Direvisi 28 Agustus 2024: Perbarui detail perubahan pemisah ke bagian masalah yang diketahui.
Direvisi 30 Juli 2024: Tambahkan informasi perubahan hentian ke bagian masalah yang diketahui.
Berlaku untuk:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
PENGINGAT Windows Server 2008 R2 SP1 telah mencapai akhir dukungan mainstream dan kini berada dalam dukungan pembaruan keamanan diperpanjang (ESU).
Mulai Juli 2020, tidak akan ada lagi rilis opsional non-keamanan (dikenal sebagai rilis "C" untuk sistem operasi ini. Sistem operasi dalam dukungan yang diperpanjang hanya memiliki pembaruan keamanan bulanan kumulatif (dikenal sebagai "B" atau Rilis Selasa Pembaruan).
Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini.
Pelanggan yang telah membeli Pembaruan Keamanan Diperpanjang (ESU, Extended Security Update) untuk versi lokal sistem operasi ini harus mengikuti prosedur di KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181. Untuk informasi selengkapnya, lihat blog ESU.
PENGINGAT Semua pembaruan untuk .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, dan 4.6 mengharuskan pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan agar Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat KB 4019990.
Jika menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, kami menyarankan agar Anda menginstal paket bahasa apa pun yang Anda perlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.
Pembaruan 9 Juli 2024 untuk Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 mencakup penyempurnaan keamanan dan keandalan kumulatif dalam .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Kami menyarankan Agar Anda menerapkan pembaruan ini sebagai bagian dari rutinitas pemeliharaan rutin Anda. Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini.
Ringkasan
Penyempurnaan Keamanan
CVE-2024-38081 - .NET Framework Peningkatan Kerentanan Hak Istimewa Pembaruan keamanan ini membahas kerentanan eksekusi kode jarak jauh yang dirinci dalam CVE-2024-38081.
Peningkatan Kualitas dan Keandalan
|
Winforms |
- Mengatasi masalah dengan ukuran kebocoran memori yang terkait dengan accessibleObjects disimpan dalam memori karena ref-counting. |
Informasi tambahan tentang pembaruan ini
Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.
Masalah umum dalam pembaruan ini
|
Memutuskan detail perubahan |
Pembaruan pelayanan .NET Framework dirilis pada juli 2024 rollup keamanan dan kualitas - .NET Framework berisi perbaikan keamanan mengatasi peningkatan kerentanan hak istimewa yang dirinci dalam CVE 2024-38081. Perbaikan mengubah nilai pengembalian metode System.IO.Path.GetTempPath. Jika versi windows mengekspos API GetTempPath2 Win32, metode ini akan memanggil API tersebut dan mengembalikan jalur yang diatasi. Lihat bagian Keterangan dari dokumentasi GetTempPath2 untuk informasi selengkapnya tentang bagaimana resolusi ini dijalankan, termasuk cara mengontrol nilai yang dikembalikan melalui penggunaan variabel lingkungan. API GetTempPath2 mungkin tidak tersedia di semua versi Windows. Perbedaan yang dapat diamati antara API GetTempPath dan GetTempPath2 Win32 adalah bahwa api tersebut mengembalikan nilai yang berbeda untuk proses SISTEM dan non-SISTEM. Ketika memanggil fungsi ini dari proses yang berjalan sebagai SYSTEM, maka akan mengembalikan jalur %WINDIR%\SystemTemp, yang tidak dapat diakses oleh proses non-SISTEM. Nilai yang dikembalikan untuk proses SYSTEM ini tidak dapat ditimpa oleh variabel lingkungan. Untuk proses non-SISTEM, GetTempPath2 akan bertingkah sama seperti GetTempPath, yang menghargai variabel lingkungan yang sama untuk menimpa nilai yang dikembalikan. Dalam beberapa skenario mungkin dimungkinkan untuk mengalihkan folder Temp ke folder lain menggunakan variabel lingkungan atau cara lain. Silakan lihat dokumentasi resmi untuk API GetTempPath2 Win32 untuk informasi terbaru tentang perilaku ini. Silakan referensikan ke API System.IO.Path.GetTempPath untuk informasi selengkapnya. |
|
Penanganan masalah sementara |
⚠️ Peringatan: Penolakan akan menonaktifkan perbaikan keamanan untuk peningkatan kerentanan hak istimewa yang dirinci dalam CVE 2024-38081. Penolakan hanya untuk solusi sementara jika Anda yakin bahwa perangkat lunak berjalan di lingkungan yang aman. Microsoft tidak menyarankan untuk menerapkan solusi sementara ini.
|
|
Resolusi |
Perubahan perilaku API dirancang untuk mengatasi peningkatan kerentanan hak istimewa. Setiap perangkat lunak atau aplikasi yang terpengaruh diharapkan membuat perubahan kode untuk menyesuaikan dengan perubahan desain baru ini. |
Cara mendapatkan pembaruan ini
Sebelum menginstal pembaruan ini
Prasyarat:
Untuk menerapkan pembaruan ini, Anda harus memiliki instalasi .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Anda harus menginstal pembaruan yang tercantum di bawah ini dan memulai ulang perangkat Sebelum menginstal Rollup terbaru. Menginstal pembaruan ini meningkatkan keandalan proses pembaruan dan mengurangi potensi masalah saat menginstal Rollup dan menerapkan perbaikan keamanan Microsoft.
|
Sistem Operasi |
Prasyarat untuk menginstal pembaruan ini |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
Instal pembaruan ini
|
Saluran Rilis |
Tersedia |
Langkah Berikutnya |
|
Windows Update dan Microsoft Update |
Ya |
Tidak. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update jika Anda adalah pelanggan ESU. |
|
Katalog Microsoft Update |
Ya |
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft . |
|
Windows Server Update Services (WSUS) |
Ya |
Pembaruan produk .NET Framework individual ini akan diinstal, sebagaimana berlaku, dengan menerapkan pembaruan sistem operasi. Untuk informasi selengkapnya tentang pembaruan sistem operasi, lihat informasi tambahan tentang bagian pembaruan ini . |
Persyaratan mulai ulang
Anda mungkin perlu memulai ulang komputer setelah menerapkan pembaruan ini jika ada file yang terpengaruh yang sedang digunakan. Kami menyarankan Agar Anda keluar dari semua aplikasi berbasis .NET Framework sebelum menerapkan pembaruan ini.
Informasi penyebaran pembaruan
Untuk detail penyebaran untuk pembaruan keamanan ini, lihat tab Penyebaran Panduan Pembaruan Keamanan Pusat Respons Keamanan Microsoft (MSRC, Security Response Center).
Informasi penggantian pemutakhiran
Pembaruan ini menggantikan pembaruan yang dirilis sebelumnya KB5037041 dan KB5038291 untuk Windows Server 2008 SP2, serta KB5037038 dan KB5038288 untuk Windows Server 2008 R2 SP1.
Informasi Berkas
|
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Cara mendapatkan bantuan dan dukungan untuk pembaruan ini
-
Bantuan untuk menginstal pembaruan: tanya jawab umum Windows Update
-
Lindungi diri Anda secara online dan di rumah: dukungan Keamanan Windows
-
Dukungan lokal sesuai dengan negara Anda: Dukungan Internasional
