợ Ký Mã SHA-2 đối với Windows và WSUS năm 2019.

3. Để tải bản cập nhật bảo mật này, bạn phải cài đặt lại Gói Chuẩn bị Cấp phép "Gói Chuẩn bị Cấp phép Bảo mật Mở rộng Cập nhật (ESU) " (KB5016892) cho Windows Server 2008 R2 SP1 được phát hành ngày 8 tháng 8 năm 2022 ngay cả khi trước đó bạn đã cài đặt khóa ESU. Gói chuẩn bị cấp phép ESU sẽ được cung cấp cho bạn từ WSUS. Để tải gói độc lập cho gói chuẩn bị cấp phép ESU, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.

4. Sau khi bạn cài đặt các mục ở trên, chúng tôi khuyên bạn nên cài đặt SSU mới nhất.

   Đối với Windows Server 2008 R2 SP1, bạn phải cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) (KB5017397) ngày 13 tháng 9 năm 2022 trở lên. Để biết thêm thông tin về các bản cập nhật SSU mới nhất, hãy xem ADV990001 | Bản xếp chồng dịch vụ Cập nhật.
   
   Nếu bạn sử dụng Windows Update, hệ thống sẽ tự động cung cấp cho bạn SSU mới nhất nếu bạn là khách hàng của ESU. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update. Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

5. Tải xuống khóa bổ trợ ESU MAK từ cổng thông tin VLSC và triển khai và kích hoạt khóa bổ trợ ESU MAK. Nếu bạn sử dụng Công cụ Quản lý Kích hoạt Số lượng lớn (VAMT) để triển khai và kích hoạt khóa, hãy làm theo hướng dẫn tại đây.

   QUAN TRỌNG Bạn không cần khóa bổ sung để triển khai các thao tác sau:

   • Bạn không cần phải triển khai một khóa ESU bổ sung cho các máy ảo Azure (VM), Azure Stack HCI.

   • Đối với các sản phẩm Azure khác như Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) hoặc để hiển thị hình ảnh của riêng bạn trên Azure dành cho Windows Server 2008 SP2 và Windows Server 2008 R2 SP1, bạn cần triển khai khóa ESU.  Các bước cài đặt, kích hoạt và triển khai ESU giống nhau cho năm thứ tư của vùng phủ sóng ESU.

Cài đặt bản cập nhật này

Yêu cầu khởi động lại

Bạn có thể cần phải khởi động lại máy tính sau khi áp dụng bản cập nhật này nếu bất kỳ tệp bị ảnh hưởng nào đang được sử dụng. Chúng tôi khuyên bạn nên thoát khỏi tất cả các ứng dụng dựa trên .NET Framework trước khi áp dụng bản cập nhật này.

Cập nhật thông tin triển khai

Để biết chi tiết triển khai cho bản cập nhật bảo mật này, hãy đi tới bài viết sau đây trong Cơ sở Kiến thức Microsoft:

20230808 Thông tin triển khai bản cập nhật bảo mật: ngày 8 tháng 8 năm 2023

Thông tin tệp

Cách nhận trợ giúp và hỗ trợ cho bản cập nhật này

• Trợ giúp cài đặt bản cập nhật: Câu hỏi thường gặp về Windows Update

• Tự bảo vệ mình trực tuyến và ở nhà: hỗ Bảo mật Windows trợ

• Hỗ trợ cục bộ theo quốc gia của bạn: Hỗ trợ quốc tế