9. heinäkuuta 2024 vain suojausta parantava päivitys .NET Frameworkin 2.0-, 3.0-, 3.5 SP1- ja 4.6.2-versioille Windows Server 2008 SP2 -käyttöjärjestelmään (KB5041027)

Tarkistettu 30. heinäkuuta 2024: Lisää murtomuutostiedot tunnettuun ongelmaosaan.

Koskee seuraavia:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4.6.2

MUISTUTUS Windows Server 2008 R2 SP1:n Mainstream-tuki on päättynyt, ja se on nyt laajennetun suojauspäivityksen (ESU) tuen alaisena.

Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia muita kuin tietoturvaan liittyviä versioita (eli C-versioita). Extended-tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä B tai Päivitä tiistain julkaisu).

Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.　

Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava kohdassa KB4522133 jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020.　Lisätietoja ESU:sta ja tuetuista versioista on ohjeaiheessa KB4497181. Lisätietoja on ESU-blogissa.

MUISTUTUS Kaikki .NET Frameworkin 4.7.2-, 4.7.1-, 4.7-, 4.6.2-, 4.6.1- ja 4.6-päivitykset edellyttävät, että d3dcompiler_47.dll-päivitys on asennettu. Suosittelemme, että asennat mukana toimitetun d3dcompiler_47.dll päivityksen ennen tämän päivityksen asentamista. Lisätietoja d3dcompiler_47.dll on ohjeaiheessa KB 4019990.

Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.

Yhteenveto

CVE-2024-38081 - .NET FrameworkIn käyttöoikeuksien haavoittuvuus Tämä suojauspäivitys korjaa koodin etäsuorittamisen haavoittuvuuden, joka on kuvattu päivityksessä CVE-2024-38081.

Tämän päivityksen tunnetut ongelmat

Muutoksen tietojen rikkominen

.NET Frameworkin ylläpitopäivitys, joka julkaistiin heinäkuussa 2024 suojauksen ja laadun koontiversiona – .NET Framework sisältää suojauskorjauksen, jolla on korjattu CVE 2024-38081 -versiossa kuvattu käyttöoikeushaavoittuvuus. Korjattu muutettu System.IO.Path.GetTempPath-menetelmän palautusarvo. Jos Windows-versio näyttää GetTempPath2 Win32 -ohjelmointirajapinnan, tämä menetelmä käynnistää ohjelmointirajapinnan ja palauttaa ratkaistun polun. GetTempPath2-dokumentaation Huomautukset-osassa on lisätietoja tämän tarkkuuden suorittamisesta, mukaan lukien palautusarvon hallinta ympäristömuuttujien avulla. GetTempPath2-ohjelmointirajapinta ei ehkä ole käytettävissä kaikissa Windows-versioissa.

Lisätietoja on artikkelissa System.IO.Path.GetTempPath-ohjelmointirajapinta.

Tilapäinen vaihtoehtoinen menetelmä

⚠️ Varoitus: Evätty toiminto poistaa käytöstä suojauskorjauksen, joka koskee CVE 2024-38081 -versiossa kuvattua käyttöoikeuksien haavoittuvuutta. Kieltäytyminen koskee vain tilapäistä vaihtoehtoista menetelmää, jos olet varma, että ohjelmisto toimii suojatuissa ympäristöissä. Microsoft ei suosittele tätä väliaikaista vaihtoehtoista menetelmää.

Vaihtoehto 1: Estäminen komentoikkunassa määrittämällä ympäristömuuttuja
- COMPlus_Disable_GetTempPath2=true
Opiton#2: Voit jättäytyä pois koneesta maailmanlaajuisesti luomalla järjestelmänlaajuisen ympäristömuuttujan ja käynnistämällä sen uudelleen varmistaaksesi, että kaikki prosessit tarkkailevat muutosta.
- Järjestelmänlaajuiset ympäristömuuttujat voidaan määrittää suorittamalla cmd-ikkunasta "sysdm.cpl" ja siirtymällä sitten kohtaan "Advanced -> Environment variables -> System variables -> New".

Ratkaisu

Ohjelmointirajapinnan toiminnan muutos on rakenteen mukaan oikeushaavoittuvuuden korotuksen korjaaminen. Kaikkien ohjelmistojen tai sovellusten, joita ongelma koskee, odotetaan tekevän koodimuutoksia mukautuakseen tähän uuteen rakennemuutokseen.

Lisätietoja tästä päivityksestä

Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.

5040118 Kuvaus .NET Frameworkin 2.0- ja 3.0-versioille vain suojausta parantavan päivityksen kuvauksesta Windows Server 2008 SP2:lle (KB5040118)
5040680 Kuvaus .NET Frameworkin 3.5 SP1 -suojauspäivityksestä Windows Server 2008 SP2:lle (KB5040680)
5040122 Kuvaus .NET Frameworkin 4.6.2-suojauspäivityksestä Windows Server 2008 R2 SP1:lle ja Windows Server 2008 SP2:lle (KB5040122)

Tämän päivityksen hankkiminen

Julkaisukanava	Käytettävissä	Seuraava vaihe
Windows Update ja Microsoft Update	Ei	Katso muut vaihtoehdot alla.
Microsoft Update -luettelo	Kyllä	Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Windows Server Update Services (WSUS)	Kyllä	Tämä käyttöjärjestelmäpäivitys tarjoaa soveltuvin osin yksittäisiä .NET Framework -tuotepäivityksiä. Lisätietoja yksittäisistä .NET Framework -tuotepäivityksistä on tämän päivityksen lisätiedoissa . Tämä päivitys synkronoidaan automaattisesti WSUS:n kanssa, jos määrität seuraavat asetukset: Tuote: Windows Server 2008 Service Pack 2 Luokitus: Suojauspäivitykset

Tämän päivityksen ohjeen ja tuen hankkiminen

Päivitysten asennusohjeet: Windows Updaten usein kysytyt kysymykset
Suojaa itsesi verkossa ja kotona: Windowsin suojaustuki
Paikallinen tuki maasi mukaan: Kansainvälinen tuki

9. heinäkuuta 2024 vain suojausta parantava päivitys .NET Frameworkin 2.0-, 3.0-, 3.5 SP1- ja 4.6.2-versioille Windows Server 2008 SP2 -käyttöjärjestelmään (KB5041027)

Yhteenveto

Tämän päivityksen tunnetut ongelmat

Lisätietoja tästä päivityksestä

Tämän päivityksen hankkiminen

Tämän päivityksen ohjeen ja tuen hankkiminen

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!