FONTOS
Ez a frissítés eredetileg a 2024. július 9-i Biztonsági és minőségi összegző frissítésben jelent meg. Ezt a frissítést a 2025. október 14-i biztonsági és minőségi összegző frissítés tartalmazza. Ez a frissítés 2025. október 14-én nem módosult. Ha korábban már telepítette ezt a frissítést, nincs szükség műveletre.
2024. július 30-án módosítottuk: Adjon hozzá kompatibilitástörő változási információkat az ismert problémára vonatkozó szakaszhoz.
A következőkre vonatkozik:
Microsoft .NET-keretrendszer 3.5 SP1
EMLÉKEZTETŐ Windows Server 2008 R2 SP1 elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett biztonsági frissítési (ESU) támogatásban részesül.
2020 júliusától kezdve nem lesznek választható, nem biztonsági kiadások (más néven "C" kiadások) ehhez az operációs rendszerhez. A kiterjesztett támogatású operációs rendszerek csak havi összegző biztonsági frissítésekkel rendelkeznek (ez a "B" vagy a "Frissítés keddi" kiadás).
A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, követniük kell a KB4522133 , hogy a kiterjesztett támogatás 2020. január 14-én megszűnése után is megkapja a biztonsági frissítéseket. További információ az ESU-ról és a támogatott kiadásokról: KB4497181. További információt az ESU blogjában talál.
A Windows Server 2008 SP2 2024. július 9-i frissítése összegző biztonsági és megbízhatósági fejlesztéseket tartalmaz a .NET-keretrendszer 3.5 SP1-ben. Javasoljuk, hogy ezt a frissítést a rendszeres karbantartási rutinok részeként alkalmazza. A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
Összefoglalás
Biztonsági fejlesztések
CVE-2024-38081 – .NET-keretrendszer jogosultságszint-emelési biztonsági rés Ez a biztonsági frissítés a CVE-2024-38081-ben részletezett távoli kódvégrehajtási biztonsági rést oldja meg.
Minőség- és megbízhatósági fejlesztések
Ebben a frissítésben nincsenek új minőség- és megbízhatósági fejlesztések.
További információ erről a frissítésről
A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.
-
5066742 Az .NET-keretrendszer 2.0, 3.0, 3.5 SP1 és 4.6.2 Windows Server 2008 SP2 biztonsági és minőségi összegző frissítésének leírása (KB5066742)
Ismert problémák a frissítésben
|
Kompatibilitástörő változások részletei |
A .NET-keretrendszer 2024. júliusi összegző biztonsági és minőségi frissítés – .NET-keretrendszer tartalmaz egy biztonsági javítást, amely a CVE 2024–38081-ben részletezett jogosultságszint-emelési biztonsági rést javította. A javítás módosította a System.IO.Path.GetTempPath metódus visszatérési értékét. Ha a Windows-verzió elérhetővé teszi a GetTempPath2 Win32 API-t, ez a metódus meghívja az API-t, és visszaadja a feloldott elérési utat. A megoldás végrehajtásával kapcsolatos további információkért tekintse meg a GetTempPath2dokumentációJának Megjegyzések szakaszát, beleértve a visszatérési érték környezeti változók használatával történő szabályozását. Előfordulhat, hogy a GetTempPath2 API nem minden Windows-verzióban érhető el. Megfigyelhető különbség a GetTempPath és a GetTempPath2 Win32 API-k között, hogy különböző értékeket adnak vissza a SYSTEM és a nem RENDSZER folyamatokhoz. Ha rendszerként futó folyamatból hívja meg ezt a függvényt, a %WINDIR%\SystemTemp elérési utat adja vissza, amely nem érhető el a nem SYSTEM folyamatok számára. A SYSTEM-folyamatok visszatérési értékét nem bírálhatják felül környezeti változók. Nem SYSTEM folyamatok esetén a GetTempPath2 ugyanúgy fog viselkedni, mint a GetTempPath, és ugyanazokat a környezeti változókat figyelembe véve felülbírálja a visszatérési értéket. Bizonyos esetekben előfordulhat, hogy a Temp mappát egy másik mappába irányítjuk át környezeti változók vagy más eszközök használatával. A viselkedésre vonatkozó legfrissebb információkért tekintse meg a GetTempPath2 Win32 API hivatalos dokumentációját. További információért tekintse meg a System.IO.Path.GetTempPath API-t. |
|
Ideiglenes áthidaló megoldás |
⚠️ Figyelmeztetés: A letiltás letiltja a CVE 2024-38081-ben részletezett jogosultságszint-emelési biztonsági rés biztonsági javítását. A letiltás csak ideiglenes kerülő megoldás, ha biztos abban, hogy a szoftver biztonságos környezetben fut. A Microsoft nem javasolja az ideiglenes kerülő megoldás alkalmazását.
|
|
Megoldás |
Az API viselkedésének módosítása a jogosultsági biztonsági rés kiterjesztésének kezelése érdekében történik. Az érintett szoftverek vagy alkalmazások várhatóan módosítják a kódokat, hogy alkalmazkodjanak ehhez az új tervmódosításhoz. |
A frissítés letöltése
A frissítés telepítése előtt
Előfeltétel:
A frissítés alkalmazásához telepítve kell lennie .NET-keretrendszer 3.5 SP1-nek.
A legújabb kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt . Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát, és enyhíti a lehetséges problémákat az összegző frissítés telepítésekor és a Microsoft biztonsági javításainak alkalmazásakor.
-
A 2019. április 9-i karbantartási veremfrissítés (SSU) (KB4493730). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva.
-
A legújabb SHA-2 frissítés (KB4474419) 2019. október 8-án vagy újabb frissítésként jelent meg. Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva. További információ az SHA-2 frissítéseiről: 2019 SHA-2 kódaláírási támogatás követelményei Windows és WSUS esetén.
-
A biztonsági frissítés beszerzéséhez újra kell telepítenie a "Kiterjesztett biztonsági Frissítések (ESU) licenc-előkészítési csomagját" (KB5016891) a 2022. augusztus 8-án kelt Windows Server 2008 SP2-höz, még akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelőkészítési csomagja a WSUS-től lesz felajánlva. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.
-
A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU-t. A 2008 SP2 Windows Server esetében a 2022. július 12-i vagy újabb dátumú karbantartási veremfrissítéssel (SSU) (KB5016129) kell rendelkeznie. A legújabb SSU-frissítésekkel kapcsolatos további információkért lásd: ADV990001 | A legújabb karbantartási verem Frissítések.Ha Windows Update használ, a rendszer automatikusan felajánlja Önnek a legújabb SSU-t, ha Ön ESU-ügyfél. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
-
Töltse le az ESU MAK bővítménykulcsot a VLSC portálról, majd telepítse és aktiválja az ESU MAK bővítménykulcsot. Ha a Mennyiségi aktiválás kezelőeszköze (VAMT) használatával helyezi üzembe és aktiválja a kulcsokat, kövesse az itt található utasításokat.
FONTOS: A következők üzembe helyezéséhez nincs szükség további kulcsra:
-
Nem kell további ESU-kulcsot üzembe helyeznie az Azure-beli virtuális gépekhez (VM-ekhez), az Azure Stack HCI-hez, a 21H2-es és újabb verziókhoz.
-
Más Azure-termékek, például az Azure VMWare, az Azure Nutanix-megoldás, az Azure Stack (Hub, Edge) vagy a saját rendszerképek használata az Azure-ban a Windows Server 2008 SP2-höz, üzembe kell helyeznie az ESU-kulcsot. Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az ESU-lefedettség negyedik évében.
-
A frissítés telepítése
|
Kiadási csatorna |
Beszerezhető |
Következő lépés |
|
Windows Update és a Microsoft Update |
Igen |
Egyik sem. Ha Ön ESU-ügyfél, a rendszer automatikusan letölti és telepíti a frissítést Windows Update. |
|
Microsoft Update-katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
|
Windows Server Update Services (WSUS) |
Igen |
Ez az egyéni .NET-keretrendszer termékfrissítés az operációs rendszer frissítésének alkalmazásával települ. Az operációsrendszer-frissítésekről további információt ebben a frissítési szakaszban talál. |
Újraindítás szükségessége
Előfordulhat, hogy a frissítés alkalmazása után újra kell indítania a számítógépet, ha bármilyen érintett fájlt használ. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.
Központi telepítési információk frissítése
A biztonsági frissítés telepítésének részleteiért tekintse meg a Microsoft Security Response Center (MSRC) biztonsági frissítési útmutatójának Központi telepítések lapját .
Frissítések helyettesítése
Ez a frissítés felváltja a korábban kiadott frissítéseket KB5037041 és KB5038291.
Fájladatok
|
x86 |
|||||
|
|
x64 |
|||||
|
Segítség és támogatás ehhez a frissítéshez
-
Súgó a frissítések telepítéséhez: Windows Update GYIK
-
Online és otthoni védelem: Windows biztonság támogatás
-
Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás
