Revideret d. 30. juli 2024: Tilføj oplysninger om brud på ændringer i afsnittet kendt problem.
Gælder for:
Microsoft .NET Framework 3.5 SP1
PÅMINDELSE Windows Server 2008 R2 SP1 har nået slutdatoen for generel support og er nu i forlænget support til sikkerhedsopdateringer (ESU).
Fra og med juli 2020 vil der ikke længere være valgfrie, ikke-sikkerhedsrelaterede udgivelser (kaldet "C"-versioner) til dette operativsystem. Operativsystemer med forlænget support har kun kumulative månedlige sikkerhedsopdateringer (kendt som "B" eller Opdater tirsdagsversion).
Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering.
Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 at fortsætte med at modtage sikkerhedsopdateringer, når den forlængede support slutter d. 14. januar 2020. Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, under KB4497181. Du kan få mere at vide i ESU-bloggen.
9. juli 2024-opdateringen til Windows Server 2008 SP2 indeholder sikkerhedsforbedringer i .NET Framework 3.5 SP1. Vi anbefaler, at du anvender denne opdatering som en del af dine almindelige vedligeholdelsesrutiner. Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering.
Oversigt
CVE-2024-38081 - Sårbarhed i forbindelse med rettighedsudvidelse i .NET Framework Denne sikkerhedsopdatering løser en sårbarhed i forbindelse med fjernudførelse af kode, der er beskrevet i CVE-2024-38081.
Flere oplysninger om denne opdatering
Følgende artikler indeholder flere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.
-
5041027 Beskrivelse af sikkerhedsopdateringen til .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 til Windows Server 2008 SP2 (KB5041027)
Kendte problemer i denne opdatering
|
Bryd oplysninger om ændring |
Serviceopdateringen af .NET Framework, der blev udgivet i juli 2024, sikkerheds- og kvalitetsopdatering – .NET Framework indeholder en sikkerhedsrettelse, der er adresseret en udvidelse af rettighedssårbarhed, der er beskrevet i CVE 2024-38081. Rettelsen ændrede returværdien for metoden System.IO.Path.GetTempPath. Hvis windows-versionen viser GetTempPath2 Win32-API'en, aktiverer denne metode api'en og returnerer den løste sti. Se afsnittet Bemærkninger i GetTempPath2-dokumentationen for at få flere oplysninger om, hvordan denne løsning udføres, herunder hvordan du styrer returværdien ved hjælp af miljøvariabler. GetTempPath2-API'en er muligvis ikke tilgængelig i alle versioner af Windows. Du kan finde flere oplysninger i System.IO.Path.GetTempPath API. |
|
Midlertidig løsning |
⚠️ Advarsel: Fravalget deaktiverer sikkerhedsrettelse for rettighedsudvidelsen, der er beskrevet i CVE 2024-38081. Fravalget er kun beregnet til midlertidig løsning, hvis du er sikker på, at softwaren kører i sikre miljøer. Microsoft anbefaler ikke at anvende denne midlertidige løsning.
|
|
Løsning |
Ændring af API'ens funktionsmåde er tilsigtet for at afhjælpe rettighedsudvidelsen. Enhver berørt software eller applikation forventes at foretage kodeændringer for at tilpasse sig denne nye designændring. |
Sådan får du denne opdatering
Før du installerer denne opdatering
Forudsætning:
Hvis du vil anvende denne opdatering, skal du have .NET Framework 3.5 SP1 installeret.
Du skal installere de opdateringer, der er angivet nedenfor, og genstarte enheden , før du installerer den seneste opdateringspakke. Installation af disse opdateringer forbedrer pålideligheden af opdateringsprocessen og afhjælper potentielle problemer under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.
-
Opdateringen til behandlingsstakken (SSU– servicing stack update) fra 9. april 2019 (KB4493730). Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget. Denne opdatering er påkrævet for at installere opdateringer, der kun er SHA-2-signerede.
-
Den seneste SHA-2-opdatering (KB4474419), der er udgivet d. 8. oktober 2019 eller nyere opdatering. Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SHA-2-opdatering. Denne opdatering er påkrævet for at installere opdateringer, der kun er SHA-2-signerede. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.
-
For at få denne sikkerhedsopdatering skal du geninstallere licensklargøringspakken til "Extended Security Updates (ESU) " (KB5016891) til Windows Server 2008 SP2, der er dateret d. 8. august 2022, også selvom du tidligere har installeret ESU-nøglen. ESU-licensklargøringspakken tilbydes til dig fra WSUS. Du kan få den separate pakke til ESU-licensklargøringspakken ved at søge efter den i Microsoft Update-kataloget.
-
Når du har installeret elementerne ovenfor, anbefaler vi på det kraftigste, at du installerer den nyeste SSU. Til Windows Server 2008 SP2 skal du have opdateringen til behandlingsstakken (SSU) (KB5016129), der er dateret den 12. juli 2022 eller nyere, installeret. Du kan få flere oplysninger om de seneste opdateringer til SSU under ADV990001 | Seneste opdateringer til behandlingsstakken.Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU, hvis du er ESU-kunde. Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Opdateringer til behandlingsstakken :Ofte stillede spørgsmål.
-
Download ESU MAK-tilføjelsesnøglen fra VLSC-portalen, og udrul og aktivér ESU MAK-tilføjelsesnøglen. Hvis du bruger VAMT (Volume Activation Management Tool) til at installere og aktivere nøgler, skal du følge vejledningen her.
VIGTIG Du behøver ikke en ekstra nøgle til installation af følgende:
-
Du behøver ikke at installere en ekstra ESU-nøgle til Azure Virtual Machines (VM'er), Azure Stack HCI, version 21H2 og nyere.
-
For andre Azure-produkter, f.eks. Azure VMWare, Azure Nutanix løsning Azure Stack (Hub, Edge) eller for at hente dine egne billeder på Azure til Windows Server 2008 SP2, skal du installere ESU-nøglen. Trinnene til at installere, aktivere og installere ESU'er er de samme for det fjerde år med ESU-dækning.
-
Installér denne opdatering
|
Udgivelseskanal |
Tilgængelig |
Næste trin |
|
Windows Update og Microsoft Update |
Nej |
Se de andre indstillinger nedenfor. |
|
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog . |
|
Windows Server Update Services (WSUS) |
Ja |
Denne individuelle .NET Framework-produktopdatering installeres, alt efter hvad der er relevant, ved at anvende opdateringen til operativsystemet. Du kan finde flere oplysninger om opdateringer til operativsystemet i afsnittet yderligere oplysninger om denne opdatering . |
Krav om genstart
Du skal muligvis genstarte computeren, når du har anvendt denne opdatering, hvis der bruges berørte filer. Vi anbefaler, at du afslutter alle .NET Framework-baserede programmer, før du anvender denne opdatering.
Opdater installationsoplysninger
Du kan finde installationsoplysninger for denne sikkerhedsopdatering under fanen Installationer i guiden til sikkerhedsopdateringer til Microsoft Security Response Center (MSRC).
Filoplysninger
|
x86 |
||||||||||
|
|
x64 |
|||||||||||||||
|
Sådan får du hjælp og support til denne opdatering
-
Hjælp til installation af opdateringer: Ofte stillede spørgsmål om Windows Update
-
Beskyt dig selv online og derhjemme: Support til Windows Sikkerhed
-
Lokal support i henhold til dit land: International support
