Direvisi 30 Juli 2024: Tambahkan informasi perubahan hentian ke bagian masalah yang diketahui.
Berlaku untuk:
Microsoft .NET Framework 3.5 SP1
PENGINGAT Windows Server 2008 R2 SP1 telah mencapai akhir dukungan mainstream dan kini berada dalam dukungan pembaruan keamanan diperpanjang (ESU).
Mulai Juli 2020, tidak akan ada lagi rilis opsional non-keamanan (dikenal sebagai rilis "C" untuk sistem operasi ini. Sistem operasi dalam dukungan yang diperpanjang hanya memiliki pembaruan keamanan bulanan kumulatif (dikenal sebagai "B" atau Rilis Selasa Pembaruan).
Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini.
Pelanggan yang telah membeli Pembaruan Keamanan Diperpanjang (ESU, Extended Security Update) untuk versi lokal sistem operasi ini harus mengikuti prosedur di KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181. Untuk informasi selengkapnya, lihat blog ESU.
Pembaruan 9 Juli 2024 untuk Windows Server 2008 SP2 menyertakan penyempurnaan keamanan dalam .NET Framework 3.5 SP1. Kami menyarankan Agar Anda menerapkan pembaruan ini sebagai bagian dari rutinitas pemeliharaan rutin Anda. Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini.
Ringkasan
CVE-2024-38081 - .NET Framework Elevation of Privilege Vulnerability Pembaruan keamanan ini membahas kerentanan eksekusi kode jarak jauh yang dirinci dalam CVE-2024-38081.
Informasi tambahan tentang pembaruan ini
Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.
-
5041027 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 untuk Windows Server 2008 SP2 (KB5041027)
Masalah umum dalam pembaruan ini
|
Memutuskan detail perubahan |
Pembaruan pelayanan .NET Framework dirilis pada rollup keamanan dan kualitas Juli 2024 - .NET Framework berisi perbaikan keamanan yang mengatasi peningkatan kerentanan hak istimewa yang dirinci dalam CVE 2024-38081. Perbaikan mengubah nilai pengembalian metode System.IO.Path.GetTempPath. Jika versi windows mengekspos API GetTempPath2 Win32, metode ini akan memanggil API tersebut dan mengembalikan jalur yang diatasi. Lihat bagian Keterangan dari dokumentasi GetTempPath2 untuk informasi selengkapnya tentang bagaimana resolusi ini dijalankan, termasuk cara mengontrol nilai yang dikembalikan melalui penggunaan variabel lingkungan. API GetTempPath2 mungkin tidak tersedia di semua versi Windows. Silakan referensikan ke API System.IO.Path.GetTempPath untuk informasi selengkapnya. |
|
Penanganan masalah sementara |
⚠️ Peringatan: Penolakan akan menonaktifkan perbaikan keamanan untuk peningkatan kerentanan hak istimewa yang dirinci dalam CVE 2024-38081. Penolakan hanya untuk solusi sementara jika Anda yakin bahwa perangkat lunak berjalan di lingkungan yang aman. Microsoft tidak menyarankan untuk menerapkan solusi sementara ini.
|
|
Resolusi |
Perubahan perilaku API dirancang untuk mengatasi peningkatan kerentanan hak istimewa. Setiap perangkat lunak atau aplikasi yang terpengaruh diharapkan membuat perubahan kode untuk menyesuaikan dengan perubahan desain baru ini. |
Cara mendapatkan pembaruan ini
Sebelum menginstal pembaruan ini
Prasyarat:
Untuk menerapkan pembaruan ini, Anda harus memiliki .NET Framework 3.5 SP1 yang terinstal.
Anda harus menginstal pembaruan yang tercantum di bawah ini dan memulai ulang perangkat Sebelum menginstal Rollup terbaru. Menginstal pembaruan ini meningkatkan keandalan proses pembaruan dan mengurangi potensi masalah saat menginstal Rollup dan menerapkan perbaikan keamanan Microsoft.
-
Pembaruan tumpukan pelayanan (SSU, Servis Stack Update) 9 April 2019 (KB4493730). Untuk mendapatkan paket mandiri untuk SSU ini, cari di Katalog Pembaruan Microsoft. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2.
-
Pembaruan SHA-2 terbaru (KB4474419) yang dirilis 8 Oktober 2019 atau pembaruan yang lebih baru. Jika Anda menggunakan Windows Update, pembaruan SHA-2 terbaru akan ditawarkan kepada Anda secara otomatis. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2. Untuk informasi selengkapnya tentang pembaruan SHA-2, lihat Persyaratan Dukungan Penandatanganan Kode SHA-2 2019 untuk Windows dan WSUS.
-
Untuk mendapatkan pembaruan keamanan ini, Anda harus menginstal ulang "Paket Persiapan Lisensi Pembaruan Keamanan Diperpanjang (ESU) " (KB5016891) untuk Windows Server 2008 SP2 yang tertanggal 8 Agustus 2022 bahkan jika Anda sebelumnya menginstal kunci ESU. Paket persiapan lisensi ESU akan ditawarkan kepada Anda dari WSUS. Untuk mendapatkan paket mandiri untuk paket persiapan lisensi ESU, cari di Katalog Pembaruan Microsoft.
-
Setelah menginstal item di atas, kami sangat menyarankan agar Anda menginstal SSU terbaru. Untuk Windows Server 2008 SP2, Anda harus memiliki pembaruan tumpukan pelayanan (SSU) (KB5016129) yang terinstal 12 Juli 2022 atau yang lebih baru. Untuk informasi selengkapnya tentang pembaruan SSU terbaru, lihat ADV990001 | Pembaruan Tumpukan Pelayanan Terbaru.Jika Anda menggunakan Windows Update, SSU terbaru akan ditawarkan kepada Anda secara otomatis jika Anda adalah pelanggan ESU. Untuk mendapatkan paket mandiri untuk SSU terbaru, cari di Katalog Pembaruan Microsoft. Untuk informasi umum tentang SSU, lihat Pembaruan tumpukan pelayanan dan Pembaruan Tumpukan Pelayanan (SSU): Tanya Jawab Umum.
-
Unduh tombol add-on ESU MAK dari portal VLSC dan sebarkan dan aktifkan tombol add-on ESU MAK. Jika Anda menggunakan Alat Manajemen Aktivasi Volume (VAMT) untuk menyebarkan dan mengaktifkan kunci, ikuti instruksi di sini.
PENTING Anda tidak memerlukan kunci tambahan untuk penyebaran hal berikut:
-
Anda tidak perlu menyebarkan kunci ESU tambahan untuk mesin virtual Azure (VM), Azure Stack HCI, versi 21H2 dan yang lebih baru.
-
Untuk produk Azure lainnya seperti Azure VMWare, Azure Nutanix solusi Azure Stack (Hub, Edge), atau untuk membawa gambar Anda sendiri di Azure untuk Windows Server 2008 SP2, Anda perlu menyebarkan kunci ESU. Langkah-langkah untuk menginstal, mengaktifkan, dan menyebarkan ESUs sama untuk cakupan ESU tahun keempat.
-
Instal pembaruan ini
|
Saluran Rilis |
Tersedia |
Langkah Berikutnya |
|
Windows Update dan Microsoft Update |
Tidak |
Lihat opsi lainnya di bawah ini. |
|
Katalog Microsoft Update |
Ya |
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft . |
|
Windows Server Update Services (WSUS) |
Ya |
Pembaruan produk .NET Framework individual ini akan diinstal, sebagaimana berlaku, dengan menerapkan pembaruan sistem operasi. Untuk informasi selengkapnya tentang pembaruan sistem operasi, lihat informasi tambahan tentang bagian pembaruan ini . |
Persyaratan mulai ulang
Anda mungkin perlu memulai ulang komputer setelah menerapkan pembaruan ini jika ada file yang terpengaruh yang sedang digunakan. Kami menyarankan Agar Anda keluar dari semua aplikasi berbasis .NET Framework sebelum menerapkan pembaruan ini.
Informasi penyebaran pembaruan
Untuk detail penyebaran untuk pembaruan keamanan ini, lihat tab Penyebaran Panduan Pembaruan Keamanan Pusat Respons Keamanan Microsoft (MSRC, Security Response Center).
Informasi Berkas
|
x86 |
||||||||||
|
|
x64 |
|||||||||||||||
|
Cara mendapatkan bantuan dan dukungan untuk pembaruan ini
-
Bantuan untuk menginstal pembaruan: Tanya Jawab Umum Windows Update
-
Lindungi diri Anda secara online dan di rumah: Dukungan Keamanan Windows
-
Dukungan lokal sesuai dengan negara Anda: Dukungan Internasional
