Käytetään kohteeseen.NET

Tarkistettu 30. heinäkuuta 2024: Lisää murtomuutostiedot tunnettuun ongelmaosaan. 

Koskee seuraavia:

Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

MUISTUTUS Windows Server 2008 R2 SP1:n Mainstream-tuki on päättynyt, ja se on nyt laajennetun suojauspäivityksen (ESU) tuen alaisena.

Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia muita kuin tietoturvaan liittyviä versioita (eli C-versioita). Extended-tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä B tai Päivitä tiistain julkaisu).

Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista. 

Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava kohdassa KB4522133 jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on ohjeaiheessa KB4497181. Lisätietoja on ESU-blogissa.

MUISTUTUS Kaikki .NET Frameworkin 4.7.2-, 4.7.1-, 4.7-, 4.6.2-, 4.6.1- ja 4.6-päivitykset edellyttävät, että d3dcompiler_47.dll-päivitys on asennettu. Suosittelemme, että asennat mukana toimitetun d3dcompiler_47.dll päivityksen ennen tämän päivityksen asentamista. Lisätietoja d3dcompiler_47.dll on ohjeaiheessa KB 4019990.

Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.

Windows Server 2008 R2 SP1:n ja Windows Server 2008 SP2:n 9. heinäkuuta 2024 julkaistu päivitys sisältää suojausparannuksia .NET Frameworkin 4.6.2-, 4.7-, 4.7.1- ja 4.7.2-versioihin. Suosittelemme, että otat tämän päivityksen käyttöön osana säännöllisiä ylläpitorutiinejasi. Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.

Yhteenveto

CVE-2024-38081 - .NET FrameworkIn käyttöoikeuksien haavoittuvuus Tämä suojauspäivitys korjaa koodin etäsuorittamisen haavoittuvuuden, joka on kuvattu päivityksessä CVE-2024-38081.

Lisätietoja tästä päivityksestä

Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.

  • 5041027 Kuvaus .NET Frameworkin vain suojausta parantavan päivityksen 2.0-, 3.0-, 3.5 SP1- ja 4.6.2-versioille Windows Server 2008 SP2 :lle (KB5041027)

  • 5041026 Kuvaus .NET Frameworkin vain suojausta parantavan päivityksen 3.5.1-, 4.6.2-, 4.7-, 4.7.1-, 4.7.2- ja 4.8-versioille Windows Server 2008 R2 SP1 :lle (KB5041026)

Tämän päivityksen tunnetut ongelmat

Muutoksen tietojen rikkominen

.NET Frameworkin ylläpitopäivitys, joka julkaistiin heinäkuussa 2024 suojauksen ja laadun koontiversiona – .NET Framework sisältää suojauskorjauksen, jolla on korjattu CVE 2024-38081 -versiossa kuvattu käyttöoikeushaavoittuvuus. Korjattu muutettu System.IO.Path.GetTempPath-menetelmän palautusarvo. Jos Windows-versio näyttää GetTempPath2 Win32 -ohjelmointirajapinnan, tämä menetelmä käynnistää ohjelmointirajapinnan ja palauttaa ratkaistun polun. GetTempPath2-dokumentaation Huomautukset-osassa on lisätietoja tämän tarkkuuden suorittamisesta, mukaan lukien palautusarvon hallinta ympäristömuuttujien avulla. GetTempPath2-ohjelmointirajapinta ei ehkä ole käytettävissä kaikissa Windows-versioissa.

Lisätietoja on artikkelissa System.IO.Path.GetTempPath-ohjelmointirajapinta.

Tilapäinen vaihtoehtoinen menetelmä

⚠️ Varoitus: Evätty toiminto poistaa käytöstä suojauskorjauksen, joka koskee CVE 2024-38081 -versiossa kuvattua käyttöoikeuksien haavoittuvuutta. Kieltäytyminen koskee vain tilapäistä vaihtoehtoista menetelmää, jos olet varma, että ohjelmisto toimii suojatuissa ympäristöissä. Microsoft ei suosittele tätä väliaikaista vaihtoehtoista menetelmää.

Ratkaisu

Ohjelmointirajapinnan toiminnan muutos on rakenteen mukaan oikeushaavoittuvuuden korotuksen korjaaminen. Kaikkien ohjelmistojen tai sovellusten, joita ongelma koskee, odotetaan tekevän koodimuutoksia mukautuakseen tähän uuteen rakennemuutokseen.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Ennakkoehto:

Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava .NET Framework 4.6.2, 4.7, 4.7.1 ja 4.7.2 asennettuna.

Asenna alla luetellut päivitykset ja käynnistä laite uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja vähentää mahdollisia ongelmia koontiversion asentamisen ja Microsoftin suojauskorjauksia käytettäessä.

Käyttöjärjestelmä

Tämän päivityksen asentamisen edellytykset

Windows Server 2008 SP2

  1. 9. huhtikuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4493730). Voit hankkia erillispaketin tälle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Tämä päivitys on pakollinen sellaisten päivitysten asentamiseksi, jotka ovat vain SHA-2 allekirjoitettuja.

  2. Uusin SHA-2-päivitys (KB4474419), joka on julkaistu 8. lokakuuta 2019 tai uudempaan päivitykseen. Jos käytössäsi on Windows Update, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tämä päivitys on pakollinen sellaisten päivitysten asentamiseksi, jotka ovat vain SHA-2 allekirjoitettuja. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukivaatimus.

  3. Jotta saat tämän suojauspäivityksen, sinun on asennettava uudelleen Windows Server 2008 SP2:n Extended Security Updates (ESU) Licensing Preparation Package (KB5016891) -paketti, joka on päivätty 8. elokuuta 2022, vaikka olisit aiemmin asentanut ESU-avaimen. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin ESU-lisensoinnin valmistelupakettia varten hakemalla sitä Microsoft Update -luettelosta.

  4. Kun olet asentanut yllä olevat kohteet, suosittelemme vahvasti, että asennat uusimman SSU:n. Windows Server 2008 SP2:ssa on oltava asennettuna ylläpitopinon päivitys (SSU) (KB5016129), joka on päivätty 12. heinäkuuta 2022 tai uudemmassa versiossa. Lisätietoja uusimmista SSU-päivityksistä on artikkelissa ADV990001 | Uusimmat ylläpitopinon päivitykset.Jos käytät Windows Updatea, uusin SSU tarjotaan sinulle automaattisesti, jos olet ESU-asiakas. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon päivitykset (SSU): usein kysytyt kysymykset.

  5. Lataa ESU MAK -lisäosa VLSC-portaalista ja ota ESU MAK -lisäosa käyttöön ja aktivoi se. Jos käytät volyymiaktivointityökalua (VAMT) avainten käyttöönottoon ja aktivoimiseen, noudata tässä olevia ohjeita.

    TÄRKEÄ Et tarvitse lisäavainta seuraavien käyttöönottoon:

    • Sinun ei tarvitse ottaa käyttöön ylimääräistä ESU-avainta Azuren virtuaalikoneisiin (VMS), Azure Stack HCI:hen, versioon 21H2 ja uudempiin.

    • Muiden Azure-tuotteiden, kuten Azure VMWaren, Azure Nutanix -ratkaisun Azure Stackin (keskus, Edge) tai Tuo omat kuvat Azure for Windows Server 2008 SP2:ssa, ESU-avain on otettava käyttöön.  ESU:iden asennus-, aktivointi- ja käyttöönottovaiheet ovat samat ESU:n neljäntenä vuonna.

Windows Server 2008 R2

  1. 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Tämä päivitys on pakollinen sellaisten päivitysten asentamiseksi, jotka ovat vain SHA-2 allekirjoitettuja.

  2. Uusin SHA-2-päivitys (KB4474419), joka on julkaistu 10. syyskuuta 2019 tai uudempaan päivitykseen. Jos käytössäsi on Windows Update, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tämä päivitys on pakollinen sellaisten päivitysten asentamiseksi, jotka ovat vain SHA-2 allekirjoitettuja. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukivaatimus.

  3. Jotta saat tämän suojauspäivityksen, sinun on asennettava uudelleen Windows Server 2008 R2 SP1:n laajennettu suojauspäivitysten (ESU) lisensoinnin valmistelupaketti (KB5016892), joka on päivätty 8. elokuuta 2022, vaikka olisit aiemmin asentanut ESU-avaimen. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin ESU-lisensoinnin valmistelupakettia varten hakemalla sitä Microsoft Update -luettelosta.

  4. Kun olet asentanut yllä olevat kohteet, suosittelemme vahvasti, että asennat uusimman SSU:n.

    Windows Server 2008 R2 SP1:n ylläpitopinon päivityksen (SSU) (KB5017397) on oltava asennettuna 13. syyskuuta 2022 tai uudemmassa versiossa. Lisätietoja uusimmista SSU-päivityksistä on artikkelissa ADV990001 | Uusimmat ylläpitopinon päivitykset.Jos käytät Windows Updatea, uusin SSU tarjotaan sinulle automaattisesti, jos olet ESU-asiakas. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon päivitykset (SSU): usein kysytyt kysymykset.

  5. Lataa ESU MAK -lisäosa VLSC-portaalista ja ota ESU MAK -lisäosa käyttöön ja aktivoi se. Jos käytät volyymiaktivointityökalua (VAMT) avainten käyttöönottoon ja aktivoimiseen, noudata tässä olevia ohjeita.

    TÄRKEÄ Et tarvitse lisäavainta seuraavien käyttöönottoon:

    • Sinun ei tarvitse ottaa käyttöön ylimääräistä ESU-avainta Azuren virtuaalikoneille (VMS), Azure Stack HCI:lle.

    • Muiden Azure-tuotteiden, kuten Azure VMWaren, Azure Nutanix -ratkaisun Azure Stackin (Keskus, Edge) tai Tuo omat kuvat Azure for Windows Server 2008 SP2:ssa ja Windows Server 2008 R2 SP1:ssä, sinun on otettava ESU-avain käyttöön.  ESU:iden asennus-, aktivointi- ja käyttöönottovaiheet ovat samat ESU:n neljäntenä vuonna.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Ei

Katso muut vaihtoehdot alla.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä yksittäinen .NET Framework -tuotepäivitys asennetaan soveltuvin osin käyttöjärjestelmäpäivityksen avulla. Lisätietoja käyttöjärjestelmäpäivityksistä on tämän päivityksen lisätietoja käsittelevässä osassa.

Uudelleenkäynnistysvaatimus

Tietokone on ehkä käynnistettävä uudelleen tämän päivityksen asentamisen jälkeen, jos käytössä on tiedostoja, joihin ongelma vaikuttaa. Suosittelemme, että suljet kaikki .NET Framework -pohjaiset sovellukset ennen tämän päivityksen asentamista.

Käyttöönottotietojen päivittäminen

Lisätietoja tämän suojauspäivityksen käyttöönotosta on Microsoft Security Response Centerin (MSRC) suojauspäivitysoppaan Käyttöönotot-välilehdessä .

Tiedoston tiedot

x86

Tiedostonimi

Tiedostoversio

Tiedostokoko

Päivämäärä

Aika

vbc.exe

14.7.4101.0

2,682,336

8.6.2024

02:27

aspnet_regbrowsers.exe

4.7.4101.0

39,480

8.6.2024

02:27

aspnet_regiis.exe

4.7.4101.0

35,376

8.6.2024

02:27

aspnet_regsql.exe

4.7.4101.0

121,392

8.6.2024

02:27

clr.dll

4.7.4101.0

7,773,616

8.6.2024

02:27

clrjit.dll

4.7.4101.0

517,056

8.6.2024

02:27

mscordacwks.dll

4.7.4101.0

1,336,736

8.6.2024

02:27

mscordbi.dll

4.7.4101.0

1,162,672

8.6.2024

02:27

mscorlib.dll

4.7.4101.0

5,705,248

8.6.2024

02:27

mscorpehost.dll

4.7.4101.0

149,032

8.6.2024

02:27

msvcp120_clr0400.dll

12.0.52519.0

485,576

8.6.2024

02:27

msvcr120_clr0400.dll

12.0.52519.0

987,840

8.6.2024

02:27

peverify.dll

4.7.4101.0

182,720

8.6.2024

02:27

PresentationHost_v0400.dll

4.7.4101.0

208,816

8.6.2024

02:27

PresentationHost_v0400.dll.mui

4.7.4101.0

78,768

8.6.2024

02:27

SOS.dll

4.7.4101.0

737,184

8.6.2024

02:27

x64

Tiedostonimi

Tiedostoversio

Tiedostokoko

Päivämäärä

Aika

vbc.exe

14.7.4101.0

3,220,976

8.6.2024

02:37

vbc.exe

14.7.4101.0

2,682,336

8.6.2024

02:27

aspnet_regbrowsers.exe

4.7.4101.0

38,856

8.6.2024

02:37

aspnet_regbrowsers.exe

4.7.4101.0

39,480

8.6.2024

02:27

aspnet_regiis.exe

4.7.4101.0

38,960

8.6.2024

02:37

aspnet_regiis.exe

4.7.4101.0

35,376

8.6.2024

02:27

aspnet_regsql.exe

4.7.4101.0

120,880

8.6.2024

02:37

aspnet_regsql.exe

4.7.4101.0

121,392

8.6.2024

02:27

clr.dll

4.7.4101.0

10,691,008

8.6.2024

02:37

clr.dll

4.7.4101.0

7,773,616

8.6.2024

02:27

clrjit.dll

4.7.4101.0

1,215,528

8.6.2024

02:37

clrjit.dll

4.7.4101.0

517,056

8.6.2024

02:27

compatjit.dll

4.7.4101.0

1,253,808

8.6.2024

02:37

mscordacwks.dll

4.7.4101.0

1,834,400

8.6.2024

02:37

mscordacwks.dll

4.7.4101.0

1,336,736

8.6.2024

02:27

mscordbi.dll

4.7.4101.0

1,615,792

8.6.2024

02:37

mscordbi.dll

4.7.4101.0

1,162,672

8.6.2024

02:27

mscorlib.dll

4.7.4101.0

5,488,672

8.6.2024

02:37

mscorlib.dll

4.7.4101.0

5,705,248

8.6.2024

02:27

mscorpehost.dll

4.7.4101.0

183,728

8.6.2024

02:37

mscorpehost.dll

4.7.4101.0

149,032

8.6.2024

02:27

msvcp120_clr0400.dll

12.0.52519.0

690,008

8.6.2024

02:37

msvcp120_clr0400.dll

12.0.52519.0

485,576

8.6.2024

02:27

msvcr120_clr0400.dll

12.0.52519.0

993,632

8.6.2024

02:37

msvcr120_clr0400.dll

12.0.52519.0

987,840

8.6.2024

02:27

peverify.dll

4.7.4101.0

254,896

8.6.2024

02:37

peverify.dll

4.7.4101.0

182,720

8.6.2024

02:27

PresentationHost_v0400.dll

4.7.4101.0

271,792

8.6.2024

02:37

PresentationHost_v0400.dll.mui

4.7.4101.0

78,768

8.6.2024

02:37

PresentationHost_v0400.dll

4.7.4101.0

208,816

8.6.2024

02:27

PresentationHost_v0400.dll.mui

4.7.4101.0

78,768

8.6.2024

02:27

SOS.dll

4.7.4101.0

865,696

8.6.2024

02:37

SOS.dll

4.7.4101.0

737,184

8.6.2024

02:27

Tämän päivityksen ohjeen ja tuen hankkiminen

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus