חל על
.NET

חשוב

עדכון זה פורסם במקור באוסף עדכוני אבטחה ואיכות שפורסם ב- 9 ביולי, 2024.  עדכון זה נכלל באוסף עדכוני אבטחה ואיכות מתאריך 14 באוקטובר, 2025.  אין שינוי בעדכון זה במהדורה זו ב- 14 באוקטובר 2025.  אם התקנת בעבר עדכון זה, לא נדרשת פעולה.

30 ביולי 2024 מתוקן: הוסף מידע אודות שינויי שבירה למקטע בעיה ידועה. 

חל על:

Microsoft .NET Framework 3.5 SP1

תזכורת Windows Server 2008 R2 SP1 הגיעה לסוף התמיכה הרגילה וכעת היא נתמכת בעדכון אבטחה מורחב (ESU).

החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה מצטברים חודשיים (הידועים בשם "B" או 'עדכן יום שלישי').

ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה. 

לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181. לקבלת מידע נוסף, עיין בבלוג של ESU.

העדכון של 9 ביולי 2024 עבור Windows Server 2008 SP2 כולל שיפורי אבטחה ומהימנות מצטברים ב- .NET Framework 3.5 SP1. אנו ממליצים להחיל עדכון זה כחלק מתנולי התחזוקה הרגילים שלך. ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.

סיכום

שיפורי אבטחה

CVE-2024-38081 - .NET Framework העלאת רמת פגיעות של הרשאות עדכון אבטחה זה מטפל בפגיעות של ביצוע קוד מרחוק המפורטת ב- CVE-2024-38081.

שיפורי איכות ומהימנות

אין שיפורי איכות ומהימנות חדשים בעדכון זה.

מידע נוסף אודות עדכון זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.

  • 5066742 תיאור של אוסף עדכוני אבטחה ואיכות עבור .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 עבור Windows Server 2008 SP2 (KB5066742)

בעיות ידועות בעדכון זה

שבירת פרטי שינוי

עדכון .NET Framework שפורסם ביולי 2024 אוסף עדכוני אבטחה ואיכות - .NET Framework מכיל תיקון אבטחה טופלה העלאת פגיעות הרשאה המפורטת ב- CVE 2024-38081. התיקון שינה את ערך ההחזרה של פעולת השירות System.IO.Path.GetTempPath. אם גירסת Windows חושפת את ה- API של GetTempPath2 Win32, שיטה זו מפעילה API זה ומחזירה את הנתיב שנפתר. עיין בסעיף 'הערות' בתיעוד GetTempPath2 לקבלת מידע נוסף על האופן שבו פתרון זה מבוצע, כולל אופן השליטה בערך המוחזר באמצעות משתני סביבה. ייתכן שה- API של GetTempPath2 לא יהיה זמין בכל הגירסאות של Windows.

הבדל ניתן לתבוננות בין ממשקי ה- API של GetTempPath ו- GetTempPath2 Win32 הוא שהם מחזירים ערכים שונים עבור תהליכי SYSTEM ותהליכים שאינם של SYSTEM. בעת קריאה לפונקציה זו מתהליך הפועל כ- SYSTEM, היא תחזיר את הנתיב %WINDIR%\SystemTemp, שאינו נגיש לתהליכים שאינם של המערכת. משתני סביבה אינם יכולים לעקוף ערך החזרה זה עבור תהליכי מערכת. עבור תהליכים שאינם של SYSTEM, GetTempPath2 יפעל בדיוק כמו GetTempPath, ויכבד את אותם משתני סביבה כדי לעקוף את הערך המוחזר.

בתרחישים מסוימים, ייתכן שתוכל לנתב מחדש את התיקיה Temp לתיקיה אחרת באמצעות משתני סביבה או אמצעים אחרים. עיין בתיעוד הרשמי של ה- API של GetTempPath2 Win32 לקבלת המידע העדכני ביותר לגבי אופן פעולה זה.

עיין בממשק ה- API System.IO.Path.GetTempPath לקבלת מידע נוסף.

פתרון זמני

⚠️ אזהרה: ביטול ההצטרפות יהפוך את תיקון האבטחה ללא זמין עבור העלאת פגיעות ההרשאה המפורטת ב- CVE 2024-38081. ביטול ההצטרפות מיועד לעקיפת הבעיה הזמנית רק אם אתה בטוח שהתוכנה פועלת בסביבות מאובטחות. Microsoft אינה ממליצה להחיל פתרון זמני זה.

  • אפשרות#1: ביטול הצטרפות בחלון פקודה על-ידי הגדרת משתנה הסביבה

    • COMPlus_Disable_GetTempPath2=true

  • Opiton#2: בטל את ההצטרפות באופן כללי למחשב על-ידי יצירת משתנה סביבה כלל-מערכתי ואתחול מחדש כדי להבטיח שכל התהליכים יתבוננו בשינוי.​​​​​​​​​​​​​​

    • ניתן להגדיר משתני סביבה כלל-מערכתיים על-ידי הפעלת "sysdm.cpl" מחלון cmd ולאחר מכן ניווט אל "מתקדם -> Environment variables -> System variables -> New". 

פתרון

שינוי אופן הפעולה של ה- API הוא תכנון כדי לטפל בה העלאת פגיעות ההרשאה. כל תוכנה או אפליקציה מושפעים צפויה לבצע שינוי בקוד כדי להתאים את עצמו לשינוי עיצוב חדש זה.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

דרישה מוקדמת:

כדי להחיל עדכון זה, עליך להתקין את .NET Framework 3.5 SP1.

עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלה משפרת את המהימנות של תהליך העדכון ומצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

  1. עדכון מערום השירות (SSU) של 9 באפריל 2019 (KB4493730). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2.

  2. עדכון SHA-2 האחרון (KB4474419) שפורסם ב- 8 באוקטובר, 2019 או בעדכון חדש יותר. אם אתה משתמש Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS.

  3. כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת ההכנה לרישוי של האבטחה המורחבת עדכונים (ESU) (KB5016891) עבור Windows Server 2008 SP2 מתאריך 8 באוגוסט, 2022 גם אם התקנת בעבר את מפתח ה- ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.

  4. לאחר התקנת הפריטים לעיל, אנו ממליצים מאוד להתקין את ה- SSU העדכני ביותר. עבור Windows Server 2008 SP2, עליך להתקין את עדכון מערום השירות (SSU) (KB5016129) מתאריך 12 ביולי 2022 ואילך. לקבלת מידע נוסף על עדכוני ה- SSU האחרונים, ראה ADV990001 | עדכון מערום השירות האחרון עדכונים.אם אתה משתמש Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

  5. הורד את מפתח ההרחבה של MAK של ESU בפורטל VLSC ופרוס והפעל את מפתח ההרחבה של MAK של עדכון אבטחה (ESU). אם אתה משתמש בכלי לניהול הפעלה רבת משתמשים (VAMT) כדי לפרוס ולהפעיל מפתחות, בצע את ההוראות כאן.

    חשוב אין צורך במפתח נוסף לפריסה של הפריטים הבאים:

    • אין צורך לפרוס מפתח ESU נוסף עבור מחשבים וירטואליים (VM) של Azure, Azure Stack HCI, גירסה 21H2 ואילך.

    • עבור מוצרי Azure אחרים, כגון Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge), או עבור תמונות משלך ב- Azure for Windows Server 2008 SP2, עליך לפרוס את מפתח ה- ESU.  השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור השנה הרביעית של כיסוי ESU.

התקן עדכון זה

ערוץ הפצה

זמין

השלב הבא

Windows Update ו- Microsoft Update

כן

ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update אם אתה לקוח של עדכון אבטחה מורחב (ESU).

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .

Windows Server Update Services (WSUS)

כן

עדכון .NET Framework זה יותקן, בהתאם לצורך, על-ידי החלת העדכון של מערכת ההפעלה. לקבלת מידע נוסף אודות עדכוני מערכת ההפעלה, עיין בסעיף מידע נוסף אודות עדכון זה.

דרישה להפעלה מחדש

ייתכן שתצטרך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים מושפעים. אנו ממליצים לצאת מכל .NET Framework מבוססי היישומים לפני החלת עדכון זה.

עדכון פרטי פריסה

לקבלת פרטי פריסה עבור עדכון אבטחה זה, עיין בכרטיסיה פריסות של מדריך עדכון האבטחה של מרכז התגובות לאבטחה של Microsoft (MSRC).

מידע על החלפת עדכונים

עדכון זה מחליף עדכונים שפורסמו KB5037041ועדכונים KB5038291.

פרטי קובץ

x86

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

x64

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

כיצד לקבל עזרה ותמיכה לעדכון זה

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות