Revidované 28. srpna 2024: Aktualizujte podrobnosti o zásadních změnách na oddíl známého problému.
Revidováno 30. července 2024: Přidejte informace o zásadních změnách do části známého problému.
Platí pro:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
UPOMÍNKA Systém Windows Server 2008 R2 SP1 dosáhl konce hlavní fáze technické podpory a nyní je součástí podpory rozšířených aktualizací zabezpečení (ESU).
Od července 2020 už nebudou pro tento operační systém k dispozici volitelné verze nesouvisejí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako B nebo úterní aktualizace).
Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
Zákazníci, kteří si zakoupili prodlouženou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133 dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181. Další informace najdete na blogu ESU.
UPOMÍNKA Všechny aktualizace pro rozhraní .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci aktualizace d3dcompiler_47.dll. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou aktualizaci d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll najdete v tématu 4019990 KB.
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Aktualizace z 9. července 2024 pro systémy Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 obsahuje kumulativní vylepšení zabezpečení a spolehlivosti v rozhraní .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Doporučujeme, abyste tuto aktualizaci použili jako součást pravidelné údržby. Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.
Shrnutí
Vylepšení zabezpečení
CVE-2024-38081 – Ohrožení zabezpečení z důvodu zvýšení oprávnění rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení týkající se vzdáleného spuštění kódu podrobně v cve-2024-38081.
Vylepšení kvality a spolehlivosti
|
Winforms |
– Řeší problém s velikostí nevracení paměti související s objekty AccessibleObjects uchovávanými v paměti kvůli počítání odkazů. |
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.
-
5041024 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 pro Windows Server 2008 SP2 (KB5041024)
-
5041021 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows Server 2008 R2 SP1 (KB5041021)
Známé problémy v této aktualizaci
|
Podrobnosti o zásadních změnách |
Servisní aktualizace rozhraní .NET Framework vydaná v červenci 2024, kumulativní aktualizace zabezpečení a zvýšení kvality – Rozhraní .NET Framework obsahuje opravu zabezpečení, která řeší chybu zabezpečení týkající se zvýšení oprávnění popsané v CVE 2024-38081. Oprava změnila návratová hodnota metody System.IO.Path.GetTempPath. Pokud verze Windows zveřejňuje rozhraní API GetTempPath2 Win32, tato metoda vyvolá toto rozhraní API a vrátí přeloženou cestu. Další informace o tom, jak se toto řešení provádí, včetně řízení návratové hodnoty pomocí proměnných prostředí, najdete v části Poznámky v dokumentaci GetTempPath2 . Rozhraní API GetTempPath2 nemusí být dostupné ve všech verzích Windows. Pozorovatelný rozdíl mezi rozhraními Win32 API GetTempPath a GetTempPath2 spočívá v tom, že vrací různé hodnoty pro procesy SYSTEM a jiné procesy než SYSTEM. Při volání této funkce z procesu spuštěného jako SYSTEM vrátí cestu %WINDIR%\SystemTemp, která je nepřístupná pro jiné procesy než SYSTEM. Tuto vrácenou hodnotu pro procesy SYSTEM nelze přepsat proměnnými prostředí. U neSYSTÉMových procesů se GetTempPath2 bude chovat stejně jako GetTempPath a respektovat stejné proměnné prostředí a přepsat vrácenou hodnotu. V některých scénářích může být možné přesměrovat složku Temp do jiné složky pomocí proměnných prostředí nebo jiných prostředků. Nejaktuálnější informace o tomto chování najdete v oficiální dokumentaci k rozhraní Win32 API GetTempPath2 . Další informace najdete v rozhraní API System.IO.Path.GetTempPath. |
|
Dočasné alternativní řešení |
⚠️ Upozornění: Výslovný nesouhlas zakáže opravu zabezpečení pro ohrožení zabezpečení týkající se zvýšení oprávnění popsaného v CVE 2024-38081. Výslovný nesouhlas slouží pouze k dočasnému alternativnímu řešení, pokud jste si jistí, že software běží v zabezpečených prostředích. Společnost Microsoft nedoporučuje používat toto dočasné alternativní řešení.
|
|
Řešení |
Změna chování rozhraní API je navržená tak, aby řešila ohrožení zabezpečení z důvodu zvýšení oprávnění. Očekává se, že jakýkoli ovlivněný software nebo aplikace provede změnu kódu, aby se přizpůsobil této nové změně návrhu. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Předpoklad:
Chcete-li nainstalovat tuto aktualizaci, musíte mít rozhraní .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 nainstalované.
Před instalací nejnovější kumulativní aktualizace je nutné nainstalovat níže uvedené aktualizace a restartovat zařízení . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizace a snižuje potenciální problémy při instalaci kumulativní aktualizace a instalaci oprav zabezpečení od Microsoftu.
|
Operační systém |
Požadavky pro instalaci této aktualizace |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
Nainstalovat tuto aktualizaci
|
Kanál vydaných verzí |
K dispozici |
Další krok |
|
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky ze služby Windows Update, pokud jste zákazníkem ESU. |
|
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Ano |
Tato individuální aktualizace produktu rozhraní .NET Framework se nainstaluje podle potřeby na základě aktualizace operačního systému. Další informace o aktualizacích operačního systému najdete v části Další informace o této aktualizaci . |
Požadavky na restartování
Po instalaci této aktualizace může být nutné restartovat počítač, pokud se používají některé ovlivněné soubory. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.
Informace o nasazení aktualizace
Podrobnosti o nasazení pro tuto aktualizaci zabezpečení najdete na kartě Nasazení v Průvodci aktualizacemi zabezpečení služby Microsoft Security Response Center (MSRC).
Informace o nahrazení aktualizace
Tato aktualizace nahrazuje dříve vydané aktualizace KB5037041 a KB5038291 pro Windows Server 2008 SP2 a KB5037038 a KB5038288 pro Windows Server 2008 R2 SP1.
Informace o souborech
|
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Jak získat nápovědu a podporu pro tuto aktualizaci
-
Nápověda k instalaci aktualizací: nejčastější dotazy k služba Windows Update
-
Chraňte se online i doma: Zabezpečení Windows podpora
-
Místní podpora podle vaší země: Mezinárodní podpora
