Primjenjuje se na
.NET

Revidirano 30. srpnja 2024.: Dodajte informacije o prekidima promjena u poznati odjeljak o problemu. 

Odnosi se na:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4.6.2

OPOMENA Windows Server 2008 R2 SP1 dosegnuo je kraj osnovne podrške i sada su u proširenoj podršci za sigurnosno ažuriranje (ESU).

Počevši od srpnja 2020., više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata pod nazivom "C" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili Ažuriranje u utorak).

Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje. 

Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u članku KB4522133 nastaviti primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181 je. Dodatne informacije potražite na blogu o ESU-u.

OPOMENA Sva ažuriranja za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtijevaju instaliranje ažuriranja sustava d3dcompiler_47.dll. Preporučujemo da instalirate uvršteno d3dcompiler_47.dll ažuriranje prije nego što primijenite ovo ažuriranje. Dodatne informacije o d3dcompiler_47.dll potražite u članku KB 4019990.

Ako nakon instalacije ovog ažuriranja instalirate jezični paket, morate ponovno instalirati ovo ažuriranje. Stoga preporučujemo da prije instalacije ovog ažuriranja instalirate sve jezične pakete koji su vam potrebni. Dodatne informacije potražite u članku Dodavanje jezičnih paketa u Sustav Windows.

Sažetak

CVE-2024-38081 - .NET Framework Povećanje ranjivosti privilegija Ovo sigurnosno ažuriranje rješava ranjivost daljinskog izvršavanja koda detaljno opisanu u članku CVE-2024-38081.

Poznati problemi u ovom ažuriranju

Pojedinosti o prekidu promjene

Ažuriranje servisa .NET Framework objavljeno u srpnju 2024. skupno ažuriranje sigurnosti i kvalitete – .NET Framework sadrži sigurnosni popravak riješen je ranjivošću povećanja ovlasti detaljnom u članku CVE 2024-38081. Rješenje je promijenilo vrijednost vraćanja metode System.IO.Path.GetTempPath. Ako verzija sustava Windows otkrije API GetTempPath2 Win32, ova metoda poziva taj API i vraća razriješeni put. Dodatne informacije o načinu na koji se ta razlučivost provodi potražite u odjeljku Napomene u dokumentaciji getTempPath2 , uključujući upravljanje vraćenom vrijednošću korištenjem varijabli okruženja. API GetTempPath2 možda nije dostupan u svim verzijama sustava Windows.

Dodatne informacije potražite u API-ju System.IO.Path.GetTempPath.

Privremeno zaobilazno rješenje

⚠️ Upozorenje: odustajanje će onemogućiti sigurnosno rješenje za povećanje ranjivosti privilegija detaljno u cve 2024-38081. Odustajanje je samo za privremeno zaobilazno rješenje ako ste sigurni da je softver pokrenut u sigurnim okruženjima. Microsoft ne preporučuje primjenu ovog privremenog zaobilaznog rješenja.

  • Mogućnost#1: Odustajanje u prozoru naredbi postavljanjem varijable okruženja

    • COMPlus_Disable_GetTempPath2=true

  • Opiton#2: Globalno se isključite na računalu stvaranjem varijable okruženja na razini sustava i ponovnog pokretanja kako bi se osiguralo da svi procesi promatraju promjenu.​​​​​​​​​​​​​​

    • Varijable okruženja na razini sustava mogu se postaviti pokretanjem "sysdm.cpl" iz cmd prozora, a zatim navigacijom do "Advanced -> Environment variables -> System variables -> New". 

Rješenje

Promjena ponašanja API-ja dizajnirana je radi rješavanja ranjivosti povećanja ovlasti. Od bilo kojeg zahvaćenog softvera ili aplikacije očekuje se promjena koda radi prilagodbe novoj promjeni dizajna.

Dodatne informacije o ovom ažuriranju

Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.

  • 5040118 Opis samo sigurnosnog ažuriranja za .NET Framework 2.0, 3.0 za Windows Server 2008 SP2 (KB5040118)

  • 5040680 Opis samo sigurnosnog ažuriranja za .NET Framework 3.5 SP1 za Windows Server 2008 SP2 (KB5040680)

  • 5040122 Opis samo sigurnosnog ažuriranja za .NET Framework 4.6.2 za Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB5040122)

Kako nabaviti ovo ažuriranje

Kanal izdanja

Dostupan

Sljedeći korak

Windows Update i Microsoft Update

Ne

Pogledajte ostale mogućnosti u nastavku.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ovo ažuriranje operacijskog sustava ponudit će, prema potrebi, i instalirati pojedinačna ažuriranja proizvoda .NET Framework. Dodatne informacije o pojedinačnim ažuriranjima proizvoda za .NET Framework potražite u odjeljku s dodatnim informacijama o ovom ažuriranju .

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate na sljedeći način:

Proizvod: Windows Server 2008 Service Pack 2

Klasifikacija: sigurnosna ažuriranja

Kako dobiti pomoć i podršku za ovo ažuriranje

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost