Revidirano 28. kolovoza 2024.: Ažurirajte pojedinosti o prekidima promjena u poznati odjeljak o problemu.
Revidirano 30. srpnja 2024.: Dodajte informacije o prekidima promjena u poznati odjeljak o problemu.
Odnosi se na:
Microsoft .NET Framework 4.8
OPOMENA Windows Server 2008 R2 SP1 dosegnuo je kraj osnovne podrške i sada su u proširenoj podršci za sigurnosno ažuriranje (ESU).
Počevši od srpnja 2020., više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata pod nazivom "C" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili Ažuriranje u utorak).
Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje.
Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u članku KB4522133 nastaviti primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181 je. Dodatne informacije potražite na blogu o ESU-u.
Ažuriranje od 9. srpnja 2024. za Windows Server 2008 R2 SP1 obuhvaća kumulativna poboljšanja sigurnosti i pouzdanosti u sustavu .NET Framework 4.8. Preporučujemo da ovo ažuriranje primijenite kao dio redovitih rutina održavanja. Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje.
Sažetak
Sigurnosna poboljšanja
CVE-2024-38081 – .NET Framework ranjivosti povećanja ovlasti Ovo sigurnosno ažuriranje rješava ranjivost daljinskog izvršavanja koda detaljno opisanu u članku CVE-2024-38081.
Poboljšanja kvalitete i pouzdanosti
|
Winforms |
- Rješava problem s veličinom curenja memorije povezanih s accessibleObjects koji se zadržavaju u memoriji zbog brojanja ref. |
Dodatne informacije o ovom ažuriranju
Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.
-
5041021 Opis skupnog ažuriranja sigurnosti i kvalitete za .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows Server 2008 R2 SP1 (KB5041021)
Poznati problemi u ovom ažuriranju
|
Pojedinosti o prekidu promjene |
Ažuriranje .NET Framework objavljeno u srpnju 2024. skupno ažuriranje sigurnosti i kvalitete – .NET Framework sadrži sigurnosni popravak riješen je povećanje ranjivosti privilegija detaljno u cve 2024-38081. Rješenje je promijenilo vrijednost vraćanja metode System.IO.Path.GetTempPath. Ako verzija sustava Windows otkrije API GetTempPath2 Win32, ova metoda poziva taj API i vraća razriješeni put. Dodatne informacije o načinu na koji se ta razlučivost provodi potražite u odjeljku Napomene u dokumentaciji getTempPath2 , uključujući upravljanje vraćenom vrijednošću korištenjem varijabli okruženja. API GetTempPath2 možda nije dostupan u svim verzijama sustava Windows. Vidljiva razlika između API-ja GetTempPath i GetTempPath2 Win32 jest to što vraćaju različite vrijednosti za sistemske procese i procese koji nisu SISTEMSKI. Prilikom pozivanja ove funkcije iz procesa koji se izvodi kao SUSTAV vratit će put %WINDIR%\SystemTemp, koji nije dostupan procesima koji nisu SISTEMSKI. Ovu povratnu vrijednost za sistemske procese ne mogu nadjačati varijable okruženja. Za procese koji nisu sistemski, GetTempPath2 ponašat će se isto kao GetTempPath, poštujući iste varijable okruženja da bi nadjačao povratnu vrijednost. U nekim scenarijima možda je moguće preusmjeriti mapu Temp u drugu mapu pomoću varijabli okruženja ili drugih načina. U službenoj dokumentaciji API-ja GetTempPath2 Win32 potražite najažurnije informacije o tom ponašanju. Dodatne informacije potražite u API-ju System.IO.Path.GetTempPath. |
|
Privremeno zaobilazno rješenje |
⚠️ Upozorenje: odustajanje će onemogućiti sigurnosno rješenje za povećanje ranjivosti privilegija detaljno u cve 2024-38081. Odustajanje je samo za privremeno zaobilazno rješenje ako ste sigurni da je softver pokrenut u sigurnim okruženjima. Microsoft ne preporučuje primjenu ovog privremenog zaobilaznog rješenja.
|
|
Rješenje |
Promjena ponašanja API-ja dizajnirana je radi rješavanja ranjivosti povećanja ovlasti. Od bilo kojeg zahvaćenog softvera ili aplikacije očekuje se promjena koda radi prilagodbe novoj promjeni dizajna. |
Kako nabaviti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Preduvjet:
Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 4.8.
Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti uređaj. Instaliranjem tih ažuriranja poboljšava se pouzdanost postupka ažuriranja i umanjuju potencijalni problemi prilikom instalacije skupnog ažuriranja i primjene Microsoftovih sigurnosnih popravaka.
-
Ažuriranje servisnog stoga od 12. ožujka 2019. (SSU) (KB4490628). Da biste nabavili samostalni paket za ovaj SSU, potražite ga u Katalogu Microsoft Update. Ovo je ažuriranje potrebno za instalaciju ažuriranja koja su potpisana samo SHA-2.
-
Najnovije ažuriranje SHA-2 (KB4474419) objavljeno 10. rujna 2019. ili novije ažuriranje. Ako koristite Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instalaciju ažuriranja koja su potpisana samo SHA-2. Dodatne informacije o ažuriranjima SHA-2 potražite u članku Preduvjet podrške za potpisivanje koda SHA-2 za Windows i WSUS 2019.
-
Da biste dobili to sigurnosno ažuriranje, morate ponovno instalirati paket za pripremu licenciranja "Extended Security Ažuriranja (ESU) Licensing Package" (KB5016892) za Windows Server 2008 R2 SP1 od 8. kolovoza 2022. čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu licenciranja ESU-a ponudit će vam se putem WSUS-a. Da biste nabavili samostalni paket za paket za pripremu licenciranja za ESU, potražite ga u Katalogu Microsoft Update.
-
Kada instalirate gore navedene stavke, preporučujemo da instalirate najnoviji SSU.
Za Windows Server 2008 R2 SP1 morate imati instalirano ažuriranje servisnog stoga (SSU) (KB5017397) od 13. rujna 2022. ili novije. Dodatne informacije o najnovijim ažuriranjima SSU-a potražite u članku ADV990001 | Najnoviji servisni stog Ažuriranja.Ako koristite Windows Update, najnoviji SSU ponudit će vam se automatski ako ste korisnik ESU-a. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
-
Preuzmite ključ dodatka ESU MAK s portala VLSC i implementirajte i aktivirajte ključ dodatka ESU MAK. Ako za implementaciju i aktivaciju ključeva koristite alat za upravljanje količinskom aktivacijom (VAMT), slijedite upute ovdje.
VAŽAN Nije vam potreban dodatni ključ za implementaciju sljedećeg:
-
Ne morate implementirati dodatni ESU ključ za virtualna računala platforme Azure (VM-ove), Azure Stack HCI.
-
Za druge azure proizvode kao što su Azure VMWare, Azure Nutanix rješenje Azure Stack (Hub, Edge) ili za vlastite slike na Azure za Windows Server 2008 SP2 i Windows Server 2008 R2 SP1 morate implementirati ključ ESU. Koraci za instalaciju, aktivaciju i implementaciju ESU-a isti su za četvrtu godinu pokrivenosti ESU-om.
-
Instaliraj ovo ažuriranje
|
Kanal izdanja |
Dostupan |
Sljedeći korak |
|
Windows Update i Microsoft Update |
Da |
Nijedan. Ovo će se ažuriranje automatski preuzeti i instalirati Windows Update ako ste korisnik ESU-a. |
|
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Ovo ažuriranje .NET Framework proizvoda bit će instalirano, prema potrebi, primjenom ažuriranja operacijskog sustava. Dodatne informacije o ažuriranjima operacijskog sustava potražite u odjeljku s dodatnim informacijama o ovom ažuriranju . |
Potreba za ponovnim pokretanjem
Možda ćete morati ponovno pokrenuti računalo nakon primjene ovog ažuriranja ako se koriste neke zahvaćene datoteke. Preporučujemo da zatvorite sve .NET Framework utemeljene na aplikacijama prije primjene ovog ažuriranja.
Ažuriranje informacija o implementaciji
Pojedinosti o implementaciji za ovo sigurnosno ažuriranje potražite na kartici Implementacije u vodiču za sigurnosno ažuriranje Microsoftova centra za sigurnosne odgovore (MSRC).
Informacije o zamjeni ažuriranja
Ovo ažuriranje zamjenjuje prethodno objavljena ažuriranja KB5037038 i KB5038288.
Informacije o datoteci
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kako dobiti pomoć i podršku za ovo ažuriranje
-
Pomoć za instaliranje ažuriranja: najčešća Windows Update pitanja
-
Zaštitite se na mreži i kod kuće: Sigurnost u sustavu Windows podrška
-
Lokalna podrška prema vašoj zemlji: međunarodna podrška
