Platí pro
.NET

DŮLEŽITÉ

Tato aktualizace byla původně vydána v kumulativní aktualizaci zabezpečení a zvýšení kvality, která je datována 9. července 2024.  Tato aktualizace je součástí kumulativní aktualizace zabezpečení a zvýšení kvality, která je datována 9. září 2025.  U této aktualizace z 9. září 2025 nedošlo k žádné změně.  Pokud jste už tuto aktualizaci nainstalovali, není potřeba žádná akce.

Revidováno 30. července 2024: Přidejte informace o zásadních změnách do části známého problému. 

Platí pro:

Microsoft .NET Framework 3.5 SP1

UPOMÍNKA Windows Server 2008 R2 SP1 dosáhli konce hlavní fáze technické podpory a jsou teď součástí podpory rozšířených aktualizací zabezpečení (ESU).

Od července 2020 už nebudou pro tento operační systém k dispozici volitelné verze nesouvisejí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako B nebo úterní aktualizace).

Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci. 

Zákazníci, kteří si zakoupili prodlouženou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133 dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181. Další informace najdete na blogu ESU.

Aktualizace z 9. července 2024 pro Windows Server 2008 SP2 obsahuje kumulativní vylepšení zabezpečení a spolehlivosti v rozhraní .NET Framework 3.5 SP1. Doporučujeme, abyste tuto aktualizaci použili jako součást pravidelné údržby. Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.

Shrnutí

Vylepšení zabezpečení

CVE-2024-38081 – Ohrožení zabezpečení z důvodu zvýšení oprávnění rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení týkající se vzdáleného spuštění kódu podrobně v cve-2024-38081.

Vylepšení kvality a spolehlivosti

Tato aktualizace neobsahuje žádná nová vylepšení kvality a spolehlivosti.

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.

  • 5065961 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro rozhraní .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 pro Windows Server 2008 SP2 (KB5065961)

Známé problémy v této aktualizaci

Podrobnosti o zásadních změnách

Servisní aktualizace rozhraní .NET Framework vydaná v červenci 2024, kumulativní aktualizace zabezpečení a zvýšení kvality – Rozhraní .NET Framework obsahuje opravu zabezpečení, která řeší chybu zabezpečení týkající se zvýšení oprávnění popsané v CVE 2024-38081. Oprava změnila návratová hodnota metody System.IO.Path.GetTempPath. Pokud verze Windows zveřejňuje rozhraní API GetTempPath2 Win32, tato metoda vyvolá toto rozhraní API a vrátí přeloženou cestu. Další informace o tom, jak se toto řešení provádí, včetně řízení návratové hodnoty pomocí proměnných prostředí, najdete v části Poznámky v dokumentaci GetTempPath2 . Rozhraní API GetTempPath2 nemusí být dostupné ve všech verzích Windows.

Pozorovatelný rozdíl mezi rozhraními Win32 API GetTempPath a GetTempPath2 spočívá v tom, že vrací různé hodnoty pro procesy SYSTEM a jiné procesy než SYSTEM. Při volání této funkce z procesu spuštěného jako SYSTEM vrátí cestu %WINDIR%\SystemTemp, která je nepřístupná pro jiné procesy než SYSTEM. Tuto vrácenou hodnotu pro procesy SYSTEM nelze přepsat proměnnými prostředí. U neSYSTÉMových procesů se GetTempPath2 bude chovat stejně jako GetTempPath a respektovat stejné proměnné prostředí a přepsat vrácenou hodnotu.

V některých scénářích může být možné přesměrovat složku Temp do jiné složky pomocí proměnných prostředí nebo jiných prostředků. Nejaktuálnější informace o tomto chování najdete v oficiální dokumentaci k rozhraní Win32 API GetTempPath2 .

Další informace najdete v rozhraní API System.IO.Path.GetTempPath.

Dočasné alternativní řešení

⚠️ Upozornění: Výslovný nesouhlas zakáže opravu zabezpečení pro ohrožení zabezpečení týkající se zvýšení oprávnění popsaného v CVE 2024-38081. Výslovný nesouhlas slouží pouze k dočasnému alternativnímu řešení, pokud jste si jistí, že software běží v zabezpečených prostředích. Společnost Microsoft nedoporučuje používat toto dočasné alternativní řešení.

Řešení

Změna chování rozhraní API je navržená tak, aby řešila ohrožení zabezpečení z důvodu zvýšení oprávnění. Očekává se, že jakýkoli ovlivněný software nebo aplikace provede změnu kódu, aby se přizpůsobil této nové změně návrhu.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Předpoklad:

Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalované rozhraní .NET Framework 3.5 SP1.

Před instalací nejnovější kumulativní aktualizace je nutné nainstalovat níže uvedené aktualizace a restartovat zařízení . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizace a snižuje potenciální problémy při instalaci kumulativní aktualizace a instalaci oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU (SSU) z 9. dubna 2019 (KB4493730). Pokud chcete získat samostatný balíček pro tuto aktualizaci SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané pouze protokolem SHA-2.

  2. Nejnovější aktualizace SHA-2 (KB4474419) vydaná 8. října 2019 nebo novější. Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SHA-2 nabídnuta automaticky. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané pouze protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu Požadavky na podporu podepisování kódu SHA-2 v roce 2019 pro Windows a WSUS.

  3. Chcete-li získat tuto aktualizaci zabezpečení, musíte přeinstalovat balíček pro přípravu rozšířených Aktualizace licencování ESU (Extended Security Aktualizace) (KB5016891 ESU) pro Windows Server 2008 SP2, který je datován 8. srpna 2022, i když jste dříve nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut ze služby WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

  4. Po instalaci výše uvedených položek důrazně doporučujeme nainstalovat nejnovější aktualizaci SSU. Pro Windows Server 2008 SP2 musíte mít nainstalovanou servisní aktualizaci SSU (KB5016129) z 12. července 2022 nebo novější. Další informace o nejnovějších aktualizacích SSU najdete v tématu ADV990001 | Nejnovější Aktualizace zásobníku údržby.Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SSU nabídnuta automaticky, pokud jste zákazníkem ESU. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

  5. Stáhněte si doplňkový klíč ESU MAK z portálu VLSC a nasaďte a aktivujte doplňkový klíč ESU MAK. Pokud k nasazení a aktivaci klíčů používáte Nástroj pro správu aktivace multilicence (VAMT) (VAMT), postupujte podle pokynů tady.

    DŮLEŽITÉ Pro nasazení následujících položek nepotřebujete další klíč:

    • Nemusíte nasazovat další klíč ESU pro virtuální počítače Azure, Azure Stack HCI verze 21H2 a novější.

    • Pro další produkty Azure, jako je Azure VMWare, řešení Azure Nutanix Azure Stack (Hub, Edge), nebo pro používání vlastních imagí v Azure pro Windows Server 2008 SP2, musíte nasadit klíč ESU.  Postup instalace, aktivace a nasazení ESU je stejný pro čtvrtý rok pokrytí ESU.

Nainstalovat tuto aktualizaci

Kanál vydaných verzí

K dispozici

Další krok

služba Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update, pokud jste zákazníkem ESU.

Katalog Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Windows Server Update Services (WSUS)

Ano

Tato individuální aktualizace produktu rozhraní .NET Framework se nainstaluje podle potřeby na základě aktualizace operačního systému. Další informace o aktualizacích operačního systému najdete v části Další informace o této aktualizaci .

Požadavky na restartování

Pokud jsou některé z dotčených souborů právě používány, může být po instalaci této aktualizace nutné restartovat počítač. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.

Informace o nasazení aktualizace

Podrobnosti o nasazení pro tuto aktualizaci zabezpečení najdete na kartě Nasazení v Průvodci aktualizacemi zabezpečení služby Microsoft Security Response Center (MSRC).

Informace o nahrazení aktualizace

Tato aktualizace nahrazuje dříve vydané aktualizace KB5037041 a KB5038291.

Informace o souborech

x86

Název souboru

File version

File size

Date

Time

x64

Název souboru

File version

File size

Date

Time

Jak získat nápovědu a podporu pro tuto aktualizaci

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti