Módosítva 2024. augusztus 28-án: Frissítse a kompatibilitástörő változások részleteit az ismert problémára vonatkozó szakaszra.
2024. július 30-án módosítottuk: Adjon hozzá kompatibilitástörő változási információkat az ismert problémára vonatkozó szakaszhoz.
A következőkre vonatkozik:
Microsoft .NET-keretrendszer 4.6.2 Microsoft .NET-keretrendszer 4.7 Microsoft .NET-keretrendszer 4.7.1 Microsoft .NET-keretrendszer 4.7.2
EMLÉKEZTETŐ A Windows Server 2008 R2 SP1 elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett biztonsági frissítési (ESU) támogatásban részesül.
2020 júliusától kezdve nem lesznek választható, nem biztonsági kiadások (más néven "C" kiadások) ehhez az operációs rendszerhez. A kiterjesztett támogatású operációs rendszerek csak havi összegző biztonsági frissítésekkel rendelkeznek (ez a "B" vagy a "Frissítés keddi" kiadás).
A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, követniük kell a KB4522133 , hogy a kiterjesztett támogatás 2020. január 14-én megszűnése után is megkapja a biztonsági frissítéseket. További információ az ESU-ról és a támogatott kiadásokról: KB4497181. További információt az ESU blogjában talál.
EMLÉKEZTETŐ A .NET-keretrendszer 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 és 4.6 összes frissítéséhez telepíteni kell a d3dcompiler_47.dll frissítést. Javasoljuk, hogy a frissítés alkalmazása előtt telepítse a mellékelt d3dcompiler_47.dll frissítést. A d3dcompiler_47.dll kapcsolatos további információkért lásd: KB 4019990.
Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Nyelvi csomagok hozzáadása a Windowshoz.
A Windows Server 2008 R2 SP1 és a Windows Server 2008 SP2 2024. július 9-i frissítése összegző biztonsági és megbízhatósági fejlesztéseket tartalmaz a .NET-keretrendszer 4.6.2, 4.7, 4.7.1 és 4.7.2 verziójában. Javasoljuk, hogy ezt a frissítést a rendszeres karbantartási rutinok részeként alkalmazza. A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
Összefoglalás
Biztonsági fejlesztések
CVE-2024-38081 – .NET-keretrendszer jogosultságszint-emelési biztonsági rés Ez a biztonsági frissítés a CVE-2024-38081-ben részletezett távoli kódvégrehajtási biztonsági rést oldja meg.
Minőség- és megbízhatósági fejlesztések
|
Winforms |
– Elhárítja a memóriában tárolt AccessibleObjects objektumokkal kapcsolatos memóriavesztéssel kapcsolatos problémát az újrafokozás miatt. |
További információ erről a frissítésről
A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.
-
5041024 A Windows Server 2008 SP2 .NET-keretrendszer 2.0, 3.0, 3.5 SP1 és 4.6.2 biztonsági és minőségi összegző frissítésének leírása (KB5041024)
-
5041021 A Windows Server 2008 R2 SP1 .NET-keretrendszer 3.5.1-, 4.6.2-, 4.7-, 4.7.1-, 4.7.2-, 4.8-KB5041021 biztonsági és minőségi összegző frissítésének leírása
Ismert problémák a frissítésben
|
Kompatibilitástörő változások részletei |
A .NET-keretrendszer 2024. júliusi összegző biztonsági és minőségi frissítés – .NET-keretrendszer tartalmaz egy biztonsági javítást, amely a CVE 2024–38081-ben részletezett jogosultságszint-emelési biztonsági rést javította. A javítás módosította a System.IO.Path.GetTempPath metódus visszatérési értékét. Ha a Windows-verzió elérhetővé teszi a GetTempPath2 Win32 API-t, ez a metódus meghívja az API-t, és visszaadja a feloldott elérési utat. A megoldás végrehajtásával kapcsolatos további információkért tekintse meg a GetTempPath2dokumentációJának Megjegyzések szakaszát, beleértve a visszatérési érték környezeti változók használatával történő szabályozását. Előfordulhat, hogy a GetTempPath2 API nem minden Windows-verzióban érhető el. Megfigyelhető különbség a GetTempPath és a GetTempPath2 Win32 API-k között, hogy különböző értékeket adnak vissza a SYSTEM és a nem RENDSZER folyamatokhoz. Ha rendszerként futó folyamatból hívja meg ezt a függvényt, a %WINDIR%\SystemTemp elérési utat adja vissza, amely nem érhető el a nem SYSTEM folyamatok számára. A SYSTEM-folyamatok visszatérési értékét nem bírálhatják felül környezeti változók. Nem SYSTEM folyamatok esetén a GetTempPath2 ugyanúgy fog viselkedni, mint a GetTempPath, és ugyanazokat a környezeti változókat figyelembe véve felülbírálja a visszatérési értéket. Bizonyos esetekben előfordulhat, hogy a Temp mappát egy másik mappába irányítjuk át környezeti változók vagy más eszközök használatával. A viselkedésre vonatkozó legfrissebb információkért tekintse meg a GetTempPath2 Win32 API hivatalos dokumentációját. További információért tekintse meg a System.IO.Path.GetTempPath API-t. |
|
Ideiglenes áthidaló megoldás |
⚠️ Figyelmeztetés: A letiltás letiltja a CVE 2024-38081-ben részletezett jogosultságszint-emelési biztonsági rés biztonsági javítását. A letiltás csak ideiglenes kerülő megoldás, ha biztos abban, hogy a szoftver biztonságos környezetben fut. A Microsoft nem javasolja az ideiglenes kerülő megoldás alkalmazását.
|
|
Megoldás |
Az API viselkedésének módosítása a jogosultsági biztonsági rés kiterjesztésének kezelése érdekében történik. Az érintett szoftverek vagy alkalmazások várhatóan módosítják a kódokat, hogy alkalmazkodjanak ehhez az új tervmódosításhoz. |
A frissítés letöltése
A frissítés telepítése előtt
Előfeltétel:
A frissítés alkalmazásához telepítve kell lennie a .NET-keretrendszer 4.6.2-nek, 4.7-nek, 4.7.1-nek és 4.7.2-nek.
A legújabb kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt . Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát, és enyhíti a lehetséges problémákat az összegző frissítés telepítésekor és a Microsoft biztonsági javításainak alkalmazásakor.
|
Operációs rendszer |
A frissítés telepítésének előfeltételei |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
A frissítés telepítése
|
Kiadási csatorna |
Beszerezhető |
Következő lépés |
|
Windows Update és a Microsoft Update |
Igen |
Egyik sem. Ha Ön ESU-ügyfél, a rendszer automatikusan letölti és telepíti a frissítést Windows Update. |
|
Microsoft Update-katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
|
Windows Server Update Services (WSUS) |
Igen |
Ez az egyéni .NET-keretrendszer termékfrissítés az operációs rendszer frissítésének alkalmazásával települ. Az operációsrendszer-frissítésekről további információt ebben a frissítési szakaszban talál. |
Újraindítás szükségessége
Előfordulhat, hogy a frissítés alkalmazása után újra kell indítania a számítógépet, ha bármilyen érintett fájlt használ. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.
Központi telepítési információk frissítése
A biztonsági frissítés telepítésének részleteiért tekintse meg a Microsoft Security Response Center (MSRC) biztonsági frissítési útmutatójának Központi telepítések lapját .
Frissítések helyettesítése
Ez a frissítés felváltja a Windows Server 2008 SP2 korábban kiadott frissítéseit KB5037041 és KB5038291 , valamint a Windows Server 2008 R2 SP1 KB5037038 és KB5038288 .
Fájladatok
|
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Segítség és támogatás beszerzése ehhez a frissítéshez
-
Súgó a frissítések telepítéséhez: Windows Update GYIK
-
Online és otthoni védelem: Windows biztonság támogatás
-
Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás
