Преработено на 28 август 2024 г.: Раздел "Актуализиране на подробни данни за прекъсване на промените на известен проблем".
Преработено на 30 юли 2024 г.: Добавяне на информация за прекъсване на промените в секцията "Известен проблем".
Отнася се за:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
НАПОМНЯНЕ Windows Server 2008 R2 SP1 достигна края на базовата поддръжка и вече са в разширена поддръжка за актуализации на защитата (ESU).
От юли 2020 г. вече няма да има опционални издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като изданието "B" или "Актуализация във вторник").
Уверете се, че сте инсталирали необходимите актуализации, изброени в раздела Как да изтеглите тази актуализация , преди да инсталирате тази актуализация.
Клиентите, които са закупили актуализацията за разширена защита (ESU) за локални версии на тези операционни системи, трябва да следват процедурите в KB4522133 да продължите да получавате актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат вж. - KB4497181, ще го запитам. За повече информация вижте блога за ESU.
НАПОМНЯНЕ Всички актуализации за .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 изискват инсталирането на актуализацията на d3dcompiler_47.dll. Препоръчваме да инсталирате включената актуализация d3dcompiler_47.dll, преди да приложите тази актуализация. За повече информация относно d3dcompiler_47.dll вж. КБ 4019990.
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Затова препоръчваме да инсталирате езикови пакети, които са ви необходими, преди да инсталирате тази актуализация. За повече информация вж. Добавяне на езикови пакети към Windows.
Актуализацията от 9 юли 2024 г. за Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 включва кумулативни подобрения на защитата и надеждността в .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Препоръчваме ви да приложите тази актуализация като част от редовните ви подпр правила за поддръжка. Уверете се, че сте инсталирали необходимите актуализации, изброени в раздела Как да изтеглите тази актуализация , преди да инсталирате тази актуализация.
Обобщена информация
Подобрения в защитата
CVE-2024-38081 – Уязвимост при увеличаване на привилегиите на .NET Framework Тази актуализация на защитата обръща внимание на уязвимост при отдалечено изпълнение на код, подробно описана в CVE-2024-38081.
Подобрения в качеството и надеждността
|
Winforms |
- Адресира проблем с размера на изтичанията на памет, свързани с AccessibleObjects, задържани в паметта поради преброяване. |
Допълнителна информация относно тази актуализация
Следните статии съдържат допълнителна информация относно тази актуализация, тъй като тя се отнася до отделни версии на продукта.
-
5041024 Описание на сборен пакет за актуализация на защитата и качеството за .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 за Windows Server 2008 SP2 (KB5041024)
-
5041021 Описание на сборен пакет за актуализация на защитата и качеството за .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 за Windows Server 2008 R2 SP1 (KB5041021)
Известни проблеми в тази актуализация
|
Прекъсване на подробните данни за промяната |
Актуализацията на обслужването на .NET Framework, издадена на сборен пакет за актуализация на защитата и качеството от юли 2024 г. – .NET Framework съдържа корекция на защитата, насочена към увеличаване на уязвимостта на привилегиите, подробно описана в CVE 2024-38081. Корекцията промени System.IO.Path.GetTempPath метод връща стойност. Ако версията на Windows показва GetTempPath2 Win32 API, този метод извиква този API и връща отстранения път. Вижте раздела "Забележки" на документацията на GetTempPath2 за повече информация как се извършва тази разделителна способност, включително как да контролирате върнатата стойност чрез използването на променливи на средата. Api на GetTempPath2 може да не е наличен във всички версии на Windows. Наблюдаема разлика между API на GetTempPath и GetTempPath2 Win32 е, че те връщат различни стойности за процесите, които са SYSTEM и които не са SYSTEM. При извикване на тази функция от процес, който се изпълнява като СИСТЕМА, тя ще върне пътя %WINDIR%\SystemTemp, който е недостъпен за процеси, които не са СИСТЕМНИ. Тази върната стойност за процесите на SYSTEM не може да бъде заместена от променливи на средата. За процеси, които не са на SYSTEM, GetTempPath2 ще се държи по същия начин като GetTempPath, като спазва същите променливи на средата, за да замести върнатата стойност. В някои случаи може да е възможно да пренасочите папката Temp към друга папка с помощта на променливи на средата или други средства. Вижте официалната документация за GetTempPath2 Win32 API за най-актуалната информация за това поведение. Обърнете се към System.IO.Path.GetTempPath API за повече информация. |
|
Временно заобиколно решение |
⚠️ Предупреждение: Отписването ще забрани корекцията на защитата за увеличаване на правата уязвимост, подробно описана в CVE 2024-38081. Опцията за отписване е само за временно заобиколно решение, ако сте сигурни, че софтуерът работи в защитени среди. Microsoft не препоръчва прилагането на това временно заобиколно решение.
|
|
Решение |
Промяната в поведението на API е създадена, за да се отговори на увеличаването на уязвимостта на привилегиите. Всеки засегнат софтуер или приложение се очаква да направи промяна в кода, за да се адаптира към тази нова промяна в дизайна. |
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Предпоставка:
За да приложите тази актуализация, трябва да имате инсталиран .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Трябва да инсталирате актуализациите, изброени по-долу, и да извършите рестартиране на устройството си , преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборния пакет за актуализация и прилагането на корекции на защитата на Microsoft.
|
Операционна система |
Предварителни изисквания за инсталиране на тази актуализация |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
Инсталирайте тази актуализация
|
Канал за издания |
Налична |
Следваща стъпка |
|
актуализиране на Windows и Microsoft Update |
Да |
Никой. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows ако сте клиент на ESU. |
|
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Да |
Тази индивидуална актуализация на .NET Framework (платформа) продукт ще бъде инсталирана, както е приложимо, чрез прилагане на актуализацията на операционната система. За повече информация относно актуализациите на операционната система вижте допълнителна информация относно тази актуализация раздел. |
Изискване за рестартиране
Може да се наложи да рестартирате компютъра, след като приложите тази актуализация, ако се използват засегнати файлове. Препоръчваме ви да излезете от всички приложения, базирани на .NET Framework (платформа), преди да приложите тази актуализация.
Актуализиране на информацията за разполагане
За подробни данни за разполагане за тази актуализация на защитата вижте раздела Разполагания на ръководството за актуализация на защитата на центъра за реагиране на защитата (MSRC) на Microsoft.
Информация за замяна на актуализации
Тази актуализация замества предишни актуализации KB5037041 и KB5038291 за Windows Server 2008 SP2 и KB5037038 и KB5038288 за Windows Server 2008 R2 SP1.
Информация за файла
|
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Как да получите помощ и поддръжка за тази актуализация
-
Помощ за инсталиране на актуализации: ЧЗВ за актуализиране на Windows
-
Защитете се онлайн и у дома: Защита в Windows поддръжка
-
Местна поддръжка според вашата страна: международна поддръжка
