2024. július 9-i csak biztonsági frissítés a Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 rendszereken futó .NET-keretrendszer 4.6.2-re, 4.7-re, 4.7.1-re és 4.7.2-re (KB5040122)

Kompatibilitástörő változások részletei

A .NET-keretrendszer 2024. júliusi összegző biztonsági és minőségi frissítésében – A .NET-keretrendszer tartalmaz egy biztonsági javítást, amely a CVE 2024-38081-ben részletezett jogosultsági biztonsági rések kiterjesztését javította. A javítás módosította a System.IO.Path.GetTempPath metódus visszatérési értékét. Ha a Windows-verzió elérhetővé teszi a GetTempPath2 Win32 API-t, ez a metódus meghívja az API-t, és visszaadja a feloldott elérési utat. A megoldás végrehajtásával kapcsolatos további információkért tekintse meg a GetTempPath2dokumentációJának Megjegyzések szakaszát, beleértve a visszatérési érték környezeti változók használatával történő szabályozását. Előfordulhat, hogy a GetTempPath2 API nem minden Windows-verzióban érhető el.

További információért tekintse meg a System.IO.Path.GetTempPath API-t.

Ideiglenes áthidaló megoldás

⚠️ Figyelmeztetés: A letiltás letiltja a CVE 2024-38081-ben részletezett jogosultságszint-emelési biztonsági rés biztonsági javítását. A letiltás csak ideiglenes kerülő megoldás, ha biztos abban, hogy a szoftver biztonságos környezetben fut. A Microsoft nem javasolja az ideiglenes kerülő megoldás alkalmazását.

• 1. lehetőség: Tiltsa le a parancsablakot a környezeti változó beállításával

  • COMPlus_Disable_GetTempPath2=true

• Opiton#2: Globálisan leiratkozhat a gépről egy rendszerszintű környezeti változó létrehozásával és újraindításával, hogy minden folyamat megfigyelje a változást.​​​​​​​​​​​​​​

  • A rendszerszintű környezeti változók beállításához futtassa a "sysdm.cpl" parancsot egy parancsablakból, majd lépjen a "Speciális -> Környezeti változók -> Rendszerváltozók -> Új" területre. 

Megoldás

Az API viselkedésének módosítása a jogosultsági biztonsági rés kiterjesztésének kezelése érdekében történik. Az érintett szoftverek vagy alkalmazások várhatóan módosítják a kódokat, hogy alkalmazkodjanak ehhez az új tervmódosításhoz.

Windows Server 2008 SP2

1. A 2019. április 9-i karbantartási veremfrissítés (SSU) (KB4493730). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva.

2. A legújabb SHA-2 frissítés (KB4474419) 2019. október 8-án vagy újabb frissítésként jelent meg. Ha Windows Update-et használ, a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva. További információ az SHA-2 frissítéseiről: 2019 SHA-2 kódaláírási támogatás követelményei Windows és WSUS esetén.

3. A biztonsági frissítés beszerzéséhez újra kell telepítenie a Windows Server 2008 SP2 "Kiterjesztett biztonsági frissítések (ESU) licenc-előkészítési csomagját" (KB5016891), amely 2022. augusztus 8-án készült, még akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelőkészítési csomagja a WSUS-től lesz felajánlva. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

4. A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU-t. Windows Server 2008 SP2 esetén a 2022. július 12-i vagy újabb dátumú karbantartási veremfrissítéssel (SSU) (KB5016129) kell rendelkeznie. A legújabb SSU-frissítésekkel kapcsolatos további információkért lásd: ADV990001 | A karbantartási verem legújabb frissítései.
   
   Ha a Windows Update-et használja, a rendszer automatikusan felajánlja a legújabb SSU-t, ha Ön ESU-ügyfél. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási veremfrissítések (SSU): Gyakori kérdések.

5. Töltse le az ESU MAK bővítménykulcsot a VLSC portálról, majd telepítse és aktiválja az ESU MAK bővítménykulcsot. Ha a kötetaktiválás-kezelő eszközt (VAMT) használja a kulcsok üzembe helyezéséhez és aktiválásához, kövesse az itt található utasításokat.

   FONTOS: A következők üzembe helyezéséhez nincs szükség további kulcsra:

   • Nem kell további ESU-kulcsot üzembe helyeznie az Azure-beli virtuális gépekhez (VM-ekhez), az Azure Stack HCI-hez, a 21H2-es és újabb verziókhoz.

   • Más Azure-termékek, például az Azure VMWare, az Azure Nutanix-megoldás, az Azure Stack (Hub, Edge) vagy a Saját rendszerképek használata az Azure-ban a Windows Server 2008 SP2-ben, üzembe kell helyeznie az ESU-kulcsot.  Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az ESU-lefedettség negyedik évében.

Windows Server 2008 R2

1. A karbantartási verem 2019. március 12-i frissítése (SSU) (KB4490628). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva.

2. A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én vagy újabb frissítésként jelent meg. Ha Windows Update-et használ, a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva. További információ az SHA-2 frissítéseiről: 2019 SHA-2 kódaláírási támogatás követelményei Windows és WSUS esetén.

3. A biztonsági frissítés beszerzéséhez újra kell telepítenie a 2022. augusztus 8-án kelt Windows Server 2008 R2 SP1 "Kiterjesztett biztonsági frissítések (ESU) licenc-előkészítési csomagját" (KB5016892), még akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelőkészítési csomagja a WSUS-től lesz felajánlva. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

4. A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU-t.

   Windows Server 2008 R2 SP1 esetén a 2022. szeptember 13-i vagy újabb dátumú karbantartási veremfrissítéssel (SSU) (KB5017397) kell rendelkeznie. A legújabb SSU-frissítésekkel kapcsolatos további információkért lásd: ADV990001 | A karbantartási verem legújabb frissítései.
   
   Ha a Windows Update-et használja, a rendszer automatikusan felajánlja a legújabb SSU-t, ha Ön ESU-ügyfél. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási veremfrissítések (SSU): Gyakori kérdések.

5. Töltse le az ESU MAK bővítménykulcsot a VLSC portálról , majd telepítse és aktiválja az ESU MAK bővítménykulcsot. Ha a kötetaktiválás-kezelő eszközt (VAMT) használja a kulcsok üzembe helyezéséhez és aktiválásához, kövesse az itt található utasításokat.

   FONTOS: A következők üzembe helyezéséhez nincs szükség további kulcsra:

   • Nem kell további ESU-kulcsot üzembe helyeznie az Azure-beli virtuális gépekhez (VM-ekhez), az Azure Stack HCI-hez.

   • Más Azure-termékek, például az Azure VMWare, az Azure Nutanix-megoldás, az Azure Stack (Hub, Edge) vagy a saját rendszerképek használata az Azure-ban Windows Server 2008 SP2 és Windows Server 2008 R2 SP1 rendszeren, az ESU-kulcsot kell üzembe helyeznie.  Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az ESU-lefedettség negyedik évében.

Kiadási csatorna

Beszerezhető

Következő lépés

Windows Update és Microsoft Update

Nem

Tekintse meg az alábbi további lehetőségeket.

Microsoft Update-katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

Az adott .NET-keretrendszer termékfrissítése az operációs rendszer frissítésének alkalmazásával települ. Az operációsrendszer-frissítésekről további információt ebben a frissítési szakaszban talál.