Ισχύει για
.NET

Αναθεωρήθηκε στις 30 Ιουλίου 2024: Προσθέστε πληροφορίες αλλαγών αλλαγών σε γνωστές ενότητα θεμάτων. 

Ισχύει για:

Microsoft .NET Framework 3.5 SP1

ΥΠΕΝΘΎΜΙΣΗ Η βασική υποστήριξη για τον Windows Server 2008 R2 SP1 έχει λήξει και τώρα υποστηρίζεται μέσω εκτεταμένης ενημέρωσης ασφαλείας (ESU).

Από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις που δεν σχετίζονται με την ασφάλεια (γνωστές ως εκδόσεις "C") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα σε εκτεταμένη υποστήριξη έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές ως "B" ή Ενημέρωση Τρίτης.

Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης. 

Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στην ενότητα KB4522133 να συνεχίσετε να λαμβάνετε ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο θέμα KB4497181. Για περισσότερες πληροφορίες, ανατρέξτε στο ιστολόγιο ESU.

Η ενημέρωση της 9ης Ιουλίου 2024 για τον Windows Server 2008 SP2 περιλαμβάνει βελτιώσεις ασφαλείας στο .NET Framework 3.5 SP1. Σας συνιστούμε να εφαρμόσετε αυτήν την ενημέρωση στο πλαίσιο των τακτικών ρουτινών συντήρησης. Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.

Σύνοψη

CVE-2024-38081 - Ευπάθεια ανύψωσης δικαιωμάτων .NET Framework Αυτή η ενημέρωση ασφαλείας επιλύει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα που περιγράφεται λεπτομερώς στο CVE-2024-38081.

Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση

Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.

  • 5041027 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 για Windows Server 2008 SP2 (KB5041027)

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Λεπτομέρειες αλλαγών που δεν διακόπτουν

Η ενημέρωση συντήρησης του .NET Framework που κυκλοφόρησε τον Ιούλιο του 2024 σχετικά με την ασφάλεια και τη συνάθροιση ενημερώσεων ποιότητας - Το .NET Framework περιέχει μια επιδιόρθωση ασφαλείας που επιλύθηκε με μια ευπάθεια αναβάθμισης δικαιωμάτων που περιγράφεται λεπτομερώς στο CVE 2024-38081. Η επιδιόρθωση άλλαξε την τιμή επιστροφής της μεθόδου System.IO.Path.GetTempPath. Εάν η έκδοση των Windows εκθέσει το API GetTempPath2 Win32, αυτή η μέθοδος καλεί το API και επιστρέφει τη διαδρομή που επιλύθηκε. Ανατρέξτε στην ενότητα "Παρατηρήσεις" στην τεκμηρίωση του GetTempPath2 για περισσότερες πληροφορίες σχετικά με τον τρόπο εκτέλεσης αυτής της ανάλυσης, καθώς και τον τρόπο ελέγχου της επιστρεφόμενης τιμής μέσω της χρήσης μεταβλητών περιβάλλοντος. Το GetTempPath2 API ενδέχεται να μην είναι διαθέσιμο σε όλες τις εκδόσεις των Windows.

Ανατρέξτε στο System.IO.Path.GetTempPath API για περισσότερες πληροφορίες.

Προσωρινή λύση

⚠️ Προειδοποίηση: Η εξαίρεση θα απενεργοποιήσει την επιδιόρθωση ασφαλείας για την ευπάθεια αναβάθμισης δικαιωμάτων που περιγράφεται λεπτομερώς στο CVE 2024-38081. Η εξαίρεση αφορά μόνο την προσωρινή λύση, εάν είστε βέβαιοι ότι το λογισμικό εκτελείται σε ασφαλή περιβάλλοντα. Η Microsoft δεν συνιστά την εφαρμογή αυτής της προσωρινής λύσης.

Επίλυση

Η αλλαγή συμπεριφοράς API οφείλεται στη σχεδίαση για την αντιμετώπιση της ευπάθειας αναβάθμισης δικαιωμάτων. Οποιοδήποτε λογισμικό ή εφαρμογή που επηρεάζεται αναμένεται να κάνει αλλαγή κώδικα για να προσαρμοστεί σε αυτήν τη νέα αλλαγή σχεδίασης.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Προϋπόθεση:

Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να έχετε εγκατεστημένο το .NET Framework 3.5 SP1.

Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της πιο πρόσφατης συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.

  1. Η ενημέρωση SSU (Servicing Stack Update) (Servicing Stack Update) (KB4493730) της 9ης Απριλίου 2019. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.

  2. Η πιο πρόσφατη ενημέρωση SHA-2 (KB4474419) που κυκλοφόρησε στις 8 Οκτωβρίου 2019 ή νεότερη ενημέρωση. Αν χρησιμοποιείτε το Windows Update, η πιο πρόσφατη ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 2019 για τα Windows και το WSUS.

