Преработено на 30 юли 2024 г.: Добавяне на информация за прекъсване на промените в секцията "Известен проблем".
Отнася се за:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
НАПОМНЯНЕ Windows Server 2008 R2 SP1 достигна края на базовата поддръжка и вече са в разширена поддръжка за актуализации на защитата (ESU).
От юли 2020 г. вече няма да има опционални издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като изданието "B" или "Актуализация във вторник").
Уверете се, че сте инсталирали необходимите актуализации, изброени в раздела Как да изтеглите тази актуализация , преди да инсталирате тази актуализация.
Клиентите, които са закупили актуализацията за разширена защита (ESU) за локални версии на тези операционни системи, трябва да следват процедурите в KB4522133 да продължите да получавате актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат вж. - KB4497181, ще го запитам. За повече информация вижте блога за ESU.
НАПОМНЯНЕ Всички актуализации за .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 изискват инсталирането на актуализацията на d3dcompiler_47.dll. Препоръчваме да инсталирате включената актуализация d3dcompiler_47.dll, преди да приложите тази актуализация. За повече информация относно d3dcompiler_47.dll вж. КБ 4019990.
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Затова препоръчваме да инсталирате езикови пакети, които са ви необходими, преди да инсталирате тази актуализация. За повече информация вж. Добавяне на езикови пакети към Windows.
Обобщена информация
CVE-2024-38081 – Уязвимост при увеличаване на привилегиите на .NET Framework Тази актуализация на защитата обръща внимание на уязвимост при отдалечено изпълнение на код, подробно описана в CVE-2024-38081.
Известни проблеми в тази актуализация
|
Прекъсване на подробните данни за промяната |
Актуализацията на обслужването на .NET Framework, издадена на сборен пакет за актуализация на защитата и качеството от юли 2024 г. – .NET Framework съдържа корекция на защитата, насочена към увеличаване на уязвимостта на привилегиите, подробно описана в CVE 2024-38081. Корекцията промени System.IO.Path.GetTempPath метод връща стойност. Ако версията на Windows показва GetTempPath2 Win32 API, този метод извиква този API и връща отстранения път. Вижте раздела "Забележки" на документацията на GetTempPath2 за повече информация как се извършва тази разделителна способност, включително как да контролирате върнатата стойност чрез използването на променливи на средата. Api на GetTempPath2 може да не е наличен във всички версии на Windows. Обърнете се към System.IO.Path.GetTempPath API за повече информация. |
|
Временно заобиколно решение |
⚠️ Предупреждение: Отписването ще забрани корекцията на защитата за увеличаване на правата уязвимост, подробно описана в CVE 2024-38081. Опцията за отписване е само за временно заобиколно решение, ако сте сигурни, че софтуерът работи в защитени среди. Microsoft не препоръчва прилагането на това временно заобиколно решение.
|
|
Решение |
Промяната в поведението на API е създадена, за да се отговори на увеличаването на уязвимостта на привилегиите. Всеки засегнат софтуер или приложение се очаква да направи промяна в кода, за да се адаптира към тази нова промяна в дизайна. |
Допълнителна информация относно тази актуализация
Следните статии съдържат допълнителна информация относно тази актуализация, тъй като тя се отнася до отделни версии на продукта.
-
5040119 Описание на актуализацията само на защитата за .NET Framework 3.5.1 за Windows Server 2008 R2 SP1 (KB5040119)
-
5040122 Описание на актуализация само на защитата за .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 (KB5040122)
-
5040123 Описание на актуализацията само на защитата за .NET Framework 4.8 за Windows Server 2008 R2 SP1 (KB5040123)
Как да изтеглите тази актуализация
|
Канал за издания |
Налична |
Следваща стъпка |
|
Windows Update и Microsoft Update |
Не |
Вижте другите опции по-долу. |
|
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Да |
Тази актуализация на операционната система ще предложи, както е приложимо, и ще се инсталират отделни актуализации на продукта .NET Framework. За повече информация относно отделни актуализации на продукти на .NET Framework вижте допълнителна информация за тази актуализация раздел. Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате както следва: Продукт: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional for Embedded Systems Класификация: Актуализации на защитата |
Как да получите помощ и поддръжка за тази актуализация
-
Помощ за инсталиране на актуализации: ЧЗВ за Windows Update
-
Защитете се онлайн и у дома: поддръжка на "Защита в Windows"
-
Местна поддръжка според вашата страна: международна поддръжка
