Muudetud 28. augustil 2024: Värskendab teadaoleva probleemi jaotise katkestuse muutmise üksikasjad.
Muudetud 30. juulil 2024: Lisage teadaolevale probleemijaotisse katkestamismuudatuse teave.
Kehtib järgmise jaoks:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
MEELDETULETUS
-
Täpsemate IT-administraatorite jaoks tuleks versiooni .NET Framework 3.5 värskendusi Windows Server 2012 R2 jaoks rakendada ainult süsteemides, kus on olemas ja lubatud .NET Framework 3.5. Kliendid, kes proovivad .NET Framework 3.5 värskendusi võrguühenduseta piltidele, mis ei sisalda .NET Framework 3.5 toodet lubatud, eelinstallivad need süsteemid . NET Framework 3.5 lubamise nurjumise pärast seda, kui süsteemid on võrgus. Lisateavet .NET Framework 3.5 juurutamise kohta leiate teemast Microsoft .NET Framework 3.5 juurutamise kaalutlused.
-
Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame teil enne selle värskenduse installimist installida kõik vajalikud keelepaketid. Lisateavet leiate teemast Keelepakettide lisamine Windowsi.
Kokkuvõte
Turbetäiustused
CVE-2024-38081 – .NET Frameworki õiguste laiendamise nõrkus See turbevärskendus lahendab koodi kaugkäivitamise nõrkuse, mida on kirjeldatud versioonis CVE-2024-38081.
Kvaliteedi ja töökindluse täiustused
Selle värskendusega välja antud täiustuste loendi leiate selle artikli jaotise Lisateave linkidest.
Selle värskenduse teadaolevad probleemid
|
Muudatuse katkestamise üksikasjad |
2024. aasta juuli turbe- ja kvaliteedivärskenduskomplektis välja antud .NET Frameworki hooldusvärskendus sisaldab turbeparandust, mis on lahendatud õiguste laiendamise nõrkusega, mida kirjeldatakse versioonis CVE 2024-38081. Parandus muutis System.IO.Path.GetTempPathi meetodi tagastusväärtust. Kui Windowsi versioon paljastab GetTempPath2 Win32 API, käivitab see meetod selle API ja tagastab lahendatud tee. Lisateavet selle kohta, kuidas seda eraldusvõimet rakendatakse, leiate GetTempPath2 dokumentatsiooni jaotisest Kommentaarid, sh selle kohta, kuidas kontrollida tagastatavat väärtust keskkonnamuutujate abil. GetTempPath2 API ei pruugi kõigis Windowsi versioonides saadaval olla. Märgatav erinevus GetTempPathi ja GetTempPath2 Win32 API-de vahel on see, et need tagastavad süsteemi- ja süsteemiväliste protsesside jaoks erinevad väärtused. Kui kutsute selle funktsiooni süsteemina töötavast protsessist, tagastab see teel %WINDIR%\SystemTempi, mis ei pääse süsteemivälistele protsessidele juurde. Seda SYSTEM-protsesside tagastusväärtust ei saa keskkonnamuutujad alistada. Süsteemiväliste protsesside korral käitub GetTempPath2 samamoodi nagu GetTempPath, austades samu keskkonnamuutujaid, et tagastusväärtus alistada. Mõnel juhul võib olla võimalik ajutiste failide kaust ümber suunata mõnda teise kausta keskkonnamuutujate või muude vahendite abil. Selle käitumise kohta leiate kõige ajakohasema teabe GetTempPath2 Win32 API ametlikust dokumentatsioonist. Lisateavet leiate System.IO.Path.GetTempPath API-st. |
|
Ajutine lahendus |
⚠️ Hoiatus. Loobumisel keelatakse õiguste laiendamise nõrkuse turbeparandus, mida kirjeldatakse versioonis CVE 2024-38081. Loobumine on ajutise lahenduse jaoks ainult juhul, kui olete kindel, et tarkvara töötab turvalistes keskkondades. Microsoft ei soovita seda ajutist lahendust rakendada.
|
|
Lahendus |
API käitumise muutus on kujundatud nii, et see lahendaks õiguste laiendamise nõrkuse. Iga mõjutatud tarkvara või rakendus teeb eeldatavasti koodimuudatust, et see kohanduks selle uue kujundusmuudatusega. |
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.
-
5039910 Windows Server 2012 R2 .NET Framework 3.5 turbe- ja kvaliteedivärskenduskomplekti kirjeldus (KB5039910)
-
5039881 Operatsioonisüsteemis Windows Server 2012 R2 töötava .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 turbe- ja kvaliteedivärskenduskomplekti kirjeldus (KB5039881)
-
5039890 Windows Server 2012 R2 .NET Framework 4.8 turbe- ja kvaliteedivärskenduskomplekti kirjeldus (KB5039890)
Selle värskenduse hankimine
|
Väljalaskekanal |
Saadaval |
Järgmine juhis |
|
Windows Update ja Microsoft Update |
Jah |
Ükski. See värskendus laaditakse Windows Update'i kaudu alla ja installitakse automaatselt. |
|
Microsoft Update'i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
|
Windows Server Update Services (WSUS) |
Jah |
See operatsioonisüsteemi värskendus pakub (vastavalt vajadusele) ja installitakse eraldi .NET Frameworki tootevärskendused. Lisateavet .NET Frameworki tootevärskenduste kohta leiate lisateavet selle värskenduse jaotisest. See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite järgmiselt: Toode: Windows Server 2012 R2 Liigitus: turbevärskendused |
Selle värskenduse spikri ja toe hankimine
-
Värskenduste installimise spikker: Windows Update'i KKK
-
Kaitske end nii võrgus kui ka kodus: Windowsi turbe tugi
-
Kohalik tugi vastavalt teie riigile: rahvusvaheline tugi
