Rakenduskoht
.NET

TÄHTIS

See värskendus anti algselt välja turbe- ja kvaliteedivärskenduskomplektis, mis on välja antud 9. juulil 2024.  See värskendus on kaasatud turbe- ja kvaliteedivärskenduskomplekti, mis on välja antud 14. oktoobril 2025.  Selle värskendusega 14. oktoobril 2025 ei muudeta.  Kui olete selle värskenduse varem installinud, pole vaja midagi teha.

Muudetud 30. juulil 2024: Lisage teadaolevale probleemijaotisse katkestamismuudatuse teave. 

Kehtib järgmise jaoks:

Microsoft .NET raamistik 3.5 SP1

MEELDETULETUS Windows Server 2008 R2 SP1 tavatugi on lõppenud ja on nüüd pikendatud turbevärskenduse (ESU) toega.

Alates juulist 2020 pole selle operatsioonisüsteemi jaoks enam valikulised turbega mitteseotud väljaanded (nn C-väljaanded). Pikendatud toega operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nn B- või Värskendus teisipäevane väljaanne).

Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused. 

Kliendid, kes on ostnud pikendatud turbevärskenduse (ESU) nende operatsioonisüsteemide kohapealsete versioonide jaoks, peavad järgima KB4522133 jätkata turbevärskenduste saamist pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181. Lisateavet leiate ESU ajaveebist.

Windows Server 2008 SP2 9. juuli 2024. aasta värskendus sisaldab .NET raamistik 3.5 SP1 koondturbe- ja töökindlustäiustusi. Soovitame seda värskendust rakendada regulaarsete hooldusrutiinide osana. Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.

Kokkuvõte

Turbetäiustused

CVE-2024-38081 – .NET raamistik õiguste laiendamise nõrkus See turbevärskendus lahendab koodi kaugkäivitamise nõrkuse, mida on kirjeldatud versioonis CVE-2024-38081.

Kvaliteedi ja töökindluse täiustused

Selles värskenduses pole uusi kvaliteedi- ja töökindlustäiustusi.

Lisateave selle värskenduse kohta

Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.

  • 5066742 .NET raamistik 2.0, 3.0, 3.5 SP1, 4.6.2 turbe- ja kvaliteedivärskenduskomplekti kirjeldus Windows Server 2008 SP2 jaoks (KB5066742)

Selle värskenduse teadaolevad probleemid

Muudatuse katkestamise üksikasjad

2024. aasta juuli turbe- ja kvaliteedivärskenduskomplektis välja antud .NET raamistik hooldusvärskendus – .NET raamistik sisaldab turbeparandust, mis on lahendatud õiguste laiendamise nõrkusega, mida kirjeldatakse versioonis CVE 2024-38081. Parandus muutis System.IO.Path.GetTempPathi meetodi tagastusväärtust. Kui Windowsi versioon paljastab GetTempPath2 Win32 API, käivitab see meetod selle API ja tagastab lahendatud tee. Lisateavet selle kohta, kuidas seda eraldusvõimet rakendatakse, leiate GetTempPath2 dokumentatsiooni jaotisest Kommentaarid, sh selle kohta, kuidas kontrollida tagastatavat väärtust keskkonnamuutujate abil. GetTempPath2 API ei pruugi kõigis Windowsi versioonides saadaval olla.

Märgatav erinevus GetTempPathi ja GetTempPath2 Win32 API-de vahel on see, et need tagastavad süsteemi- ja süsteemiväliste protsesside jaoks erinevad väärtused. Kui kutsute selle funktsiooni süsteemina töötavast protsessist, tagastab see teel %WINDIR%\SystemTempi, mis ei pääse süsteemivälistele protsessidele juurde. Seda SYSTEM-protsesside tagastusväärtust ei saa keskkonnamuutujad alistada. Süsteemiväliste protsesside korral käitub GetTempPath2 samamoodi nagu GetTempPath, austades samu keskkonnamuutujaid, et tagastusväärtus alistada.

Mõnel juhul võib olla võimalik ajutiste failide kaust ümber suunata mõnda teise kausta keskkonnamuutujate või muude vahendite abil. Selle käitumise kohta leiate kõige ajakohasema teabe GetTempPath2 Win32 API ametlikust dokumentatsioonist.

Lisateavet leiate System.IO.Path.GetTempPath API-st.

Ajutine lahendus

⚠️ Hoiatus. Loobumisel keelatakse õiguste laiendamise nõrkuse turbeparandus, mida kirjeldatakse versioonis CVE 2024-38081. Loobumine on ajutise lahenduse jaoks ainult juhul, kui olete kindel, et tarkvara töötab turvalistes keskkondades. Microsoft ei soovita seda ajutist lahendust rakendada.

Lahendus

API käitumise muutus on kujundatud nii, et see lahendaks õiguste laiendamise nõrkuse. Iga mõjutatud tarkvara või rakendus teeb eeldatavasti koodimuudatust, et see kohanduks selle uue kujundusmuudatusega.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Eeldused:

Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 3.5 SP1.

Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja seadme taaskäivitama . Nende värskenduste installimine parandab värskendusprotsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.

  1. 9. aprilli 2019 hoolduspinu värskendus (SSU) (KB4493730). Selle SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. See värskendus on nõutav sha-2 allkirjastatud värskenduste installimiseks.

  2. SHA-2 uusim värskendus (KB4474419), mis on välja antud 8. oktoobril 2019 või uuemas värskenduses. Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav sha-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.

  3. Selle turbevärskenduse saamiseks peate uuesti installima "Laiendatud turbe Teabevärskendused (ESU) litsentsimise ettevalmistuspaketi" (KB5016891) Windows Server 2008 SP2 jaoks, mis on kuupäevaga 8. august 2022, isegi kui olete eelnevalt installinud ESU võtme. ESU litsentsimise ettevalmistuspaketti pakutakse teile WSUS-ilt. ESU litsentsimise ettevalmistuspaketi autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.

  4. Pärast ülaltoodud installimist soovitame tungivalt installida uusima SSU. Windows Server 2008 SP2 jaoks peab teil olema installitud hoolduspinu värskendus (SSU) (KB5016129), mis on välja antud 12. juulil 2022 või uuemas versioonis. Uusimate SSU värskenduste kohta leiate lisateavet artiklist ADV990001 | Uusim hoolduspinu Teabevärskendused.Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SSU-t, kui olete ESU klient. Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.

  5. Laadige VLSC portaalist alla ESU MAK lisandmooduli võti ning juurutage ja aktiveerige ESU MAK lisandmooduli võti. Kui kasutate klahvide juurutamiseks ja aktiveerimiseks hulgiaktiveerimise haldustööriista (VAMT), järgige siinseid juhiseid.

    TÄHTIS Järgmiste juurutuste jaoks pole vaja lisavõtit.

    • Te ei pea juurutama täiendavat ESU võtit Azure'i virtuaalarvutite (VMs), Azure Stack HCI versiooni 21H2 ja uuemate versioonide jaoks.

    • Muude Azure'i toodete (nt Azure VMWare, Azure Nutanixi lahendus Azure Stack (Keskus, Edge) või oma piltide toomiseks Azure'is Windows Server 2008 SP2 jaoks peate juurutama ESU võtme.  ESU-de installimise, aktiveerimise ja juurutamise juhised on ESU neljandal aastal samad.

Installi see värskendus

Väljalaskekanal

Saadaval

Järgmine juhis

Windows Update ja Microsoft Update

Jah

Ükski. See värskendus laaditakse Windows Update kaudu alla ja installitakse automaatselt, kui olete ESU klient.

Microsoft Update'i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Windows Server värskendusteenused (WSUS)

Jah

See individuaalne .NET raamistik tootevärskendus installitakse vastavalt vajadusele, rakendades operatsioonisüsteemi värskenduse. Lisateavet operatsioonisüsteemi värskenduste kohta leiate jaotisest Lisateave selle värskenduse kohta .

Taaskäivitamise nõue

Kui mõnda mõjutatud faili kasutatakse, peate arvuti võib-olla pärast selle värskenduse rakendamist taaskäivitama. Soovitame enne selle värskenduse rakendamist sulgeda kõik .NET raamistik-põhised rakendused.

Värskenda juurutusteave

Selle turbevärskenduse juurutamise üksikasjad leiate Microsoft Security Response Centeri (MSRC) turbevärskenduste juhendi vahekaardist Juurutused .

Asendamisteabe värskendamine

See värskendus asendab varem välja antud värskendused KB5037041 ja KB5038291.

Failiteave

x86

Failinimi

Faili versioon

Faili maht

Kuupäev

Aeg

x64

Failinimi

Faili versioon

Faili maht

Kuupäev

Aeg

Selle värskenduse spikri ja toe hankimine

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus