Platí pro.NET

DŮLEŽITÉ

Tato aktualizace byla původně vydána v kumulativní aktualizaci zabezpečení a zvýšení kvality, která je datována 9. července 2024.  Tato aktualizace je součástí kumulativní aktualizace zabezpečení a zvýšení kvality, která je datována 8. července 2025.  U této aktualizace vydané 8. července 2025 nedošlo k žádné změně.  Pokud jste už tuto aktualizaci nainstalovali, není potřeba žádná akce.

Revidováno 30. července 2024: Přidejte informace o zásadních změnách do části známého problému. 

Platí pro:

Microsoft .NET Framework 3.5 SP1

UPOMÍNKA Windows Server 2008 R2 SP1 dosáhli konce hlavní fáze technické podpory a jsou teď součástí podpory rozšířených aktualizací zabezpečení (ESU).

Od července 2020 už nebudou pro tento operační systém k dispozici volitelné verze nesouvisejí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako B nebo úterní aktualizace).

Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci. 

Zákazníci, kteří si zakoupili prodlouženou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133 dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181. Další informace najdete na blogu ESU.

Aktualizace z 9. července 2024 pro Windows Server 2008 SP2 obsahuje kumulativní vylepšení zabezpečení a spolehlivosti v rozhraní .NET Framework 3.5 SP1. Doporučujeme, abyste tuto aktualizaci použili jako součást pravidelné údržby. Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.

Shrnutí

Vylepšení zabezpečení

CVE-2024-38081 – Ohrožení zabezpečení z důvodu zvýšení oprávnění rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení týkající se vzdáleného spuštění kódu podrobně v cve-2024-38081.

Vylepšení kvality a spolehlivosti

Tato aktualizace neobsahuje žádná nová vylepšení kvality a spolehlivosti.

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.

  • 5062158 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro rozhraní .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 pro Windows Server 2008 SP2 (KB5062158)

Známé problémy v této aktualizaci

Podrobnosti o zásadních změnách

Servisní aktualizace rozhraní .NET Framework vydaná v červenci 2024, kumulativní aktualizace zabezpečení a zvýšení kvality – Rozhraní .NET Framework obsahuje opravu zabezpečení, která řeší chybu zabezpečení týkající se zvýšení oprávnění popsané v CVE 2024-38081. Oprava změnila návratová hodnota metody System.IO.Path.GetTempPath. Pokud verze Windows zveřejňuje rozhraní API GetTempPath2 Win32, tato metoda vyvolá toto rozhraní API a vrátí přeloženou cestu. Další informace o tom, jak se toto řešení provádí, včetně řízení návratové hodnoty pomocí proměnných prostředí, najdete v části Poznámky v dokumentaci GetTempPath2 . Rozhraní API GetTempPath2 nemusí být dostupné ve všech verzích Windows.

Pozorovatelný rozdíl mezi rozhraními Win32 API GetTempPath a GetTempPath2 spočívá v tom, že vrací různé hodnoty pro procesy SYSTEM a jiné procesy než SYSTEM. Při volání této funkce z procesu spuštěného jako SYSTEM vrátí cestu %WINDIR%\SystemTemp, která je nepřístupná pro jiné procesy než SYSTEM. Tuto vrácenou hodnotu pro procesy SYSTEM nelze přepsat proměnnými prostředí. U neSYSTÉMových procesů se GetTempPath2 bude chovat stejně jako GetTempPath a respektovat stejné proměnné prostředí a přepsat vrácenou hodnotu.

V některých scénářích může být možné přesměrovat složku Temp do jiné složky pomocí proměnných prostředí nebo jiných prostředků. Nejaktuálnější informace o tomto chování najdete v oficiální dokumentaci k rozhraní Win32 API GetTempPath2 .

Další informace najdete v rozhraní API System.IO.Path.GetTempPath.

Dočasné alternativní řešení

⚠️ Upozornění: Výslovný nesouhlas zakáže opravu zabezpečení pro ohrožení zabezpečení týkající se zvýšení oprávnění popsaného v CVE 2024-38081. Výslovný nesouhlas slouží pouze k dočasnému alternativnímu řešení, pokud jste si jistí, že software běží v zabezpečených prostředích. Společnost Microsoft nedoporučuje používat toto dočasné alternativní řešení.

Řešení

Změna chování rozhraní API je navržená tak, aby řešila ohrožení zabezpečení z důvodu zvýšení oprávnění. Očekává se, že jakýkoli ovlivněný software nebo aplikace provede změnu kódu, aby se přizpůsobil této nové změně návrhu.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Předpoklad:

Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalované rozhraní .NET Framework 3.5 SP1.

Před instalací nejnovější kumulativní aktualizace je nutné nainstalovat níže uvedené aktualizace a restartovat zařízení . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizace a snižuje potenciální problémy při instalaci kumulativní aktualizace a instalaci oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU (SSU) z 9. dubna 2019 (KB4493730). Pokud chcete získat samostatný balíček pro tuto aktualizaci SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané pouze protokolem SHA-2.

  2. Nejnovější aktualizace SHA-2 (KB4474419) vydaná 8. října 2019 nebo novější. Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SHA-2 nabídnuta automaticky. Tato aktualizace je nutná k instalaci aktualizací, které jsou podepsané pouze protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu Požadavky na podporu podepisování kódu SHA-2 v roce 2019 pro Windows a WSUS.

  3. Chcete-li získat tuto aktualizaci zabezpečení, musíte přeinstalovat balíček pro přípravu rozšířených Aktualizace licencování ESU (Extended Security Aktualizace) (KB5016891 ESU) pro Windows Server 2008 SP2, který je datován 8. srpna 2022, i když jste dříve nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut ze služby WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

  4. Po instalaci výše uvedených položek důrazně doporučujeme nainstalovat nejnovější aktualizaci SSU. Pro Windows Server 2008 SP2 musíte mít nainstalovanou servisní aktualizaci SSU (KB5016129) z 12. července 2022 nebo novější. Další informace o nejnovějších aktualizacích SSU najdete v tématu ADV990001 | Nejnovější Aktualizace zásobníku údržby.Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SSU nabídnuta automaticky, pokud jste zákazníkem ESU. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

  5. Stáhněte si doplňkový klíč ESU MAK z portálu VLSC a nasaďte a aktivujte doplňkový klíč ESU MAK. Pokud k nasazení a aktivaci klíčů používáte Nástroj pro správu aktivace multilicence (VAMT) (VAMT), postupujte podle pokynů tady.

    DŮLEŽITÉ Pro nasazení následujících položek nepotřebujete další klíč:

    • Nemusíte nasazovat další klíč ESU pro virtuální počítače Azure, Azure Stack HCI verze 21H2 a novější.

    • Pro další produkty Azure, jako je Azure VMWare, řešení Azure Nutanix Azure Stack (Hub, Edge), nebo pro používání vlastních imagí v Azure pro Windows Server 2008 SP2, musíte nasadit klíč ESU.  Postup instalace, aktivace a nasazení ESU je stejný pro čtvrtý rok pokrytí ESU.

Nainstalovat tuto aktualizaci

Kanál vydaných verzí

K dispozici

Další krok

služba Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update, pokud jste zákazníkem ESU.

Katalog Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Windows Server Update Services (WSUS)

Ano

Tato individuální aktualizace produktu rozhraní .NET Framework se nainstaluje podle potřeby na základě aktualizace operačního systému. Další informace o aktualizacích operačního systému najdete v části Další informace o této aktualizaci .

Požadavky na restartování

Po instalaci této aktualizace může být nutné restartovat počítač, pokud se používají některé ovlivněné soubory. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.

Informace o nasazení aktualizace

Podrobnosti o nasazení pro tuto aktualizaci zabezpečení najdete na kartě Nasazení v Průvodci aktualizacemi zabezpečení služby Microsoft Security Response Center (MSRC).

Informace o nahrazení aktualizace

Tato aktualizace nahrazuje dříve vydané aktualizace KB5037041 a KB5038291.

Informace o souborech

x86

Název souboru

File version

File size

Date

Time

x64

Název souboru

File version

File size

Date

Time

Jak získat nápovědu a podporu pro tuto aktualizaci

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti