2024 m. rugpjūčio 13 d. saugos ir kokybės naujinimų paketas, skirtas .NET Framework 3.5 SP1, Windows Server 2008 SP2 (KB5040673)

SVARBUS

Šis naujinimas buvo išleistas saugos ir kokybės naujinimų pakete, išleistame 2024 m. liepos 9 d. Šis naujinimas yra įtrauktas į saugos ir kokybės naujinimų paketą, išleistą 2025 m. balandžio 8 d. 2025 m. balandžio 8 d. šiame leidime nėra jokių šio naujinimo pakeitimų. Jei anksčiau įdiegėte šį naujinimą, jokių veiksmų atlikti nereikia.

Peržiūrėta 2024 m. liepos 30 d.: Įtraukite lūžio keitimo informaciją į žinomų problemų skyrių.

Taikoma:

"Microsoft .NET Framework 3.5 SP1"

PRIMINIMAS Windows Server 2008 R2 SP1" pasiekė pagrindinio palaikymo pabaigą ir dabar teikiamas išplėstinio saugos naujinimo (ESU) palaikymas.

Nuo 2020 m. liepos mėn. nebebus pasirinktinių su sauga nesusijusių leidimų (vadinamų "C" leidimais) šiai operacinei sistemai. Papildomo palaikymo operacinėse sistemose yra tik kaupiamieji mėnesiniai saugos naujinimai (vadinami "B" arba "Update Tuesday release").

Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą .　

Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šių operacinių sistemų vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133 toliau gauti saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d.　Daugiau informacijos apie ESU ir kurie leidimai yra palaikomi, žr. KB4497181. Daugiau informacijos žr. ESU tinklaraštyje.

2024 m. liepos 9 d. naujinime, skirtame Windows Server 2008 SP2", yra kaupiamųjų saugos ir patikimumo patobulinimų .NET Framework 3.5 SP1. Rekomenduojame šį naujinimą taikyti kaip įprastos priežiūros darbų dalį. Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą .

Suvestinė

Saugos patobulinimai

CVE-2024-38081 – .NET Framework didesnių teisių pažeidžiamumas Šis saugos naujinimas išsprendžia nuotolinio kodo vykdymo pažeidžiamumą, išsamiai CVE-2024-38081.

Kokybės ir patikimumo patobulinimai

Šiame naujinime nėra naujų kokybės ir patikimumo patobulinimų.

Papildoma informacija apie šį naujinimą

Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.

5055687 Saugos ir kokybės naujinimų paketo, skirto .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2, skirto Windows Server 2008 SP2, aprašas (KB5055687)

Žinomos šio naujinimo problemos

Išsami keitimų nutraukimo informacija

.NET Framework priežiūros naujinimas, išleistas 2024 m. liepos mėn. saugos ir kokybės naujinimų pakete – .NET Framework yra saugos pataisa, išspręsta didesnių teisių pažeidžiamumo problema, išsamiai aprašyta CVE 2024-38081. Pataisa pakeitė System.IO.Path.GetTempPath metodo grąžinamą reikšmę. Jei "Windows" versija atskleidžia GetTempPath2 Win32 API, šis metodas iškviečia API ir pateikia išspręstą kelią. Daugiau informacijos apie sprendimo atlikimą, įskaitant, kaip valdyti grąžinamą reikšmę naudojant aplinkos kintamuosius, žr. GetTempPath2 dokumentacijos skyriuje Pastabos. GetTempPath2 API gali būti pasiekiama ne visose "Windows" versijose.

Pastebimas skirtumas tarp GetTempPath ir GetTempPath2 Win32 API yra tai, kad jie pateikia skirtingas sistemos ir ne SYSTEM procesų reikšmes. Iškviečiant šią funkciją iš proceso, veikiančio kaip SYSTEM, bus grąžintas kelias %WINDIR%\SystemTemp, kuris yra nepasiekiamas ne SYSTEM procesams. Aplinkos kintamieji negali perrašyti šios sistemos procesų grąžinamos reikšmės. Jei procesas nėra SYSTEM, GetTempPath2 veiks taip pat, kaip GetTempPath, paisydama tų pačių aplinkos kintamųjų, kad nepaisytų grąžinamos reikšmės.

Kai kuriais atvejais gali būti įmanoma peradresuoti laikinąjį aplanką į kitą aplanką naudojant aplinkos kintamuosius ar kitas priemones. Naujausią informaciją apie šį veikimą žr. oficialioje GetTempPath2 Win32 API dokumentacijoje.

Jei reikia daugiau informacijos, žr. System.IO.Path.GetTempPath API.

Laikinas sprendimo būdas

⚠️ Įspėjimas: atsisakymas išjungs saugos pataisą, skirtą didesnių teisių pažeidžiamumo, išsamiai CVE 2024-38081. Atsisakymas skirtas tik laikinam sprendimo būdui, jei esate tikri, kad programinė įranga veikia saugioje aplinkoje. "Microsoft" nerekomenduoja taikyti šio laikino sprendimo būdo.

1 parinktis: atsisakyti komandos lange nustatant aplinkos kintamąjį
- COMPlus_Disable_GetTempPath2=true
Opiton #2: Atsisakyti visame pasaulyje kompiuteryje sukuriant visos sistemos aplinkos kintamąjį ir perkrovimą, siekiant užtikrinti, kad visi procesai stebėti pokyčius.
- Visos sistemos aplinkos kintamuosius galima nustatyti paleidus "sysdm.cpl" iš cmd lango, tada pereinant į "Advanced -> