חל על
.NET

30 ביולי 2024 מתוקן: הוסף מידע אודות שינויי שבירה למקטע בעיה ידועה. 

חל על:

Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

תזכורת Windows Server 2008 R2 SP1 הגיע לסוף התמיכה הרגילה וכעת הוא נמצא בתמיכה מורחבת של עדכון אבטחה (ESU).

החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה מצטברים חודשיים (הידועים בשם "B" או 'עדכן יום שלישי').

ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה. 

לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181. לקבלת מידע נוסף, עיין בבלוג של ESU.

תזכורת כל העדכונים עבור .NET Framework גירסאות 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים התקנה של עדכון d3dcompiler_47.dll. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.

אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

העדכון של 9 ביולי 2024 עבור Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 כולל שיפורי אבטחה ב- .NET Framework גירסאות 4.6.2, 4.7, 4.7.1, 4.7.2. אנו ממליצים להחיל עדכון זה כחלק מתנולי התחזוקה הרגילים שלך. ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.

סיכום

CVE-2024-38081 - העלאת .NET Framework של פגיעות הרשאה עדכון אבטחה זה מטפל בפגיעות של ביצוע קוד מרחוק המפורטת ב- CVE-2024-38081.

מידע נוסף אודות עדכון זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.

  • 5041027 תיאור של עדכון אבטחה בלבד עבור .NET Framework גירסאות 2.0, 3.0, 3.5 SP1, 4.6.2 עבור Windows Server 2008 SP2 (KB5041027)

  • 5041026 תיאור של עדכון אבטחה בלבד עבור .NET Framework גירסאות 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 עבור Windows Server 2008 R2 SP1 (KB5041026)

בעיות ידועות בעדכון זה

שבירת פרטי שינוי

עדכון השירות .NET Framework שפורסם ביולי 2024 אוסף עדכוני אבטחה ואיכות - .NET Framework מכיל תיקון אבטחה טופלה העלאת פגיעות הרשאה המפורטת ב- CVE 2024-38081. התיקון שינה את ערך ההחזרה של פעולת השירות System.IO.Path.GetTempPath. אם גירסת Windows חושפת את ה- API של GetTempPath2 Win32, שיטה זו מפעילה API זה ומחזירה את הנתיב שנפתר. עיין בסעיף 'הערות' בתיעוד GetTempPath2 לקבלת מידע נוסף על האופן שבו פתרון זה מבוצע, כולל אופן השליטה בערך המוחזר באמצעות משתני סביבה. ייתכן שה- API של GetTempPath2 לא יהיה זמין בכל הגירסאות של Windows.

עיין בממשק ה- API System.IO.Path.GetTempPath לקבלת מידע נוסף.

פתרון זמני

⚠️ אזהרה: ביטול ההצטרפות יהפוך את תיקון האבטחה ללא זמין עבור העלאת פגיעות ההרשאה המפורטת ב- CVE 2024-38081. ביטול ההצטרפות מיועד לעקיפת הבעיה הזמנית רק אם אתה בטוח שהתוכנה פועלת בסביבות מאובטחות. Microsoft אינה ממליצה להחיל פתרון זמני זה.

  • אפשרות#1: ביטול הצטרפות בחלון פקודה על-ידי הגדרת משתנה הסביבה

    • COMPlus_Disable_GetTempPath2=true

  • Opiton#2: בטל את ההצטרפות באופן כללי למחשב על-ידי יצירת משתנה סביבה כלל-מערכתי ואתחול מחדש כדי להבטיח שכל התהליכים יתבוננו בשינוי.​​​​​​​​​​​​​​

    • ניתן להגדיר משתני סביבה כלל-מערכתיים על-ידי הפעלת "sysdm.cpl" מחלון cmd ולאחר מכן ניווט אל "מתקדם -> Environment variables -> System variables -> New". 

פתרון

שינוי אופן הפעולה של ה- API הוא תכנון כדי לטפל בה העלאת פגיעות ההרשאה. כל תוכנה או אפליקציה מושפעים צפויה לבצע שינוי בקוד כדי להתאים את עצמו לשינוי עיצוב חדש זה.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

דרישה מוקדמת:

כדי להחיל עדכון זה, עליך להתקין את .NET Framework גירסאות 4.6.2, 4.7, 4.7.1, 4.7.2.

עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלה משפרת את המהימנות של תהליך העדכון ומצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

מערכת הפעלה

דרישות מוקדמות להתקנת עדכון זה

Windows Server 2008 SP2

  1. עדכון מערום השירות (SSU) של 9 באפריל 2019 (KB4493730). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2.

  2. עדכון SHA-2 האחרון (KB4474419) שפורסם ב- 8 באוקטובר, 2019 או בעדכון חדש יותר. אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS.

  3. כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת ההכנה לרישוי של עדכוני אבטחה מורחבים (ESU) (KB5016891) עבור Windows Server 2008 SP2 מתאריך 8 באוגוסט, 2022 גם אם התקנת בעבר את מפתח ה- ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.

  4. לאחר התקנת הפריטים לעיל, אנו ממליצים מאוד להתקין את ה- SSU העדכני ביותר. עבור Windows Server 2008 SP2, עליך להתקין את עדכון מערום השירות (SSU) (KB5016129) מתאריך 12 ביולי, 2022 ואילך. לקבלת מידע נוסף על עדכוני ה- SSU האחרונים, ראה ADV990001 | עדכוני מערום השירות האחרונים.אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום וגם מתן שירות עדכוני מערום (SSU): שאלות נפוצות.

  5. הורד את מפתח ההרחבה של MAK של ESU בפורטל VLSC ופרוס והפעל את מפתח ההרחבה של MAK של עדכון אבטחה (ESU). אם אתה משתמש בכלי לניהול הפעלה רבת משתמשים (VAMT) כדי לפרוס ולהפעיל מפתחות, בצע את ההוראות כאן.

    חשוב אין צורך במפתח נוסף לפריסה של הפריטים הבאים:

    • אין צורך לפרוס מפתח ESU נוסף עבור מחשבים וירטואליים (VM) של Azure, Azure Stack HCI, גירסה 21H2 ואילך.

    • עבור מוצרי Azure אחרים, כגון Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge), או עבור תמונות משלך ב- Azure for Windows Server 2008 SP2, עליך לפרוס את מפתח ה- ESU.  השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור השנה הרביעית של כיסוי ESU.

Windows Server 2008 R2

  1. עדכון מערום השירות (SSU) מ- 12 במרץ 2019 (KB4490628). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2.

  2. העדכון האחרון של SHA-2 (KB4474419) פורסם ב- 10 בספטמבר 2019 או בעדכון חדש יותר. אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים חתומים רק על-ידי SHA-2. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS.

  3. כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת ההכנה לרישוי של עדכוני אבטחה מורחבים (ESU) (KB5016892) עבור Windows Server 2008 R2 SP1 מתאריך 8 באוגוסט, 2022 גם אם התקנת בעבר את מפתח ה- ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.

  4. לאחר התקנת הפריטים לעיל, אנו ממליצים מאוד להתקין את ה- SSU העדכני ביותר.

    עבור Windows Server 2008 R2 SP1, עליך להתקין את עדכון מערום השירות (SSU) (KB5017397) מתאריך 13 בספטמבר 2022 ואילך. לקבלת מידע נוסף על עדכוני ה- SSU האחרונים, ראה ADV990001 | עדכוני מערום השירות האחרונים.אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום וגם מתן שירות עדכוני מערום (SSU): שאלות נפוצות.

  5. הורד את מפתח ההרחבה של MAK של ESU בפורטל VLSC ופרוס והפעל את מפתח ההרחבה של MAK של עדכון אבטחה (ESU). אם אתה משתמש בכלי לניהול הפעלה רבת משתמשים (VAMT) כדי לפרוס ולהפעיל מפתחות, בצע את ההוראות כאן.

    חשוב אין צורך במפתח נוסף לפריסה של הפריטים הבאים:

    • אין צורך לפרוס מפתח ESU נוסף עבור מחשבים וירטואליים (VM) של Azure, Azure Stack HCI.

    • עבור מוצרי Azure אחרים, כגון Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge), או עבור תמונות משלך ב- Azure for Windows Server 2008 SP2 ו- Windows Server 2008 R2 SP1, עליך לפרוס את מפתח ה- ESU.  השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור השנה הרביעית של כיסוי ESU.

התקן עדכון זה

ערוץ הפצה

זמין

השלב הבא

Windows Update ו- Microsoft Update

לא

עיין באפשרויות האחרות שלהלן.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .

Windows Server Update Services (WSUS)

כן

עדכון מוצר זה של .NET Framework יותקן, בהתאם לצורך, על-ידי החלת העדכון של מערכת ההפעלה. לקבלת מידע נוסף אודות עדכוני מערכת ההפעלה, עיין בסעיף מידע נוסף אודות עדכון זה.

דרישה להפעלה מחדש

ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים המושפעים. מומלץ לצאת מכל היישומים המבוססים על .NET Framework לפני החלת עדכון זה.

עדכון פרטי פריסה

לקבלת פרטי פריסה עבור עדכון אבטחה זה, עיין בכרטיסיה פריסות של מדריך עדכון האבטחה של מרכז התגובות לאבטחה של Microsoft (MSRC).

פרטי קובץ

מס' x86

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

vbc.exe

14.7.4101.0

2,682,336

08-יונ-2024

02:27

aspnet_regbrowsers.exe

4.7.4101.0

39,480

08-יונ-2024

02:27

aspnet_regiis.exe

4.7.4101.0

35,376

08-יונ-2024

02:27

aspnet_regsql.exe

4.7.4101.0

121,392

08-יונ-2024

02:27

clr.dll

4.7.4101.0

7,773,616

08-יונ-2024

02:27

clrjit.dll

4.7.4101.0

517,056

08-יונ-2024

02:27

mscordacwks.dll

4.7.4101.0

1,336,736

08-יונ-2024

02:27

mscordbi.dll

4.7.4101.0

1,162,672

08-יונ-2024

02:27

mscorlib.dll

4.7.4101.0

5,705,248

08-יונ-2024

02:27

mscorpehost.dll

4.7.4101.0

149,032

08-יונ-2024

02:27

msvcp120_clr0400.dll

12.0.52519.0

485,576

08-יונ-2024

02:27

msvcr120_clr0400.dll

12.0.52519.0

987,840

08-יונ-2024

02:27

peverify.dll

4.7.4101.0

182,720

08-יונ-2024

02:27

PresentationHost_v0400.dll

4.7.4101.0

208,816

08-יונ-2024

02:27

PresentationHost_v0400.dll.mui

4.7.4101.0

78,768

08-יונ-2024

02:27

SOS.dll

4.7.4101.0

737,184

08-יונ-2024

02:27

x64

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

vbc.exe

14.7.4101.0

3,220,976

08-יונ-2024

02:37

vbc.exe

14.7.4101.0

2,682,336

08-יונ-2024

02:27

aspnet_regbrowsers.exe

4.7.4101.0

38,856

08-יונ-2024

02:37

aspnet_regbrowsers.exe

4.7.4101.0

39,480

08-יונ-2024

02:27

aspnet_regiis.exe

4.7.4101.0

38,960

08-יונ-2024

02:37

aspnet_regiis.exe

4.7.4101.0

35,376

08-יונ-2024

02:27

aspnet_regsql.exe

4.7.4101.0

120,880

08-יונ-2024

02:37

aspnet_regsql.exe

4.7.4101.0

121,392

08-יונ-2024

02:27

clr.dll

4.7.4101.0

10,691,008

08-יונ-2024

02:37

clr.dll

4.7.4101.0

7,773,616

08-יונ-2024

02:27

clrjit.dll

4.7.4101.0

1,215,528

08-יונ-2024

02:37

clrjit.dll

4.7.4101.0

517,056

08-יונ-2024

02:27

compatjit.dll

4.7.4101.0

1,253,808

08-יונ-2024

02:37

mscordacwks.dll

4.7.4101.0

1,834,400

08-יונ-2024

02:37

mscordacwks.dll

4.7.4101.0

1,336,736

08-יונ-2024

02:27

mscordbi.dll

4.7.4101.0

1,615,792

08-יונ-2024

02:37

mscordbi.dll

4.7.4101.0

1,162,672

08-יונ-2024

02:27

mscorlib.dll

4.7.4101.0

5,488,672

08-יונ-2024

02:37

mscorlib.dll

4.7.4101.0

5,705,248

08-יונ-2024

02:27

mscorpehost.dll

4.7.4101.0

183,728

08-יונ-2024

02:37

mscorpehost.dll

4.7.4101.0

149,032

08-יונ-2024

02:27

msvcp120_clr0400.dll

12.0.52519.0

690,008

08-יונ-2024

02:37

msvcp120_clr0400.dll

12.0.52519.0

485,576

08-יונ-2024

02:27

msvcr120_clr0400.dll

12.0.52519.0

993,632

08-יונ-2024

02:37

msvcr120_clr0400.dll

12.0.52519.0

987,840

08-יונ-2024

02:27

peverify.dll

4.7.4101.0

254,896

08-יונ-2024

02:37

peverify.dll

4.7.4101.0

182,720

08-יונ-2024

02:27

PresentationHost_v0400.dll

4.7.4101.0

271,792

08-יונ-2024

02:37

PresentationHost_v0400.dll.mui

4.7.4101.0

78,768

08-יונ-2024

02:37

PresentationHost_v0400.dll

4.7.4101.0

208,816

08-יונ-2024

02:27

PresentationHost_v0400.dll.mui

4.7.4101.0

78,768

08-יונ-2024

02:27

SOS.dll

4.7.4101.0

865,696

08-יונ-2024

02:37

SOS.dll

4.7.4101.0

737,184

08-יונ-2024

02:27

כיצד לקבל עזרה ותמיכה עבור עדכון זה

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות