Rakenduskoht
.NET

Muudetud 30. juulil 2024: Lisage teadaolevale probleemijaotisse katkestamismuudatuse teave. 

Kehtib järgmise jaoks:

Microsoft .NET Framework 4.8

MEELDETULETUS Windows Server 2008 R2 SP1 tavatugi on lõppenud ja on nüüd pikendatud turbevärskenduse (ESU) toega.

Alates juulist 2020 pole selle operatsioonisüsteemi jaoks enam valikulised turbega mitteseotud väljaanded (nn C-väljaanded). Pikendatud toega operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nn B- või Värskendus teisipäevane väljaanne).

Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused. 

Kliendid, kes on ostnud pikendatud turbevärskenduse (ESU) nende operatsioonisüsteemide kohapealsete versioonide jaoks, peavad järgima KB4522133 jätkata turbevärskenduste saamist pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181. Lisateavet leiate ESU ajaveebist.

Windows Server 2008 R2 SP1 9. juuli 2024 värskendus sisaldab .NET Framework 4.8 turbetäiustusi. Soovitame seda värskendust rakendada regulaarsete hooldusrutiinide osana. Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.

Kokkuvõte

CVE-2024-38081 – .NET Frameworki õiguste laiendamise nõrkus See turbevärskendus lahendab koodi kaugkäivitamise nõrkuse, mida on kirjeldatud versioonis CVE-2024-38081.

Lisateave selle värskenduse kohta

Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.

  • 5041026 Ainult turbevärskendus Windows Server 2008 R2 SP1 .NET framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 jaoks (KB5041026)

Selle värskenduse teadaolevad probleemid

Muudatuse katkestamise üksikasjad

2024. aasta juuli turbe- ja kvaliteedivärskenduskomplektis välja antud .NET Frameworki hooldusvärskendus sisaldab turbeparandust, mis on lahendatud õiguste laiendamise nõrkusega, mida kirjeldatakse versioonis CVE 2024-38081. Parandus muutis System.IO.Path.GetTempPathi meetodi tagastusväärtust. Kui Windowsi versioon paljastab GetTempPath2 Win32 API, käivitab see meetod selle API ja tagastab lahendatud tee. Lisateavet selle kohta, kuidas seda eraldusvõimet rakendatakse, leiate GetTempPath2 dokumentatsiooni jaotisest Kommentaarid, sh selle kohta, kuidas kontrollida tagastatavat väärtust keskkonnamuutujate abil. GetTempPath2 API ei pruugi kõigis Windowsi versioonides saadaval olla.

Lisateavet leiate System.IO.Path.GetTempPath API-st.

Ajutine lahendus

⚠️ Hoiatus. Loobumisel keelatakse õiguste laiendamise nõrkuse turbeparandus, mida kirjeldatakse versioonis CVE 2024-38081. Loobumine on ajutise lahenduse jaoks ainult juhul, kui olete kindel, et tarkvara töötab turvalistes keskkondades. Microsoft ei soovita seda ajutist lahendust rakendada.

Lahendus

API käitumise muutus on kujundatud nii, et see lahendaks õiguste laiendamise nõrkuse. Iga mõjutatud tarkvara või rakendus teeb eeldatavasti koodimuudatust, et see kohanduks selle uue kujundusmuudatusega.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Eeldused:

Selle värskenduse rakendamiseks peab teil olema installitud .NET Framework 4.8.

Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja seadme taaskäivitama . Nende värskenduste installimine parandab värskendusprotsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.

  1. 2019. aasta 12. märtsi hoolduspinu värskendus (SSU) (KB4490628). Selle SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. See värskendus on nõutav sha-2 allkirjastatud värskenduste installimiseks.

  2. SHA-2 uusim värskendus (KB4474419), mis on välja antud 10. septembril 2019 või uuemas värskenduses. Kui kasutate Windows Update'i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav sha-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.

  3. Selle turbevärskenduse saamiseks peate uuesti installima pikendatud turbevärskenduste (ESU) litsentsimise ettevalmistuspaketi (KB5016892) Windows Server 2008 R2 SP1 jaoks, mis on välja antud 8. augustil 2022, isegi kui olete varem installinud ESU võtme. ESU litsentsimise ettevalmistuspaketti pakutakse teile WSUS-ilt. ESU litsentsimise ettevalmistuspaketi autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.

  4. Pärast ülaltoodud installimist soovitame tungivalt installida uusima SSU.

    Windows Server 2008 R2 SP1 jaoks peab teil olema installitud hoolduspinu värskendus (SSU) (KB5017397), mis on 13. septembril 2022 või uuem. Uusimate SSU värskenduste kohta leiate lisateavet artiklist ADV990001 | Uusimad hoolduspinu värskendused.Kui kasutate Windows Update'i, pakutakse teile automaatselt uusimat SSU-t, kui olete ESU klient. Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu värskendused (SSU): korduma kippuvad küsimused.

  5. Laadige VLSC portaalist alla ESU MAK lisandmooduli võti ning juurutage ja aktiveerige ESU MAK lisandmooduli võti. Kui kasutate klahvide juurutamiseks ja aktiveerimiseks hulgiaktiveerimise haldustööriista (VAMT), järgige siinseid juhiseid.

    TÄHTIS Järgmiste juurutuste jaoks pole vaja lisavõtit.

    • Te ei pea juurutama täiendavat ESU võti Azure'i virtuaalarvutite (VMs), Azure Stack HCI.

    • Muude Azure'i toodete (nt Azure VMWare, Azure Nutanix lahendus Azure Stack (Keskus, Edge) või oma piltide toomiseks Azure for Windows Server 2008 SP2 ja Windows Server 2008 R2 SP1 peate juurutama ESU võtme.  ESU-de installimise, aktiveerimise ja juurutamise juhised on ESU neljandal aastal samad.

Installi see värskendus

Väljalaskekanal

Saadaval

Järgmine juhis

Windows Update ja Microsoft Update

Ei

Vaadake allolevaid muid võimalusi.

Microsoft Update'i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See eraldi .NET Frameworki tootevärskendus installitakse vastavalt vajadusele, rakendades operatsioonisüsteemi värskenduse. Lisateavet operatsioonisüsteemi värskenduste kohta leiate jaotisest Lisateave selle värskenduse kohta .

Taaskäivitamise nõue

Võimalik, et pärast selle värskenduse rakendamist peate arvuti taaskäivitama, kui mõnda mõjutatud faili kasutatakse. Soovitame enne selle värskenduse rakendamist sulgeda kõik .NET Frameworki põhised rakendused.

Värskenda juurutusteave

Selle turbevärskenduse juurutamise üksikasjad leiate Microsoft Security Response Centeri (MSRC) turbevärskenduste juhendi vahekaardist Juurutused .

Failiteave

x86

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

vbc.exe

14.8.4739.0

2,619,472

13. juuni 2024

08:31

aspnet_regbrowsers.exe

4.8.4739.0

39,496

13. juuni 2024

08:31

aspnet_regiis.exe

4.8.4739.0

36,288

13. juuni 2024

08:31

aspnet_regsql.exe

4.8.4739.0

121,280

13. juuni 2024

08:31

clr.dll

4.8.4739.0

8,659,392

13. juuni 2024

08:31

clrjit.dll

4.8.4739.0

555,952

13. juuni 2024

08:31

mscordacwks.dll

4.8.4739.0

1,308,592

13. juuni 2024

08:31

mscordbi.dll

4.8.4739.0

1,189,296

13. juuni 2024

08:31

mscorlib.dll

4.8.4739.0

5,729,328

13. juuni 2024

08:31

mscorpehost.dll

4.8.4739.0

152,496

13. juuni 2024

08:31

peverify.dll

4.8.4739.0

183,840

13. juuni 2024

08:31

PresentationHost_v0400.dll

4.8.4739.0

234,944

13. juuni 2024

08:31

PresentationHost_v0400.dll.mui

4.8.4739.0

78,880

13. juuni 2024

08:31

SOS.dll

4.8.4739.0

768,928

13. juuni 2024

08:31

x64

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

vbc.exe

14.8.4739.0

3,228,640

13. juuni 2024

08:51

vbc.exe

14.8.4739.0

2,619,472

13. juuni 2024

08:31

aspnet_regbrowsers.exe

4.8.4739.0

38,856

13. juuni 2024

08:51

aspnet_regbrowsers.exe

4.8.4739.0

39,496

13. juuni 2024

08:31

aspnet_regiis.exe

4.8.4739.0

41,920

13. juuni 2024

08:51

aspnet_regiis.exe

4.8.4739.0

36,288

13. juuni 2024

08:31

aspnet_regsql.exe

4.8.4739.0

120,880

13. juuni 2024

08:51

aspnet_regsql.exe

4.8.4739.0

121,280

13. juuni 2024

08:31

clr.dll

4.8.4739.0

11,710,896

13. juuni 2024

08:51

clr.dll

4.8.4739.0

8,659,392

13. juuni 2024

08:31

clrjit.dll

4.8.4739.0

1,359,392

13. juuni 2024

08:51

clrjit.dll

4.8.4739.0

555,952

13. juuni 2024

08:31

compatjit.dll

4.8.4739.0

1,274,288

13. juuni 2024

08:51

mscordacwks.dll

4.8.4739.0

1,803,800

13. juuni 2024

08:51

mscordacwks.dll

4.8.4739.0

1,308,592

13. juuni 2024

08:31

mscordbi.dll

4.8.4739.0

1,655,832

13. juuni 2024

08:51

mscordbi.dll

4.8.4739.0

1,189,296

13. juuni 2024

08:31

mscorlib.dll

4.8.4739.0

5,491,760

13. juuni 2024

08:51

mscorlib.dll

4.8.4739.0

5,729,328

13. juuni 2024

08:31

mscorpehost.dll

4.8.4739.0

188,848

13. juuni 2024

08:51

mscorpehost.dll

4.8.4739.0

152,496

13. juuni 2024

08:31

peverify.dll

4.8.4739.0

266,688

13. juuni 2024

08:51

peverify.dll

4.8.4739.0

183,840

13. juuni 2024

08:31

PresentationHost_v0400.dll

4.8.4739.0

304,048

13. juuni 2024

08:51

PresentationHost_v0400.dll.mui

4.8.4739.0

78,880

13. juuni 2024

08:51

PresentationHost_v0400.dll

4.8.4739.0

234,944

13. juuni 2024

08:31

PresentationHost_v0400.dll.mui

4.8.4739.0

78,880

13. juuni 2024

08:31

SOS.dll

4.8.4739.0

923,040

13. juuni 2024

08:51

SOS.dll

4.8.4739.0

768,928

13. juuni 2024

08:31

Selle värskenduse spikri ja toe hankimine

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus