9. července 2024 – pouze aktualizace zabezpečení pro rozhraní .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 pro systém Windows Server 2008 SP2 (KB5041027)

Revidováno 30. července 2024: Přidejte informace o zásadních změnách do části známého problému.

Platí pro:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4.6.2

UPOMÍNKA Systém Windows Server 2008 R2 SP1 dosáhl konce hlavní fáze technické podpory a nyní je součástí podpory rozšířených aktualizací zabezpečení (ESU).

Od července 2020 už nebudou pro tento operační systém k dispozici volitelné verze nesouvisejí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako B nebo úterní aktualizace).

Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.　

Zákazníci, kteří si zakoupili prodlouženou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133 dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020.　Další informace o ESU a podporovaných edicích najdete v tématu KB4497181. Další informace najdete na blogu ESU.

UPOMÍNKA Všechny aktualizace pro rozhraní .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadují instalaci aktualizace d3dcompiler_47.dll. Před instalací této aktualizace doporučujeme nainstalovat zahrnutou aktualizaci d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll najdete v tématu 4019990 KB.

Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.

Shrnutí

CVE-2024-38081 – Ohrožení zabezpečení z důvodu zvýšení oprávnění rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení týkající se vzdáleného spuštění kódu podrobně v cve-2024-38081.

Známé problémy v této aktualizaci

Podrobnosti o zásadních změnách

Servisní aktualizace rozhraní .NET Framework vydaná v červenci 2024, kumulativní aktualizace zabezpečení a zvýšení kvality – Rozhraní .NET Framework obsahuje opravu zabezpečení, která řeší chybu zabezpečení týkající se zvýšení oprávnění popsané v CVE 2024-38081. Oprava změnila návratová hodnota metody System.IO.Path.GetTempPath. Pokud verze Windows zveřejňuje rozhraní API GetTempPath2 Win32, tato metoda vyvolá toto rozhraní API a vrátí přeloženou cestu. Další informace o tom, jak se toto řešení provádí, včetně řízení návratové hodnoty pomocí proměnných prostředí, najdete v části Poznámky v dokumentaci GetTempPath2 . Rozhraní API GetTempPath2 nemusí být dostupné ve všech verzích Windows.

Další informace najdete v rozhraní API System.IO.Path.GetTempPath.

Dočasné alternativní řešení

⚠️ Upozornění: Výslovný nesouhlas zakáže opravu zabezpečení pro ohrožení zabezpečení týkající se zvýšení oprávnění popsaného v CVE 2024-38081. Výslovný nesouhlas slouží pouze k dočasnému alternativnímu řešení, pokud jste si jistí, že software běží v zabezpečených prostředích. Společnost Microsoft nedoporučuje používat toto dočasné alternativní řešení.

Možnost č. 1: Odhlášení v příkazovém okně nastavením proměnné prostředí
- COMPlus_Disable_GetTempPath2=true
Opiton#2: Globální odhlášení počítače vytvořením systémové proměnné prostředí a restartováním, aby se zajistilo, že změny budou sledovat všechny procesy.
- Systémové proměnné prostředí je možné nastavit spuštěním příkazu "sysdm.cpl" z okna příkazového řádku a následným přechodem na "Upřesnit -> Proměnné prostředí -> Systémové proměnné -> Nové".

Řešení

Změna chování rozhraní API je navržená tak, aby řešila ohrožení zabezpečení z důvodu zvýšení oprávnění. Očekává se, že jakýkoli ovlivněný software nebo aplikace provede změnu kódu, aby se přizpůsobil této nové změně návrhu.

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.

5040118 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 2.0, 3.0 pro systém Windows Server 2008 SP2 (KB5040118)
5040680 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 3.5 SP1 pro systém Windows Server 2008 SP2 (KB5040680)
5040122 Popis pouze aktualizace zabezpečení pro rozhraní .NET Framework 4.6.2 pro systémy Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB5040122)

Jak získat tuto aktualizaci

Kanál vydaných verzí	K dispozici	Další krok
Windows Update a Microsoft Update	Ne	Podívejte se na další možnosti níže.
Katalog Microsoft Update	Ano	Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .
Windows Server Update Services (WSUS)	Ano	Tato aktualizace operačního systému bude podle potřeby nabízet a nainstalují se jednotlivé aktualizace produktu .NET Framework. Další informace o jednotlivých aktualizacích produktu .NET Framework najdete v části Další informace o této aktualizaci . Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete následující konfiguraci: Produkt: Windows Server 2008 Service Pack 2 Klasifikace: Aktualizace zabezpečení

Jak získat nápovědu a podporu pro tuto aktualizaci

Nápověda k instalaci aktualizací: Nejčastější dotazy ke službě Windows Update
Chraňte se online a doma: Podpora Zabezpečení Windows
Místní podpora podle vaší země: Mezinárodní podpora

9. července 2024 – pouze aktualizace zabezpečení pro rozhraní .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 pro systém Windows Server 2008 SP2 (KB5041027)

Shrnutí

Známé problémy v této aktualizaci

Další informace o této aktualizaci

Jak získat tuto aktualizaci

Jak získat nápovědu a podporu pro tuto aktualizaci

Potřebujete další pomoc?

Chcete další možnosti?

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.