2024. július 30-án módosítottuk: Adjon hozzá kompatibilitástörő változási információkat az ismert problémára vonatkozó szakaszhoz.
A következőkre vonatkozik:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
EMLÉKEZTETŐ A Windows Server 2008 R2 SP1 elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett biztonsági frissítési (ESU) támogatásban részesül.
2020 júliusától kezdve nem lesznek választható, nem biztonsági kiadások (más néven "C" kiadások) ehhez az operációs rendszerhez. A kiterjesztett támogatású operációs rendszerek csak havi összegző biztonsági frissítésekkel rendelkeznek (ez a "B" vagy a "Frissítés keddi" kiadás).
A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, követniük kell a KB4522133 , hogy a kiterjesztett támogatás 2020. január 14-én megszűnése után is megkapja a biztonsági frissítéseket. További információ az ESU-ról és a támogatott kiadásokról: KB4497181. További információt az ESU blogjában talál.
EMLÉKEZTETŐ A .NET-keretrendszer 4.7.2-, 4.7.1-, 4.7-, 4.6.2-, 4.6.1- és 4.6-os frissítéséhez telepíteni kell a d3dcompiler_47.dll frissítést. Javasoljuk, hogy a frissítés alkalmazása előtt telepítse a mellékelt d3dcompiler_47.dll frissítést. A d3dcompiler_47.dll kapcsolatos további információkért lásd: KB 4019990.
Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Nyelvi csomagok hozzáadása a Windowshoz.
Összefoglalás
CVE-2024-38081 – A .NET-keretrendszer jogosultságszint-emelési biztonsági rése Ez a biztonsági frissítés a CVE-2024-38081-ben részletezett távoli kódvégrehajtási biztonsági rést oldja meg.
Ismert problémák a frissítésben
|
Kompatibilitástörő változások részletei |
A .NET-keretrendszer 2024. júliusi összegző biztonsági és minőségi frissítésében – A .NET-keretrendszer tartalmaz egy biztonsági javítást, amely a CVE 2024-38081-ben részletezett jogosultsági biztonsági rések kiterjesztését javította. A javítás módosította a System.IO.Path.GetTempPath metódus visszatérési értékét. Ha a Windows-verzió elérhetővé teszi a GetTempPath2 Win32 API-t, ez a metódus meghívja az API-t, és visszaadja a feloldott elérési utat. A megoldás végrehajtásával kapcsolatos további információkért tekintse meg a GetTempPath2dokumentációJának Megjegyzések szakaszát, beleértve a visszatérési érték környezeti változók használatával történő szabályozását. Előfordulhat, hogy a GetTempPath2 API nem minden Windows-verzióban érhető el. További információért tekintse meg a System.IO.Path.GetTempPath API-t. |
|
Ideiglenes áthidaló megoldás |
⚠️ Figyelmeztetés: A letiltás letiltja a CVE 2024-38081-ben részletezett jogosultságszint-emelési biztonsági rés biztonsági javítását. A letiltás csak ideiglenes kerülő megoldás, ha biztos abban, hogy a szoftver biztonságos környezetben fut. A Microsoft nem javasolja az ideiglenes kerülő megoldás alkalmazását.
|
|
Megoldás |
Az API viselkedésének módosítása a jogosultsági biztonsági rés kiterjesztésének kezelése érdekében történik. Az érintett szoftverek vagy alkalmazások várhatóan módosítják a kódokat, hogy alkalmazkodjanak ehhez az új tervmódosításhoz. |
További információ erről a frissítésről
A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.
-
5040119 A .NET Framework 3.5.1 for Windows Server 2008 R2 SP1 (KB5040119) csak biztonsági frissítésének leírása
-
5040122 A .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 rendszerekhez készült csak biztonsági frissítés leírása (KB5040122)
-
5040123 A .NET-keretrendszer 4.8-hoz készült csak biztonsági frissítés leírása Windows Server 2008 R2 SP1 rendszeren (KB5040123)
A frissítés letöltése
|
Kiadási csatorna |
Beszerezhető |
Következő lépés |
|
Windows Update és Microsoft Update |
Nem |
Tekintse meg az alábbi további lehetőségeket. |
|
Microsoft Update-katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
|
Windows Server Update Services (WSUS) |
Igen |
Ez az operációsrendszer-frissítés adott esetben felajánlja az egyes .NET-keretrendszerek termékfrissítéseit. Az egyes .NET-keretrendszerek termékfrissítéseiről további információt ebben a frissítési szakaszban talál. Ez a frissítés automatikusan szinkronizálódik a WSUS-sel, ha az alábbiak szerint van konfigurálva: Termék: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional beágyazott rendszerekhez Besorolás: Biztonsági frissítések |
Segítség és támogatás beszerzése ehhez a frissítéshez
-
Súgó a frissítések telepítéséhez: Windows Update – gyakori kérdések
-
Online és otthoni védelem: A Windows biztonsági támogatása
-
Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás
