30 ביולי 2024 מתוקן: הוסף מידע אודות שינויי שבירה למקטע בעיה ידועה.
חל על:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
תזכורת Windows Server 2008 R2 SP1 הגיע לסוף התמיכה הרגילה וכעת הוא נמצא בתמיכה מורחבת של עדכון אבטחה (ESU).
החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה מצטברים חודשיים (הידועים בשם "B" או 'עדכן יום שלישי').
ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.
לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181. לקבלת מידע נוסף, עיין בבלוג של ESU.
תזכורת כל העדכונים עבור .NET Framework גירסאות 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים התקנה של עדכון d3dcompiler_47.dll. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.
אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
סיכום
CVE-2024-38081 - העלאת .NET Framework של פגיעות הרשאה עדכון אבטחה זה מטפל בפגיעות של ביצוע קוד מרחוק המפורטת ב- CVE-2024-38081.
בעיות ידועות בעדכון זה
|
שבירת פרטי שינוי |
עדכון השירות .NET Framework שפורסם ביולי 2024 אוסף עדכוני אבטחה ואיכות - .NET Framework מכיל תיקון אבטחה טופלה העלאת פגיעות הרשאה המפורטת ב- CVE 2024-38081. התיקון שינה את ערך ההחזרה של פעולת השירות System.IO.Path.GetTempPath. אם גירסת Windows חושפת את ה- API של GetTempPath2 Win32, שיטה זו מפעילה API זה ומחזירה את הנתיב שנפתר. עיין בסעיף 'הערות' בתיעוד GetTempPath2 לקבלת מידע נוסף על האופן שבו פתרון זה מבוצע, כולל אופן השליטה בערך המוחזר באמצעות משתני סביבה. ייתכן שה- API של GetTempPath2 לא יהיה זמין בכל הגירסאות של Windows. עיין בממשק ה- API System.IO.Path.GetTempPath לקבלת מידע נוסף. |
|
פתרון זמני |
⚠️ אזהרה: ביטול ההצטרפות יהפוך את תיקון האבטחה ללא זמין עבור העלאת פגיעות ההרשאה המפורטת ב- CVE 2024-38081. ביטול ההצטרפות מיועד לעקיפת הבעיה הזמנית רק אם אתה בטוח שהתוכנה פועלת בסביבות מאובטחות. Microsoft אינה ממליצה להחיל פתרון זמני זה.
|
|
פתרון |
שינוי אופן הפעולה של ה- API הוא תכנון כדי לטפל בה העלאת פגיעות ההרשאה. כל תוכנה או אפליקציה מושפעים צפויה לבצע שינוי בקוד כדי להתאים את עצמו לשינוי עיצוב חדש זה. |
מידע נוסף אודות עדכון זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.
-
5040119 תיאור של עדכון אבטחה בלבד עבור .NET Framework 3.5.1 עבור Windows Server 2008 R2 SP1 (KB5040119)
-
5040122 תיאור של עדכון אבטחה בלבד עבור .NET Framework גירסאות 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB5040122)
-
5040123 תיאור של עדכון אבטחה בלבד עבור .NET Framework 4.8 עבור Windows Server 2008 R2 SP1 (KB5040123)
כיצד לקבל עדכון זה
|
ערוץ הפצה |
זמין |
השלב הבא |
|
Windows Update ו- Microsoft Update |
לא |
עיין באפשרויות האחרות שלהלן. |
|
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog . |
|
Windows Server Update Services (WSUS) |
כן |
עדכון זה של מערכת ההפעלה יציע, בהתאם לצורך, ועדכונים בודדים של המוצר של .NET Framework יותקנו. לקבלת מידע נוסף אודות עדכוני מוצר בודדים של .NET Framework, ראה מידע נוסף אודות סעיף עדכון זה. עדכון זה יסונכרן באופן אוטומטי עם WSUS אם תקבע את תצורתו באופן הבא: מוצר: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional עבור מערכות מוטבעות סיווג: עדכוני אבטחה |
כיצד לקבל עזרה ותמיכה עבור עדכון זה
-
עזרה עבור התקנת עדכונים: שאלות נפוצות אודות Windows Update
-
הגן על עצמך באינטרנט ובדף הבית: תמיכה באבטחה של Windows
-
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית
