Berlaku Untuk
.NET

PENTING

Pembaruan ini awalnya dirilis dalam Rollup Keamanan dan Kualitas yang tertanggal 9 Juli 2024.  Pembaruan ini disertakan dalam Rollup Keamanan dan Kualitas yang tertanggal 9 September 2025.  Tidak ada perubahan pada pembaruan ini dengan rilis ini pada 9 September 2025.  Jika Sebelumnya Anda telah menginstal pembaruan ini, tindakan tidak diperlukan.

Direvisi 30 Juli 2024: Tambahkan informasi perubahan hentian ke bagian masalah yang diketahui. 

Berlaku untuk:

Microsoft .NET Framework 3.5 SP1

PENGINGAT Windows Server 2008 R2 SP1 telah mencapai akhir dukungan mainstream dan kini berada dalam dukungan pembaruan keamanan diperpanjang (ESU).

Mulai Juli 2020, tidak akan ada lagi rilis opsional non-keamanan (dikenal sebagai rilis "C" untuk sistem operasi ini. Sistem operasi dalam dukungan yang diperpanjang hanya memiliki pembaruan keamanan bulanan kumulatif (dikenal sebagai "B" atau Rilis Selasa Pembaruan).

Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini. 

Pelanggan yang telah membeli Pembaruan Keamanan Diperpanjang (ESU, Extended Security Update) untuk versi lokal sistem operasi ini harus mengikuti prosedur di KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181. Untuk informasi selengkapnya, lihat blog ESU.

Pembaruan 9 Juli 2024 untuk Windows Server 2008 SP2 menyertakan penyempurnaan keamanan dan keandalan kumulatif dalam .NET Framework 3,5 SP1. Kami menyarankan Agar Anda menerapkan pembaruan ini sebagai bagian dari rutinitas pemeliharaan rutin Anda. Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini.

Ringkasan

Penyempurnaan Keamanan

CVE-2024-38081 - .NET Framework Peningkatan Kerentanan Hak Istimewa Pembaruan keamanan ini membahas kerentanan eksekusi kode jarak jauh yang dirinci dalam CVE-2024-38081.

Peningkatan Kualitas dan Keandalan

Tidak ada Peningkatan Kualitas dan Keandalan baru dalam pembaruan ini.

Informasi tambahan tentang pembaruan ini

Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.

  • 5065961 Deskripsi Rollup Keamanan dan Kualitas untuk .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 untuk Windows Server 2008 SP2 (KB5065961)

Masalah umum dalam pembaruan ini

Memutuskan detail perubahan

Pembaruan pelayanan .NET Framework dirilis pada juli 2024 rollup keamanan dan kualitas - .NET Framework berisi perbaikan keamanan mengatasi peningkatan kerentanan hak istimewa yang dirinci dalam CVE 2024-38081. Perbaikan mengubah nilai pengembalian metode System.IO.Path.GetTempPath. Jika versi windows mengekspos API GetTempPath2 Win32, metode ini akan memanggil API tersebut dan mengembalikan jalur yang diatasi. Lihat bagian Keterangan dari dokumentasi GetTempPath2 untuk informasi selengkapnya tentang bagaimana resolusi ini dijalankan, termasuk cara mengontrol nilai yang dikembalikan melalui penggunaan variabel lingkungan. API GetTempPath2 mungkin tidak tersedia di semua versi Windows.

Perbedaan yang dapat diamati antara API GetTempPath dan GetTempPath2 Win32 adalah bahwa api tersebut mengembalikan nilai yang berbeda untuk proses SISTEM dan non-SISTEM. Ketika memanggil fungsi ini dari proses yang berjalan sebagai SYSTEM, maka akan mengembalikan jalur %WINDIR%\SystemTemp, yang tidak dapat diakses oleh proses non-SISTEM. Nilai yang dikembalikan untuk proses SYSTEM ini tidak dapat ditimpa oleh variabel lingkungan. Untuk proses non-SISTEM, GetTempPath2 akan bertingkah sama seperti GetTempPath, yang menghargai variabel lingkungan yang sama untuk menimpa nilai yang dikembalikan.

Dalam beberapa skenario mungkin dimungkinkan untuk mengalihkan folder Temp ke folder lain menggunakan variabel lingkungan atau cara lain. Silakan lihat dokumentasi resmi untuk API GetTempPath2 Win32 untuk informasi terbaru tentang perilaku ini.

Silakan referensikan ke API System.IO.Path.GetTempPath untuk informasi selengkapnya.

Penanganan masalah sementara

⚠️ Peringatan: Penolakan akan menonaktifkan perbaikan keamanan untuk peningkatan kerentanan hak istimewa yang dirinci dalam CVE 2024-38081. Penolakan hanya untuk solusi sementara jika Anda yakin bahwa perangkat lunak berjalan di lingkungan yang aman. Microsoft tidak menyarankan untuk menerapkan solusi sementara ini.

Resolusi

Perubahan perilaku API dirancang untuk mengatasi peningkatan kerentanan hak istimewa. Setiap perangkat lunak atau aplikasi yang terpengaruh diharapkan membuat perubahan kode untuk menyesuaikan dengan perubahan desain baru ini.

Cara mendapatkan pembaruan ini

Sebelum menginstal pembaruan ini

Prasyarat:

Untuk menerapkan pembaruan ini, Anda harus menginstal .NET Framework 3.5 SP1.

Anda harus menginstal pembaruan yang tercantum di bawah ini dan memulai ulang perangkat Sebelum menginstal Rollup terbaru. Menginstal pembaruan ini meningkatkan keandalan proses pembaruan dan mengurangi potensi masalah saat menginstal Rollup dan menerapkan perbaikan keamanan Microsoft.

  1. Pembaruan tumpukan pelayanan (SSU, Servis Stack Update) 9 April 2019 (KB4493730). Untuk mendapatkan paket mandiri untuk SSU ini, cari di Katalog Pembaruan Microsoft. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2.

  2. Pembaruan SHA-2 terbaru (KB4474419) yang dirilis 8 Oktober 2019 atau pembaruan yang lebih baru. Jika Anda menggunakan Windows Update, pembaruan SHA-2 terbaru akan ditawarkan kepada Anda secara otomatis. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2. Untuk informasi selengkapnya tentang pembaruan SHA-2, lihat Persyaratan Dukungan Penandatanganan Kode SHA-2 2019 untuk Windows dan WSUS.

  3. Untuk mendapatkan pembaruan keamanan ini, Anda harus menginstal ulang "Paket Persiapan Lisensi Updates (ESU) Keamanan Diperpanjang" (KB5016891) untuk Windows Server 2008 SP2 yang tertanggal 8 Agustus 2022 bahkan jika Anda sebelumnya menginstal kunci ESU. Paket persiapan lisensi ESU akan ditawarkan kepada Anda dari WSUS. Untuk mendapatkan paket mandiri untuk paket persiapan lisensi ESU, cari di Katalog Pembaruan Microsoft.

  4. Setelah menginstal item di atas, kami sangat menyarankan agar Anda menginstal SSU terbaru. Untuk Windows Server 2008 SP2, Anda harus memiliki pembaruan tumpukan pelayanan (SSU) (KB5016129) yang terinstal 12 Juli 2022 atau yang lebih baru. Untuk informasi selengkapnya tentang pembaruan SSU terbaru, lihat ADV990001 | Updates Tumpukan Pelayanan Terbaru.Jika Anda menggunakan Windows Update, SSU terbaru akan ditawarkan kepada Anda secara otomatis jika Anda adalah pelanggan ESU. Untuk mendapatkan paket mandiri untuk SSU terbaru, cari di Katalog Pembaruan Microsoft. Untuk informasi umum tentang SSU, lihat Pembaruan tumpukan pelayanan dan Layanan Tumpukan Updates (SSU): Tanya Jawab Umum.

  5. Unduh tombol add-on ESU MAK dari portal VLSC dan sebarkan dan aktifkan tombol add-on ESU MAK. Jika Anda menggunakan Alat Manajemen Aktivasi Volume (VAMT) untuk menyebarkan dan mengaktifkan kunci, ikuti instruksi di sini.

    PENTING Anda tidak memerlukan kunci tambahan untuk penyebaran hal berikut:

    • Anda tidak perlu menyebarkan kunci ESU tambahan untuk mesin virtual Azure (VM), Azure Stack HCI, versi 21H2 dan yang lebih baru.

    • Untuk produk Azure lainnya seperti Azure VMWare, solusi Azure Nutanix Azure Stack (Hub, Edge), atau untuk membawa gambar Anda sendiri di Azure untuk Windows Server 2008 SP2, Anda perlu menyebarkan kunci ESU.  Langkah-langkah untuk menginstal, mengaktifkan, dan menyebarkan ESUs sama untuk cakupan ESU tahun keempat.

Instal pembaruan ini

Saluran Rilis

Tersedia

Langkah Berikutnya

Windows Update dan Microsoft Update

Ya

Tidak. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update jika Anda adalah pelanggan ESU.

Katalog Microsoft Update

Ya

Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .

Layanan Pembaruan Windows Server (WSUS)

Ya

Pembaruan produk .NET Framework individual ini akan diinstal, sebagaimana berlaku, dengan menerapkan pembaruan sistem operasi. Untuk informasi selengkapnya tentang pembaruan sistem operasi, lihat informasi tambahan tentang bagian pembaruan ini .

Persyaratan mulai ulang

Anda mungkin perlu memulai ulang komputer setelah menerapkan pembaruan ini jika ada file yang terpengaruh yang sedang digunakan. Kami menyarankan Agar Anda keluar dari semua aplikasi berbasis .NET Framework sebelum menerapkan pembaruan ini.

Informasi penyebaran pembaruan

Untuk detail penyebaran untuk pembaruan keamanan ini, lihat tab Penyebaran Panduan Pembaruan Keamanan Pusat Respons Keamanan Microsoft (MSRC, Security Response Center).

Informasi penggantian pemutakhiran

Pembaruan ini menggantikan pembaruan yang dirilis sebelumnya KB5037041 dan KB5038291.

Informasi Berkas

x86

Nama file

Versi file

Ukuran file

Tanggal

Waktu

x64

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Cara mendapatkan bantuan dan dukungan untuk pembaruan ini

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas