Tarkistettu 28. elokuuta 2024: Päivitä muutostiedot tunnettuun ongelmaosaan.
Tarkistettu 30. heinäkuuta 2024: Lisää murtomuutostiedot tunnettuun ongelmaosaan.
Koskee seuraavia:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
MUISTUTUS Windows Server 2008 R2 SP1:n Mainstream-tuki on päättynyt, ja se on nyt laajennetun suojauspäivityksen (ESU) tuen alaisena.
Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia muita kuin tietoturvaan liittyviä versioita (eli C-versioita). Extended-tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä B tai Päivitä tiistain julkaisu).
Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava kohdassa KB4522133 jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on ohjeaiheessa KB4497181. Lisätietoja on ESU-blogissa.
MUISTUTUS Kaikki .NET Framework 4.7.2-, 4.7.1-, 4.7-, 4.6.2-, 4.6.1- ja 4.6-versioiden päivitykset edellyttävät, että d3dcompiler_47.dll-päivitys on asennettu. Suosittelemme, että asennat mukana toimitetun d3dcompiler_47.dll päivityksen ennen tämän päivityksen asentamista. Lisätietoja d3dcompiler_47.dll on ohjeaiheessa KB 4019990.
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.
Windows Server 2008 R2 SP1:n ja Windows Server 2008 SP2:n 9. heinäkuuta 2024 julkaistu päivitys sisältää kumulatiivisia suojaus- ja luotettavuusparannuksia .NET Framework 4.6.2:ssa, 4.7:ssä, 4.7.1:ssä ja 4.7.2:ssa. Suosittelemme, että otat tämän päivityksen käyttöön osana säännöllisiä ylläpitorutiinejasi. Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
Yhteenveto
Suojausparannukset
CVE-2024-38081 - .NET Framework käyttöoikeuksien haavoittuvuus Tämä suojauspäivitys korjaa koodin etäsuorittamisen haavoittuvuuden, joka on kuvattu päivityksessä CVE-2024-38081.
Laadun ja luotettavuuden parannukset
|
Winforms |
- Korjaa ongelman, joka liittyy muistissa olevien AccessibleObjects-objektien muistivuotojen kokoon viittausten laskemisen vuoksi. |
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
Tämän päivityksen tunnetut ongelmat
|
Muutoksen tietojen rikkominen |
heinäkuun 2024 suojaus- ja laatukoonnissa julkaistu .NET Framework ylläpitopäivitys - .NET Framework sisältää suojauskorjauksen, joka on korjattu CVE 2024-38081 -versiossa yksityiskohtaisesti eritelty käyttöoikeushaavoittuvuus. Korjattu muutettu System.IO.Path.GetTempPath-menetelmän palautusarvo. Jos Windows-versio näyttää GetTempPath2 Win32 -ohjelmointirajapinnan, tämä menetelmä käynnistää ohjelmointirajapinnan ja palauttaa ratkaistun polun. GetTempPath2-dokumentaation Huomautukset-osassa on lisätietoja tämän tarkkuuden suorittamisesta, mukaan lukien palautusarvon hallinta ympäristömuuttujien avulla. GetTempPath2-ohjelmointirajapinta ei ehkä ole käytettävissä kaikissa Windows-versioissa. GetTempPath- ja GetTempPath2 Win32 -ohjelmointirajapintojen ero on se, että ne palauttavat eri arvoja JÄRJESTELMÄ- ja ei-SYSTEM-prosesseille. Kun kutsut tätä funktiota PROSESSI-toiminnolla suoritettavasta prosessista, se palauttaa polun %WINDIR%\SystemTemp, jota ei voi käyttää muissa kuin SYSTEM-prosesseissa. Tätä SYSTEM-prosessien palautusarvoa ei voi ohittaa ympäristömuuttujilla. Muissa kuin SYSTEM-prosesseissa GetTempPath2 toimii samalla tavalla kuin GetTempPath noudattaen samoja ympäristömuuttujia, jotka ohittavat palautusarvon. Joissakin tilanteissa temp-kansio voidaan ohjata toiseen kansioon ympäristömuuttujien tai muiden keinojen avulla. Katso ajantasaisimmat tiedot tästä toiminnosta GetTempPath2 Win32 -ohjelmointirajapinnan virallisista ohjeista. Lisätietoja on artikkelissa System.IO.Path.GetTempPath-ohjelmointirajapinta. |
|
Tilapäinen vaihtoehtoinen menetelmä |
⚠️ Varoitus: Evätty toiminto poistaa käytöstä suojauskorjauksen, joka koskee CVE 2024-38081 -versiossa kuvattua käyttöoikeuksien haavoittuvuutta. Kieltäytyminen koskee vain tilapäistä vaihtoehtoista menetelmää, jos olet varma, että ohjelmisto toimii suojatuissa ympäristöissä. Microsoft ei suosittele tätä väliaikaista vaihtoehtoista menetelmää.
|
|
Ratkaisu |
Ohjelmointirajapinnan toiminnan muutos on rakenteen mukaan oikeushaavoittuvuuden korotuksen korjaaminen. Kaikkien ohjelmistojen tai sovellusten, joita ongelma koskee, odotetaan tekevän koodimuutoksia mukautuakseen tähän uuteen rakennemuutokseen. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Ennakkoehto:
Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 4.6.2, 4.7, 4.7.1 ja 4.7.2.
Asenna alla luetellut päivitykset ja käynnistä laite uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja vähentää mahdollisia ongelmia koontiversion asentamisen ja Microsoftin suojauskorjauksia käytettäessä.
|
Käyttöjärjestelmä |
Tämän päivityksen asentamisen edellytykset |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
Asenna tämä päivitys
|
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
|
Windows Update ja Microsoft Update |
Kyllä |
Ei lainkaan. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update, jos olet ESU-asiakas. |
|
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
|
Windows Server Update Services (WSUS) |
Kyllä |
Tämä yksittäinen .NET Framework tuotepäivitys asennetaan tarvittaessa käyttöjärjestelmäpäivityksen avulla. Lisätietoja käyttöjärjestelmäpäivityksistä on tämän päivityksen lisätietoja käsittelevässä osassa. |
Uudelleenkäynnistysvaatimus
Tietokone on ehkä käynnistettävä uudelleen tämän päivityksen asentamisen jälkeen, jos käytössä on tiedostoja, joihin ongelma vaikuttaa. Suosittelemme, että suljet kaikki .NET Framework perustuvat sovellukset ennen tämän päivityksen asentamista.
Käyttöönottotietojen päivittäminen
Lisätietoja tämän suojauspäivityksen käyttöönotosta on Microsoft Security Response Centerin (MSRC) suojauspäivitysoppaan Käyttöönotot-välilehdessä .
Päivitä korvaavat tiedot
Tämä päivitys korvaa windows server 2008 SP2:n aiemmin julkaistut päivitykset KB5037041 ja KB5038291 sekä Windows Server 2008 R2 SP1 :n KB5037038 ja KB5038288 .
Tiedoston tiedot
|
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tämän päivityksen ohjeen ja tuen hankkiminen
-
Päivitysten asennusohjeet: Windows Updaten usein kysytyt kysymykset
-
Suojaa itsesi verkossa ja kotona: Windowsin suojaustuki
-
Paikallinen tuki maasi mukaan: Kansainvälinen tuki
