2024 m. liepos 9 d. tik saugos naujinimas, skirtas ".NET Framework" 2.0, 3.0, 3.5 SP1, 4.6.2, veikiančioms "Windows Server 2008" SP2 (KB5041027)

Peržiūrėta 2024 m. liepos 30 d.: Įtraukite lūžio keitimo informaciją į žinomų problemų skyrių.

Taikoma:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4.6.2

PRIMINIMAS "Windows Server 2008 R2 SP1" pasiekė pagrindinio palaikymo pabaigą ir dabar teikiamas išplėstinio saugos naujinimo (ESU) palaikymas.

Nuo 2020 m. liepos mėn. nebebus pasirinktinių su sauga nesusijusių leidimų (vadinamų "C" leidimais) šiai operacinei sistemai. Papildomo palaikymo operacinėse sistemose yra tik kaupiamieji mėnesiniai saugos naujinimai (vadinami "B" arba "Update Tuesday release").

Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą .　

Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šių operacinių sistemų vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133 toliau gauti saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d.　Daugiau informacijos apie ESU ir kurie leidimai yra palaikomi, žr. KB4497181. Daugiau informacijos žr. ESU tinklaraštyje.

PRIMINIMAS Visi ".NET Framework" 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ir 4.6 naujinimai reikalauja, kad būtų įdiegtas d3dcompiler_47.dll naujinimas. Rekomenduojame įdiegti įtrauktą d3dcompiler_47.dll naujinimą prieš taikant šį naujinimą. Daugiau informacijos apie d3dcompiler_47.dll žr. KB 4019990.

Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į "Windows".

Suvestinė

CVE-2024-38081 – ".NET Framework" didesnių teisių pažeidžiamumas Šis saugos naujinimas išsprendžia nuotolinio kodo vykdymo pažeidžiamumą, išsamiai CVE-2024-38081.

Žinomos šio naujinimo problemos

Išsami keitimų nutraukimo informacija

".NET Framework" priežiūros naujinimas, išleistas 2024 m. liepos mėn. saugos ir kokybės naujinimų pakete – ".NET Framework", apima saugos pataisą, skirtą didesnių teisių pažeidžiamumui, išsamiai aprašytame CVE 2024-38081. Pataisa pakeitė System.IO.Path.GetTempPath metodo grąžinamą reikšmę. Jei "Windows" versija atskleidžia GetTempPath2 Win32 API, šis metodas iškviečia API ir pateikia išspręstą kelią. Daugiau informacijos apie sprendimo atlikimą, įskaitant, kaip valdyti grąžinamą reikšmę naudojant aplinkos kintamuosius, žr. GetTempPath2 dokumentacijos skyriuje Pastabos. GetTempPath2 API gali būti pasiekiama ne visose "Windows" versijose.

Jei reikia daugiau informacijos, žr. System.IO.Path.GetTempPath API.

Laikinas sprendimo būdas

⚠️ Įspėjimas: atsisakymas išjungs saugos pataisą, skirtą didesnių teisių pažeidžiamumo, išsamiai CVE 2024-38081. Atsisakymas skirtas tik laikinam sprendimo būdui, jei esate tikri, kad programinė įranga veikia saugioje aplinkoje. "Microsoft" nerekomenduoja taikyti šio laikino sprendimo būdo.

1 parinktis: atsisakyti komandos lange nustatant aplinkos kintamąjį
- COMPlus_Disable_GetTempPath2=true
Opiton #2: Atsisakyti visame pasaulyje kompiuteryje sukuriant visos sistemos aplinkos kintamąjį ir perkrovimą, siekiant užtikrinti, kad visi procesai stebėti pokyčius.
- Visos sistemos aplinkos kintamuosius galima nustatyti paleidus "sysdm.cpl" iš cmd lango, tada pereinant į "Advanced -> Environment variables -> System variables -> New".

Sprendimas

API veikimo pakeitimas yra pagal dizainą, kad būtų išspręstas didesnių teisių pažeidžiamumas. Tikėtina, kad bet kuri paveikta programinė įranga arba programa pakeis kodą, kad prisitaikytų prie šio naujo dizaino pakeitimo.

Papildoma informacija apie šį naujinimą

Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.

5040118 Tik saugos naujinimo, skirto ".NET Framework" 2.0, 3.0, veikiančioms "Windows Server 2008" SP2 (KB5040118), aprašas
5040680 Tik saugos naujinimo, skirto ".NET Framework 3.5 SP1", skirto "Windows Server 2008" SP2 (KB5040680), aprašas
5040122 Tik saugos naujinimo, skirto ".NET Framework 4.6.2", skirtos "Windows Server 2008 R2" SP1 ir "Windows Server 2008" SP2 (KB5040122), aprašas

Kaip gauti šį naujinimą

Leidimo kanalas	Pasiekiamas	Kitas veiksmas
"Windows Update" ir "Microsoft Update"	Ne	Žr. kitas parinktis toliau.
"Microsoft Update" katalogas	Taip	Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
"Windows Server Update Services" (WSUS)	Taip	Šis operacinės sistemos naujinimas pasiūlys, jei taikoma, ir bus įdiegti atskiri ".NET Framework" produkto naujinimai. Daugiau informacijos apie atskirus ".NET Framework" produkto naujinimus žr. papildomos informacijos apie šį naujinimą skyriuje. Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei konfigūruosite taip: Produktas: "Windows Server 2008" 2 pakeitimų paketas Klasifikacija: saugos naujinimai

Kaip gauti šio naujinimo žinyną ir palaikymą

Naujinimų diegimo žinynas: "Windows Update" DUK
Apsisaugokite internete ir namuose: "Windows" saugos palaikymas
Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas

2024 m. liepos 9 d. tik saugos naujinimas, skirtas ".NET Framework" 2.0, 3.0, 3.5 SP1, 4.6.2, veikiančioms "Windows Server 2008" SP2 (KB5041027)

Suvestinė

Žinomos šio naujinimo problemos

Papildoma informacija apie šį naujinimą

Kaip gauti šį naujinimą

Kaip gauti šio naujinimo žinyną ir palaikymą

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimą!