Revideret d. 30. juli 2024: Tilføj oplysninger om brud på ændringer i afsnittet kendt problem.
Gælder for:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
PÅMINDELSE Windows Server 2008 R2 SP1 har nået slutdatoen for generel support og er nu i forlænget support til sikkerhedsopdateringer (ESU).
Fra og med juli 2020 vil der ikke længere være valgfrie, ikke-sikkerhedsrelaterede udgivelser (kaldet "C"-versioner) til dette operativsystem. Operativsystemer med forlænget support har kun kumulative månedlige sikkerhedsopdateringer (kendt som "B" eller Opdater tirsdagsversion).
Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering.
Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 at fortsætte med at modtage sikkerhedsopdateringer, når den forlængede support slutter d. 14. januar 2020. Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, under KB4497181. Du kan få mere at vide i ESU-bloggen.
PÅMINDELSE Alle opdateringer til .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 kræver, at opdateringen til d3dcompiler_47.dll installeres. Vi anbefaler, at du installerer den inkluderede d3dcompiler_47.dll opdatering, før du anvender denne opdatering. Du kan få mere at vide om d3dcompiler_47.dll under KB 4019990.
Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan få mere at vide under Føj sprogpakker til Windows.
Oversigt
CVE-2024-38081 - Sårbarhed i forbindelse med rettighedsudvidelse i .NET Framework Denne sikkerhedsopdatering løser en sårbarhed i forbindelse med fjernudførelse af kode, der er beskrevet i CVE-2024-38081.
Kendte problemer i denne opdatering
|
Bryd oplysninger om ændring |
Serviceopdateringen af .NET Framework, der blev udgivet i juli 2024, sikkerheds- og kvalitetsopdatering – .NET Framework indeholder en sikkerhedsrettelse, der er adresseret en udvidelse af rettighedssårbarhed, der er beskrevet i CVE 2024-38081. Rettelsen ændrede returværdien for metoden System.IO.Path.GetTempPath. Hvis windows-versionen viser GetTempPath2 Win32-API'en, aktiverer denne metode api'en og returnerer den løste sti. Se afsnittet Bemærkninger i GetTempPath2-dokumentationen for at få flere oplysninger om, hvordan denne løsning udføres, herunder hvordan du styrer returværdien ved hjælp af miljøvariabler. GetTempPath2-API'en er muligvis ikke tilgængelig i alle versioner af Windows. Du kan finde flere oplysninger i System.IO.Path.GetTempPath API. |
|
Midlertidig løsning |
⚠️ Advarsel: Fravalget deaktiverer sikkerhedsrettelse for rettighedsudvidelsen, der er beskrevet i CVE 2024-38081. Fravalget er kun beregnet til midlertidig løsning, hvis du er sikker på, at softwaren kører i sikre miljøer. Microsoft anbefaler ikke at anvende denne midlertidige løsning.
|
|
Løsning |
Ændring af API'ens funktionsmåde er tilsigtet for at afhjælpe rettighedsudvidelsen. Enhver berørt software eller applikation forventes at foretage kodeændringer for at tilpasse sig denne nye designændring. |
Flere oplysninger om denne opdatering
Følgende artikler indeholder flere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.
-
5040119 Beskrivelse af sikkerhedsopdatering til .NET Framework 3.5.1 til Windows Server 2008 R2 SP1 (KB5040119)
-
5040122 Beskrivelse af sikkerhedsopdateringen til .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 til Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB5040122)
-
5040123 Beskrivelse af sikkerhedsopdatering til .NET Framework 4.8 til Windows Server 2008 R2 SP1 (KB5040123)
Sådan får du denne opdatering
|
Udgivelseskanal |
Tilgængelig |
Næste trin |
|
Windows Update og Microsoft Update |
Nej |
Se de andre indstillinger nedenfor. |
|
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog . |
|
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering af operativsystemet tilbyder, alt efter hvad der er relevant, og individuelle .NET Framework-produktopdateringer installeres. Du kan finde flere oplysninger om individuelle .NET Framework-produktopdateringer i afsnittet om denne opdatering . Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer på følgende måde: Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional for Embedded Systems Klassifikation: Sikkerhedsopdateringer |
Sådan får du hjælp og support til denne opdatering
-
Hjælp til installation af opdateringer: Ofte stillede spørgsmål om Windows Update
-
Beskyt dig selv online og derhjemme: Support til Windows Sikkerhed
-
Lokal support i henhold til dit land: International support
