Revideret d. 28. august 2024: Opdater oplysninger om brud på ændringer til afsnittet om kendte problemer.
Revideret d. 30. juli 2024: Tilføj oplysninger om brud på ændringer i afsnittet kendt problem.
Gælder for:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4.6.2
PÅMINDELSE Windows Server 2008 R2 SP1 har nået slutdatoen for generel support og er nu i forlænget support til sikkerhedsopdateringer (ESU).
Fra og med juli 2020 vil der ikke længere være valgfrie, ikke-sikkerhedsrelaterede udgivelser (kaldet "C"-versioner) til dette operativsystem. Operativsystemer med forlænget support har kun kumulative månedlige sikkerhedsopdateringer (kendt som "B" eller Opdater tirsdagsversion).
Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering.
Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 at fortsætte med at modtage sikkerhedsopdateringer, når den forlængede support slutter d. 14. januar 2020. Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, under KB4497181. Du kan få mere at vide i ESU-bloggen.
PÅMINDELSE Alle opdateringer til .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 kræver, at opdateringen til d3dcompiler_47.dll installeres. Vi anbefaler, at du installerer den inkluderede d3dcompiler_47.dll opdatering, før du anvender denne opdatering. Du kan få mere at vide om d3dcompiler_47.dll under KB 4019990.
Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan få mere at vide under Føj sprogpakker til Windows.
Oversigt
Sikkerhedsforbedringer
CVE-2024-38081 - Sårbarhed i forbindelse med rettighedsudvidelse i .NET Framework Denne sikkerhedsopdatering løser en sårbarhed i forbindelse med fjernudførelse af kode, der er beskrevet i CVE-2024-38081.
Forbedringer af kvalitet og pålidelighed
Du kan finde en liste over forbedringer, der blev udgivet med denne opdatering, i artiklens links i afsnittet Yderligere oplysninger i denne artikel.
Kendte problemer i denne opdatering
|
Bryd oplysninger om ændring |
Serviceopdateringen af .NET Framework, der blev udgivet i juli 2024, sikkerheds- og kvalitetsopdatering – .NET Framework indeholder en sikkerhedsrettelse, der er adresseret en udvidelse af rettighedssårbarhed, der er beskrevet i CVE 2024-38081. Rettelsen ændrede returværdien for metoden System.IO.Path.GetTempPath. Hvis windows-versionen viser GetTempPath2 Win32-API'en, aktiverer denne metode api'en og returnerer den løste sti. Se afsnittet Bemærkninger i GetTempPath2-dokumentationen for at få flere oplysninger om, hvordan denne løsning udføres, herunder hvordan du styrer returværdien ved hjælp af miljøvariabler. GetTempPath2-API'en er muligvis ikke tilgængelig i alle versioner af Windows. En observerbar forskel mellem GetTempPath- og GetTempPath2 Win32-API'er er, at de returnerer forskellige værdier for SYSTEM- og ikke-SYSTEM-processer. Når denne funktion kaldes fra en proces, der kører som SYSTEM, returneres stien %WINDIR%\SystemTemp, som ikke er tilgængelig for ikke-SYSTEM-processer. Denne returværdi for SYSTEM-processer kan ikke tilsidesættes af miljøvariabler. For ikke-SYSTEM-processer fungerer GetTempPath2 på samme måde som GetTempPath med respekt for de samme miljøvariabler for at tilsidesætte returværdien. I nogle scenarier kan det være muligt at omdirigere mappen Temp til en anden mappe ved hjælp af miljøvariabler eller på anden måde. Se den officielle dokumentation til GetTempPath2 Win32 API for at få de mest opdaterede oplysninger om denne funktionsmåde. Du kan finde flere oplysninger i System.IO.Path.GetTempPath API. |
|
Midlertidig løsning |
⚠️ Advarsel: Fravalget deaktiverer sikkerhedsrettelse for rettighedsudvidelsen, der er beskrevet i CVE 2024-38081. Fravalget er kun beregnet til midlertidig løsning, hvis du er sikker på, at softwaren kører i sikre miljøer. Microsoft anbefaler ikke at anvende denne midlertidige løsning.
|
|
Løsning |
Ændring af API'ens funktionsmåde er tilsigtet for at afhjælpe rettighedsudvidelsen. Enhver berørt software eller applikation forventes at foretage kodeændringer for at tilpasse sig denne nye designændring. |
Flere oplysninger om denne opdatering
Følgende artikler indeholder flere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.
-
5039911 Beskrivelse af sikkerheds- og kvalitetsopdateringen til .NET Framework 2.0, 3.0 til Windows Server 2008 SP2 (KB5039911)
-
5040673 Beskrivelse af sikkerheds- og kvalitetsopdateringen til .NET Framework 3.5 SP1 til Windows Server 2008 SP2 (KB5040673)
-
5039882 Beskrivelse af sikkerheds- og kvalitetsopdateringen til .NET Framework 4.6.2 til Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB5039882)
Sådan får du denne opdatering
|
Udgivelseskanal |
Tilgængelig |
Næste trin |
|
Windows Update og Microsoft Update |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
|
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog . |
|
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering af operativsystemet tilbyder, alt efter hvad der er relevant, og individuelle .NET Framework-produktopdateringer installeres. Du kan finde flere oplysninger om individuelle .NET Framework-produktopdateringer i afsnittet om denne opdatering . Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer på følgende måde: Produkt: Windows Server 2008 Service Pack 2 Klassifikation: Sikkerhedsopdateringer |
Sådan får du hjælp og support til denne opdatering
-
Hjælp til installation af opdateringer: Ofte stillede spørgsmål om Windows Update
-
Beskyt dig selv online og derhjemme: Support til Windows Sikkerhed
-
Lokal support i henhold til dit land: International support
