Muudetud 30. juulil 2024: Lisage teadaolevale probleemijaotisse katkestamismuudatuse teave.
Kehtib järgmise jaoks:
Microsoft .NET Framework 3.5 SP1
MEELDETULETUS Windows Server 2008 R2 SP1 tavatugi on lõppenud ja on nüüd pikendatud turbevärskenduse (ESU) toega.
Alates juulist 2020 pole selle operatsioonisüsteemi jaoks enam valikulised turbega mitteseotud väljaanded (nn C-väljaanded). Pikendatud toega operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nn B- või Värskendus teisipäevane väljaanne).
Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.
Kliendid, kes on ostnud pikendatud turbevärskenduse (ESU) nende operatsioonisüsteemide kohapealsete versioonide jaoks, peavad järgima KB4522133 jätkata turbevärskenduste saamist pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181. Lisateavet leiate ESU ajaveebist.
Windows Server 2008 SP2 9. juuli 2024 värskendus sisaldab .NET Framework 3.5 SP1 turbetäiustusi. Soovitame seda värskendust rakendada regulaarsete hooldusrutiinide osana. Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.
Kokkuvõte
CVE-2024-38081 – .NET Frameworki õiguste laiendamise nõrkus See turbevärskendus lahendab koodi kaugkäivitamise nõrkuse, mida on kirjeldatud versioonis CVE-2024-38081.
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.
-
5041027 Ainult turbevärskendus Windows Server 2008 SP2 .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 jaoks (KB5041027)
Selle värskenduse teadaolevad probleemid
|
Muudatuse katkestamise üksikasjad |
2024. aasta juuli turbe- ja kvaliteedivärskenduskomplektis välja antud .NET Frameworki hooldusvärskendus sisaldab turbeparandust, mis on lahendatud õiguste laiendamise nõrkusega, mida kirjeldatakse versioonis CVE 2024-38081. Parandus muutis System.IO.Path.GetTempPathi meetodi tagastusväärtust. Kui Windowsi versioon paljastab GetTempPath2 Win32 API, käivitab see meetod selle API ja tagastab lahendatud tee. Lisateavet selle kohta, kuidas seda eraldusvõimet rakendatakse, leiate GetTempPath2 dokumentatsiooni jaotisest Kommentaarid, sh selle kohta, kuidas kontrollida tagastatavat väärtust keskkonnamuutujate abil. GetTempPath2 API ei pruugi kõigis Windowsi versioonides saadaval olla. Lisateavet leiate System.IO.Path.GetTempPath API-st. |
|
Ajutine lahendus |
⚠️ Hoiatus. Loobumisel keelatakse õiguste laiendamise nõrkuse turbeparandus, mida kirjeldatakse versioonis CVE 2024-38081. Loobumine on ajutise lahenduse jaoks ainult juhul, kui olete kindel, et tarkvara töötab turvalistes keskkondades. Microsoft ei soovita seda ajutist lahendust rakendada.
|
|
Lahendus |
API käitumise muutus on kujundatud nii, et see lahendaks õiguste laiendamise nõrkuse. Iga mõjutatud tarkvara või rakendus teeb eeldatavasti koodimuudatust, et see kohanduks selle uue kujundusmuudatusega. |
Selle värskenduse hankimine
Enne selle värskenduse installimist
Eeldused:
Selle värskenduse rakendamiseks peab teil olema installitud .NET Framework 3.5 SP1.
Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja seadme taaskäivitama . Nende värskenduste installimine parandab värskendusprotsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.
-
9. aprilli 2019 hoolduspinu värskendus (SSU) (KB4493730). Selle SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. See värskendus on nõutav sha-2 allkirjastatud värskenduste installimiseks.
-
SHA-2 uusim värskendus (KB4474419), mis on välja antud 8. oktoobril 2019 või uuemas värskenduses. Kui kasutate Windows Update'i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav sha-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.
-
Selle turbevärskenduse hankimiseks peate uuesti installima windows Server 2008 SP2 pikendatud turbevärskenduste (ESU) litsentsimise ettevalmistuspaketi (KB5016891), mis on välja antud 8. augustil 2022, isegi kui olete eelnevalt installinud ESU võtme. ESU litsentsimise ettevalmistuspaketti pakutakse teile WSUS-ilt. ESU litsentsimise ettevalmistuspaketi autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.
-
Pärast ülaltoodud installimist soovitame tungivalt installida uusima SSU. Windows Server 2008 SP2 jaoks peab teil olema installitud hoolduspinu värskendus (SSU) (KB5016129), mis on välja antud 12. juulil 2022 või uuemas versioonis. Uusimate SSU värskenduste kohta leiate lisateavet artiklist ADV990001 | Uusimad hoolduspinu värskendused.Kui kasutate Windows Update'i, pakutakse teile automaatselt uusimat SSU-t, kui olete ESU klient. Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu värskendused (SSU): korduma kippuvad küsimused.
-
Laadige VLSC portaalist alla ESU MAK lisandmooduli võti ning juurutage ja aktiveerige ESU MAK lisandmooduli võti. Kui kasutate klahvide juurutamiseks ja aktiveerimiseks hulgiaktiveerimise haldustööriista (VAMT), järgige siinseid juhiseid.
TÄHTIS Järgmiste juurutuste jaoks pole vaja lisavõtit.
-
Te ei pea juurutama täiendavat ESU võtit Azure'i virtuaalarvutite (VMs), Azure Stack HCI versiooni 21H2 ja uuemate versioonide jaoks.
-
Muude Azure'i toodete (nt Azure VMWare, Azure Nutanixi lahendus Azure Stack (Keskus, Edge) või oma piltide toomiseks Azure for Windows Server 2008 SP2-le peate juurutama ESU võtme. ESU-de installimise, aktiveerimise ja juurutamise juhised on ESU neljandal aastal samad.
-
Installi see värskendus
|
Väljalaskekanal |
Saadaval |
Järgmine juhis |
|
Windows Update ja Microsoft Update |
Ei |
Vaadake allolevaid muid võimalusi. |
|
Microsoft Update'i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
|
Windows Server Update Services (WSUS) |
Jah |
See eraldi .NET Frameworki tootevärskendus installitakse vastavalt vajadusele, rakendades operatsioonisüsteemi värskenduse. Lisateavet operatsioonisüsteemi värskenduste kohta leiate jaotisest Lisateave selle värskenduse kohta . |
Taaskäivitamise nõue
Võimalik, et pärast selle värskenduse rakendamist peate arvuti taaskäivitama, kui mõnda mõjutatud faili kasutatakse. Soovitame enne selle värskenduse rakendamist sulgeda kõik .NET Frameworki põhised rakendused.
Värskenda juurutusteave
Selle turbevärskenduse juurutamise üksikasjad leiate Microsoft Security Response Centeri (MSRC) turbevärskenduste juhendi vahekaardist Juurutused .
Failiteave
|
x86 |
||||||||||
|
|
x64 |
|||||||||||||||
|
Selle värskenduse spikri ja toe hankimine
-
Värskenduste installimise spikker: Windows Update'i KKK
-
Kaitske end nii võrgus kui ka kodus: Windowsi turbe tugi
-
Kohalik tugi vastavalt teie riigile: rahvusvaheline tugi
