2024. július 30-án módosítottuk: Adjon hozzá kompatibilitástörő változási információkat az ismert problémára vonatkozó szakaszhoz.
A következőkre vonatkozik:
Microsoft .NET Framework 3.5 SP1
EMLÉKEZTETŐ A Windows Server 2008 R2 SP1 elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett biztonsági frissítési (ESU) támogatásban részesül.
2020 júliusától kezdve nem lesznek választható, nem biztonsági kiadások (más néven "C" kiadások) ehhez az operációs rendszerhez. A kiterjesztett támogatású operációs rendszerek csak havi összegző biztonsági frissítésekkel rendelkeznek (ez a "B" vagy a "Frissítés keddi" kiadás).
A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, követniük kell a KB4522133 , hogy a kiterjesztett támogatás 2020. január 14-én megszűnése után is megkapja a biztonsági frissítéseket. További információ az ESU-ról és a támogatott kiadásokról: KB4497181. További információt az ESU blogjában talál.
A Windows Server 2008 SP2 2024. július 9-i frissítése biztonsági fejlesztéseket tartalmaz a .NET-keretrendszer 3.5 SP1-ben. Javasoljuk, hogy ezt a frissítést a rendszeres karbantartási rutinok részeként alkalmazza. A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
Összefoglalás
CVE-2024-38081 – A .NET-keretrendszer jogosultságszint-emelési biztonsági rése Ez a biztonsági frissítés a CVE-2024-38081-ben részletezett távoli kódvégrehajtási biztonsági rést oldja meg.
További információ erről a frissítésről
A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.
-
5041027 A .NET Framework 2.0, 3.0, 3.5 SP1 és 4.6.2 for Windows Server 2008 SP2 (KB5041027) csak biztonsági frissítésének leírása
Ismert problémák a frissítésben
|
Kompatibilitástörő változások részletei |
A .NET-keretrendszer 2024. júliusi összegző biztonsági és minőségi frissítésében – A .NET-keretrendszer tartalmaz egy biztonsági javítást, amely a CVE 2024-38081-ben részletezett jogosultsági biztonsági rések kiterjesztését javította. A javítás módosította a System.IO.Path.GetTempPath metódus visszatérési értékét. Ha a Windows-verzió elérhetővé teszi a GetTempPath2 Win32 API-t, ez a metódus meghívja az API-t, és visszaadja a feloldott elérési utat. A megoldás végrehajtásával kapcsolatos további információkért tekintse meg a GetTempPath2dokumentációJának Megjegyzések szakaszát, beleértve a visszatérési érték környezeti változók használatával történő szabályozását. Előfordulhat, hogy a GetTempPath2 API nem minden Windows-verzióban érhető el. További információért tekintse meg a System.IO.Path.GetTempPath API-t. |
|
Ideiglenes áthidaló megoldás |
⚠️ Figyelmeztetés: A letiltás letiltja a CVE 2024-38081-ben részletezett jogosultságszint-emelési biztonsági rés biztonsági javítását. A letiltás csak ideiglenes kerülő megoldás, ha biztos abban, hogy a szoftver biztonságos környezetben fut. A Microsoft nem javasolja az ideiglenes kerülő megoldás alkalmazását.
|
|
Megoldás |
Az API viselkedésének módosítása a jogosultsági biztonsági rés kiterjesztésének kezelése érdekében történik. Az érintett szoftverek vagy alkalmazások várhatóan módosítják a kódokat, hogy alkalmazkodjanak ehhez az új tervmódosításhoz. |
A frissítés letöltése
A frissítés telepítése előtt
Előfeltétel:
A frissítés alkalmazásához telepítve kell lennie a .NET-keretrendszer 3.5 SP1-nek.
A legújabb kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt . Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát, és enyhíti a lehetséges problémákat az összegző frissítés telepítésekor és a Microsoft biztonsági javításainak alkalmazásakor.
-
A 2019. április 9-i karbantartási veremfrissítés (SSU) (KB4493730). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva.
-
A legújabb SHA-2 frissítés (KB4474419) 2019. október 8-án vagy újabb frissítésként jelent meg. Ha Windows Update-et használ, a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést. Erre a frissítésre olyan frissítések telepítéséhez van szükség, amelyek csak SHA-2 aláírással vannak ellátva. További információ az SHA-2 frissítéseiről: 2019 SHA-2 kódaláírási támogatás követelményei Windows és WSUS esetén.
-
A biztonsági frissítés beszerzéséhez újra kell telepítenie a Windows Server 2008 SP2 "Kiterjesztett biztonsági frissítések (ESU) licenc-előkészítési csomagját" (KB5016891), amely 2022. augusztus 8-án készült, még akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelőkészítési csomagja a WSUS-től lesz felajánlva. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.
-
A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU-t. Windows Server 2008 SP2 esetén a 2022. július 12-i vagy újabb dátumú karbantartási veremfrissítéssel (SSU) (KB5016129) kell rendelkeznie. A legújabb SSU-frissítésekkel kapcsolatos további információkért lásd: ADV990001 | A karbantartási verem legújabb frissítései.Ha a Windows Update-et használja, a rendszer automatikusan felajánlja a legújabb SSU-t, ha Ön ESU-ügyfél. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási veremfrissítések (SSU): Gyakori kérdések.
-
Töltse le az ESU MAK bővítménykulcsot a VLSC portálról, majd telepítse és aktiválja az ESU MAK bővítménykulcsot. Ha a kötetaktiválás-kezelő eszközt (VAMT) használja a kulcsok üzembe helyezéséhez és aktiválásához, kövesse az itt található utasításokat.
FONTOS: A következők üzembe helyezéséhez nincs szükség további kulcsra:
-
Nem kell további ESU-kulcsot üzembe helyeznie az Azure-beli virtuális gépekhez (VM-ekhez), az Azure Stack HCI-hez, a 21H2-es és újabb verziókhoz.
-
Más Azure-termékek, például az Azure VMWare, az Azure Nutanix-megoldás, az Azure Stack (Hub, Edge) vagy a Saját rendszerképek használata az Azure-ban a Windows Server 2008 SP2-ben, üzembe kell helyeznie az ESU-kulcsot. Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az ESU-lefedettség negyedik évében.
-
A frissítés telepítése
|
Kiadási csatorna |
Beszerezhető |
Következő lépés |
|
Windows Update és Microsoft Update |
Nem |
Tekintse meg az alábbi további lehetőségeket. |
|
Microsoft Update-katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
|
Windows Server Update Services (WSUS) |
Igen |
Az adott .NET-keretrendszer termékfrissítése az operációs rendszer frissítésének alkalmazásával települ. Az operációsrendszer-frissítésekről további információt ebben a frissítési szakaszban talál. |
Újraindítás szükségessége
Előfordulhat, hogy a frissítés alkalmazása után újra kell indítania a számítógépet, ha bármilyen érintett fájlt használ. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.
Központi telepítési információk frissítése
A biztonsági frissítés telepítésének részleteiért tekintse meg a Microsoft Security Response Center (MSRC) biztonsági frissítési útmutatójának Központi telepítések lapját .
Fájladatok
|
x86 |
||||||||||
|
|
x64 |
|||||||||||||||
|
Segítség és támogatás beszerzése ehhez a frissítéshez
-
Súgó a frissítések telepítéséhez: Windows Update – gyakori kérdések
-
Online és otthoni védelem: A Windows biztonsági támogatása
-
Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás
