Primjenjuje se na.NET

Revidirano 28. kolovoza 2024.: Ažurirajte pojedinosti o prekidima promjena u poznati odjeljak o problemu.

Revidirano 30. srpnja 2024.: Dodajte informacije o prekidima promjena u poznati odjeljak o problemu. 

Odnosi se na:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

OPOMENA Windows Server 2008 R2 SP1 dosegnuo je kraj osnovne podrške i sada su u proširenoj podršci za sigurnosno ažuriranje (ESU).

Počevši od srpnja 2020., više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata pod nazivom "C" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili Ažuriranje u utorak).

Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje. 

Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u članku KB4522133 nastaviti primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181 je. Dodatne informacije potražite na blogu o ESU-u.

OPOMENA Sva ažuriranja za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtijevaju instaliranje ažuriranja sustava d3dcompiler_47.dll. Preporučujemo da instalirate uvršteno d3dcompiler_47.dll ažuriranje prije nego što primijenite ovo ažuriranje. Dodatne informacije o d3dcompiler_47.dll potražite u članku KB 4019990.

Ako nakon instalacije ovog ažuriranja instalirate jezični paket, morate ponovno instalirati ovo ažuriranje. Stoga preporučujemo da prije instalacije ovog ažuriranja instalirate sve jezične pakete koji su vam potrebni. Dodatne informacije potražite u članku Dodavanje jezičnih paketa u Sustav Windows.

Sažetak

Sigurnosna poboljšanja

CVE-2024-38081 – .NET Framework ranjivosti povećanja ovlasti Ovo sigurnosno ažuriranje rješava ranjivost daljinskog izvršavanja koda detaljno opisanu u članku CVE-2024-38081.

Poboljšanja kvalitete i pouzdanosti

Popis poboljšanja objavljenih ovim ažuriranjem potražite u člancima veze u odjeljku Dodatne informacije ovog članka.

Poznati problemi u ovom ažuriranju

Pojedinosti o prekidu promjene

Ažuriranje .NET Framework objavljeno u srpnju 2024. skupno ažuriranje sigurnosti i kvalitete – .NET Framework sadrži sigurnosni popravak riješen je povećanje ranjivosti privilegija detaljno u cve 2024-38081. Rješenje je promijenilo vrijednost vraćanja metode System.IO.Path.GetTempPath. Ako verzija sustava Windows otkrije API GetTempPath2 Win32, ova metoda poziva taj API i vraća razriješeni put. Dodatne informacije o načinu na koji se ta razlučivost provodi potražite u odjeljku Napomene u dokumentaciji getTempPath2 , uključujući upravljanje vraćenom vrijednošću korištenjem varijabli okruženja. API GetTempPath2 možda nije dostupan u svim verzijama sustava Windows.

Vidljiva razlika između API-ja GetTempPath i GetTempPath2 Win32 jest to što vraćaju različite vrijednosti za sistemske procese i procese koji nisu SISTEMSKI. Prilikom pozivanja ove funkcije iz procesa koji se izvodi kao SUSTAV vratit će put %WINDIR%\SystemTemp, koji nije dostupan procesima koji nisu SISTEMSKI. Ovu povratnu vrijednost za sistemske procese ne mogu nadjačati varijable okruženja. Za procese koji nisu sistemski, GetTempPath2 ponašat će se isto kao GetTempPath, poštujući iste varijable okruženja da bi nadjačao povratnu vrijednost.

U nekim scenarijima možda je moguće preusmjeriti mapu Temp u drugu mapu pomoću varijabli okruženja ili drugih načina. U službenoj dokumentaciji API-ja GetTempPath2 Win32 potražite najažurnije informacije o tom ponašanju.

Dodatne informacije potražite u API-ju System.IO.Path.GetTempPath.

Privremeno zaobilazno rješenje

⚠️ Upozorenje: odustajanje će onemogućiti sigurnosno rješenje za povećanje ranjivosti privilegija detaljno u cve 2024-38081. Odustajanje je samo za privremeno zaobilazno rješenje ako ste sigurni da je softver pokrenut u sigurnim okruženjima. Microsoft ne preporučuje primjenu ovog privremenog zaobilaznog rješenja.

  • Mogućnost#1: Odustajanje u prozoru naredbi postavljanjem varijable okruženja

    • COMPlus_Disable_GetTempPath2=true

  • Opiton#2: Globalno se isključite na računalu stvaranjem varijable okruženja na razini sustava i ponovnog pokretanja kako bi se osiguralo da svi procesi promatraju promjenu.​​​​​​​​​​​​​​

    • Varijable okruženja na razini sustava mogu se postaviti pokretanjem "sysdm.cpl" iz cmd prozora, a zatim navigacijom do "Advanced -> Environment variables -> System variables -> New". 

Rješenje

Promjena ponašanja API-ja dizajnirana je radi rješavanja ranjivosti povećanja ovlasti. Od bilo kojeg zahvaćenog softvera ili aplikacije očekuje se promjena koda radi prilagodbe novoj promjeni dizajna.

Dodatne informacije o ovom ažuriranju

Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.

  • 5039909 Opis skupnog ažuriranja sigurnosti i kvalitete za .NET Framework 3.5.1 za Windows Server 2008 R2 SP1 (KB5039909)

  • 5039882 Opis skupnog ažuriranja sigurnosti i kvalitete za .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB5039882)

  • 5039891 Opis skupnog ažuriranja sigurnosti i kvalitete za .NET Framework 4.8 za Windows Server 2008 R2 SP1 (KB5039891)

Kako nabaviti ovo ažuriranje

Kanal izdanja

Dostupan

Sljedeći korak

Windows Update i Microsoft Update

Da

Nijedan. Ovo će se ažuriranje automatski preuzeti i instalirati iz Windows Update.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ovo ažuriranje operacijskog sustava ponudit će se, prema potrebi, .NET Framework će se instalirati pojedinačna ažuriranja proizvoda. Dodatne informacije o pojedinačnim ažuriranjima .NET Framework potražite u odjeljku s dodatnim informacijama o ovom ažuriranju.

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate na sljedeći način:

Proizvod: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional for Embedded Systems

Klasifikacija: sigurnosne Ažuriranja

Kako dobiti pomoć i podršku za ovo ažuriranje

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost