Muudetud 28. augustil 2024: Värskendab teadaoleva probleemi jaotise katkestuse muutmise üksikasjad.
Muudetud 30. juulil 2024: Lisage teadaolevale probleemijaotisse katkestamismuudatuse teave.
Kehtib järgmise jaoks:
Microsoft .NET raamistik 3.5.1 Microsoft .NET raamistik 4.6.2 Microsoft .NET raamistik 4.7 Microsoft .NET raamistik 4.7.1 Microsoft .NET raamistik 4.7.2 Microsoft .NET raamistik 4.8
MEELDETULETUS Windows Server 2008 R2 SP1 tavatugi on lõppenud ja on nüüd pikendatud turbevärskenduse (ESU) toega.
Alates juulist 2020 pole selle operatsioonisüsteemi jaoks enam valikulised turbega mitteseotud väljaanded (nn C-väljaanded). Pikendatud toega operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nn B- või Värskendus teisipäevane väljaanne).
Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.
Kliendid, kes on ostnud pikendatud turbevärskenduse (ESU) nende operatsioonisüsteemide kohapealsete versioonide jaoks, peavad järgima KB4522133 jätkata turbevärskenduste saamist pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181. Lisateavet leiate ESU ajaveebist.
MEELDETULETUS Kõik .NET raamistik 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 värskendused nõuavad, et d3dcompiler_47.dll värskendus oleks installitud. Soovitame teil enne selle värskenduse rakendamist installida kaasatud d3dcompiler_47.dll värskenduse. Lisateavet d3dcompiler_47.dll kohta leiate teemast KB 4019990.
Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame teil enne selle värskenduse installimist installida kõik vajalikud keelepaketid. Lisateavet leiate teemast Keelepakettide lisamine Windowsi.
Kokkuvõte
Turbetäiustused
CVE-2024-38081 – .NET raamistik õiguste laiendamise nõrkus See turbevärskendus lahendab koodi kaugkäivitamise nõrkuse, mida on kirjeldatud versioonis CVE-2024-38081.
Kvaliteedi ja töökindluse täiustused
Selle värskendusega välja antud täiustuste loendi leiate selle artikli jaotise Lisateave linkidest.
Selle värskenduse teadaolevad probleemid
|
Muudatuse katkestamise üksikasjad |
2024. aasta juuli turbe- ja kvaliteedivärskenduskomplektis välja antud .NET raamistik hooldusvärskendus – .NET raamistik sisaldab turbeparandust, mis on lahendatud õiguste laiendamise nõrkusega, mida kirjeldatakse versioonis CVE 2024-38081. Parandus muutis System.IO.Path.GetTempPathi meetodi tagastusväärtust. Kui Windowsi versioon paljastab GetTempPath2 Win32 API, käivitab see meetod selle API ja tagastab lahendatud tee. Lisateavet selle kohta, kuidas seda eraldusvõimet rakendatakse, leiate GetTempPath2 dokumentatsiooni jaotisest Kommentaarid, sh selle kohta, kuidas kontrollida tagastatavat väärtust keskkonnamuutujate abil. GetTempPath2 API ei pruugi kõigis Windowsi versioonides saadaval olla. Märgatav erinevus GetTempPathi ja GetTempPath2 Win32 API-de vahel on see, et need tagastavad süsteemi- ja süsteemiväliste protsesside jaoks erinevad väärtused. Kui kutsute selle funktsiooni süsteemina töötavast protsessist, tagastab see teel %WINDIR%\SystemTempi, mis ei pääse süsteemivälistele protsessidele juurde. Seda SYSTEM-protsesside tagastusväärtust ei saa keskkonnamuutujad alistada. Süsteemiväliste protsesside korral käitub GetTempPath2 samamoodi nagu GetTempPath, austades samu keskkonnamuutujaid, et tagastusväärtus alistada. Mõnel juhul võib olla võimalik ajutiste failide kaust ümber suunata mõnda teise kausta keskkonnamuutujate või muude vahendite abil. Selle käitumise kohta leiate kõige ajakohasema teabe GetTempPath2 Win32 API ametlikust dokumentatsioonist. Lisateavet leiate System.IO.Path.GetTempPath API-st. |
|
Ajutine lahendus |
⚠️ Hoiatus. Loobumisel keelatakse õiguste laiendamise nõrkuse turbeparandus, mida kirjeldatakse versioonis CVE 2024-38081. Loobumine on ajutise lahenduse jaoks ainult juhul, kui olete kindel, et tarkvara töötab turvalistes keskkondades. Microsoft ei soovita seda ajutist lahendust rakendada.
|
|
Lahendus |
API käitumise muutus on kujundatud nii, et see lahendaks õiguste laiendamise nõrkuse. Iga mõjutatud tarkvara või rakendus teeb eeldatavasti koodimuudatust, et see kohanduks selle uue kujundusmuudatusega. |
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.
-
5039909 Windows Server 2008 R2 SP1 .NET raamistik 3.5.1 turbe- ja kvaliteedivärskenduskomplekti kirjeldus (KB5039909)
-
5039882 .NET raamistik 4.6.2, 4.7, 4.7.1, 4.7.2 turbe- ja kvaliteedivärskenduskomplekti kirjeldus Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 jaoks (KB5039882)
-
5039891 Windows Server 2008 R2 SP1 .NET raamistik 4.8 turbe- ja kvaliteedivärskenduskomplekti kirjeldus (KB5039891)
Selle värskenduse hankimine
|
Väljalaskekanal |
Saadaval |
Järgmine juhis |
|
Windows Update ja Microsoft Update |
Jah |
Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update. |
|
Microsoft Update'i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
|
Windows Server Update Services (WSUS) |
Jah |
See operatsioonisüsteemi värskendus pakub vajaduse korral ja installitakse üksikud .NET raamistik tootevärskendused. Lisateavet üksikute .NET raamistik tootevärskenduste kohta leiate lisateavet selle värskenduse jaotisest. See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite järgmiselt: Toode: Windows Server 2008 R2 hoolduspakett Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional for Embedded Systems Liigitus: turbe- Teabevärskendused |
Selle värskenduse spikri ja toe hankimine
-
Värskenduste installimise spikker: Windows Update KKK
-
Kaitske end nii võrgus kui ka kodus: Windowsi turve tugi
-
Kohalik tugi vastavalt teie riigile: rahvusvaheline tugi
