9. juuli 2024 – ainult turbevärskendus Windows Server 2008 SP2 .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 jaoks (KB5041027)

Muudetud 30. juulil 2024: Lisage teadaolevale probleemijaotisse katkestamismuudatuse teave.

Kehtib järgmise jaoks:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4.6.2

MEELDETULETUS Windows Server 2008 R2 SP1 tavatugi on lõppenud ja on nüüd pikendatud turbevärskenduse (ESU) toega.

Alates juulist 2020 pole selle operatsioonisüsteemi jaoks enam valikulised turbega mitteseotud väljaanded (nn C-väljaanded). Pikendatud toega operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nn B- või Värskendus teisipäevane väljaanne).

Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.　

Kliendid, kes on ostnud pikendatud turbevärskenduse (ESU) nende operatsioonisüsteemide kohapealsete versioonide jaoks, peavad järgima KB4522133 jätkata turbevärskenduste saamist pärast pikendatud toe lõppemist 14. jaanuaril 2020.　Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181. Lisateavet leiate ESU ajaveebist.

MEELDETULETUS Kõik .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 värskendused nõuavad, et d3dcompiler_47.dll värskendus oleks installitud. Soovitame teil enne selle värskenduse rakendamist installida kaasatud d3dcompiler_47.dll värskenduse. Lisateavet d3dcompiler_47.dll kohta leiate teemast KB 4019990.

Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame teil enne selle värskenduse installimist installida kõik vajalikud keelepaketid. Lisateavet leiate teemast Keelepakettide lisamine Windowsi.

Kokkuvõte

CVE-2024-38081 – .NET Frameworki õiguste laiendamise nõrkus See turbevärskendus lahendab koodi kaugkäivitamise nõrkuse, mida on kirjeldatud versioonis CVE-2024-38081.

Selle värskenduse teadaolevad probleemid

Muudatuse katkestamise üksikasjad

2024. aasta juuli turbe- ja kvaliteedivärskenduskomplektis välja antud .NET Frameworki hooldusvärskendus sisaldab turbeparandust, mis on lahendatud õiguste laiendamise nõrkusega, mida kirjeldatakse versioonis CVE 2024-38081. Parandus muutis System.IO.Path.GetTempPathi meetodi tagastusväärtust. Kui Windowsi versioon paljastab GetTempPath2 Win32 API, käivitab see meetod selle API ja tagastab lahendatud tee. Lisateavet selle kohta, kuidas seda eraldusvõimet rakendatakse, leiate GetTempPath2 dokumentatsiooni jaotisest Kommentaarid, sh selle kohta, kuidas kontrollida tagastatavat väärtust keskkonnamuutujate abil. GetTempPath2 API ei pruugi kõigis Windowsi versioonides saadaval olla.

Lisateavet leiate System.IO.Path.GetTempPath API-st.

Ajutine lahendus

⚠️ Hoiatus. Loobumisel keelatakse õiguste laiendamise nõrkuse turbeparandus, mida kirjeldatakse versioonis CVE 2024-38081. Loobumine on ajutise lahenduse jaoks ainult juhul, kui olete kindel, et tarkvara töötab turvalistes keskkondades. Microsoft ei soovita seda ajutist lahendust rakendada.

Option#1: käsuaknas loobumine keskkonnamuutuja määramisega
- COMPlus_Disable_GetTempPath2=true
Opiton#2: loobuge globaalselt seadmest, luues süsteemiülese keskkonnamuutuja ja taaskäivitades selle, et kõik protsessid jälgiksid muutust.
- Süsteemiüleste keskkonnamuutujate määramiseks käivitage cmd-aknas käsk "sysdm.cpl" ja seejärel navigeerige suvandile "Advanced -> Environment variables -> System variables -> New".

Lahendus

API käitumise muutus on kujundatud nii, et see lahendaks õiguste laiendamise nõrkuse. Iga mõjutatud tarkvara või rakendus teeb eeldatavasti koodimuudatust, et see kohanduks selle uue kujundusmuudatusega.

Lisateave selle värskenduse kohta

Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.

5040118 Ainult turbevärskendus Windows Server 2008 SP2 .NET Framework 2.0, 3.0 jaoks (KB5040118)
5040680 Ainult turbevärskendus Windows Server 2008 SP2 .NET Framework 3.5 SP1 jaoks (KB5040680)
5040122 Ainult turbevärskendus Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 .NET Framework 4.6.2 jaoks (KB5040122)

Selle värskenduse hankimine

Väljalaskekanal	Saadaval	Järgmine juhis
Windows Update ja Microsoft Update	Ei	Vaadake allolevaid muid võimalusi.
Microsoft Update'i kataloog	Jah	Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.
Windows Server Update Services (WSUS)	Jah	See operatsioonisüsteemi värskendus pakub (vastavalt vajadusele) ja installitakse eraldi .NET Frameworki tootevärskendused. Lisateavet .NET Frameworki tootevärskenduste kohta leiate lisateavet selle värskenduse jaotisest. See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite järgmiselt: Toode: Windows Server 2008 Hoolduspakett 2 Liigitus: turbevärskendused

Selle värskenduse spikri ja toe hankimine

Värskenduste installimise spikker: Windows Update'i KKK
Kaitske end nii võrgus kui ka kodus: Windowsi turbe tugi
Kohalik tugi vastavalt teie riigile: rahvusvaheline tugi

9. juuli 2024 – ainult turbevärskendus Windows Server 2008 SP2 .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 jaoks (KB5041027)

Kokkuvõte

Selle värskenduse teadaolevad probleemid

Lisateave selle värskenduse kohta

Selle värskenduse hankimine

Selle värskenduse spikri ja toe hankimine

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Kas sellest teabest oli abi?

Täname tagasiside eest!