  3. Για να λάβετε αυτήν την ενημέρωση ασφαλείας, πρέπει να εγκαταστήσετε ξανά το "Πακέτο προετοιμασίας παραχώρησης αδειών χρήσης Εκτεταμένων ενημερώσεων ασφαλείας (ESU) (KB5016891) για τον Windows Server 2008 SP2 που κυκλοφόρησε στις 8 Αυγούστου 2022, ακόμα και αν έχετε εγκαταστήσει προηγουμένως το κλειδί ESU. Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.

  4. Αφού εγκαταστήσετε τα παραπάνω στοιχεία, συνιστούμε ανεπιφύλακτα να εγκαταστήσετε την πιο πρόσφατη ενημέρωση SSU. Για τον Windows Server 2008 SP2, πρέπει να έχετε εγκατεστημένη την ενημέρωση SSU (Servicing Stack Update) (KB5016129) που κυκλοφόρησε στις 12 Ιουλίου 2022 ή νεότερη έκδοση. Για περισσότερες πληροφορίες σχετικά με τις πιο πρόσφατες ενημερώσεις SSU, ανατρέξτε στο θέμα ADV990001 | Πιο πρόσφατες ενημερώσεις στοίβας συντήρησης συντήρησης.Αν χρησιμοποιείτε το Windows Update, η τελευταία ενημέρωση SSU θα σας προσφερθεί αυτόματα, αν είστε πελάτης ESU. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης (Servicing Stack UpdatesSSU) και Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU): Συνήθεις ερωτήσεις.

  5. Κατεβάστε το κλειδί πρόσθετου MAK ESU από την πύλη VLSC και αναπτύξτε και ενεργοποιήστε το κλειδί προσθέτου MAK ESU. Εάν χρησιμοποιείτε το Εργαλείο διαχείρισης πολλαπλών ενεργοποιήσεων (VAMT) για την ανάπτυξη και ενεργοποίηση κλειδιών, ακολουθήστε τις οδηγίες που εμφανίζονται εδώ.

    ΣΗΜΑΝΤΙΚΌΣ Δεν χρειάζεστε επιπλέον κλειδί για την ανάπτυξη των εξής:

    • Δεν χρειάζεται να αναπτύξετε ένα πρόσθετο κλειδί ESU για εικονικές μηχανές (VM) Azure, Azure Stack HCI, έκδοση 21H2 και νεότερες εκδόσεις.

    • Για άλλα προϊόντα Azure, όπως το Azure VMWare, τη λύση Azure Nutanix Azure Stack (Hub, Edge) ή για να μεταφέρετε τις δικές σας εικόνες στο Azure για Windows Server 2008 SP2, πρέπει να αναπτύξετε το κλειδί ESU.  Τα βήματα για την εγκατάσταση, ενεργοποίηση και ανάπτυξη ESU είναι τα ίδια για το τέταρτο έτος κάλυψης ESU.

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας

Διαθέσιμος

Επόμενο βήμα

Windows Update και Microsoft Update

Όχι

Δείτε τις άλλες επιλογές παρακάτω.

Κατάλογος του Microsoft Update

Ναι

Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update .

Υπηρεσίες Windows Server Update Services (WSUS)

Ναι

Αυτή η μεμονωμένη ενημέρωση προϊόντος .NET Framework θα εγκατασταθεί, κατά περίπτωση, εφαρμόζοντας την ενημέρωση του λειτουργικού συστήματος. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις λειτουργικού συστήματος, ανατρέξτε στην ενότητα πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση .

Απαίτηση επανεκκίνησης

Ίσως χρειαστεί να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης, αν χρησιμοποιούνται αρχεία που επηρεάζονται. Συνιστάται να εξέλθετε από όλες τις εφαρμογές που βασίζονται στο .NET Framework πριν από την εφαρμογή αυτής της ενημέρωσης.

Ενημέρωση πληροφοριών ανάπτυξης

Για λεπτομέρειες ανάπτυξης για αυτήν την ενημέρωση ασφαλείας, ανατρέξτε στην καρτέλα Αναπτύξεις του Οδηγού ενημερώσεων ασφαλείας του Κέντρου απόκρισης ασφαλείας της Microsoft (MSRC).

Πληροφορίες αρχείων

x86

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημερομηνία

Ώρα

vbc.exe

9.0.30729.8971

1,722,848

11-Ιουν-2024

16:33

x64

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημερομηνία

Ώρα

vbc.exe

9.0.30729.8971

2,365,008

11-Ιουν-2024

16:51

vbc.exe

9.0.30729.8971

1,722,848

11-Ιουν-2024

16:33

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας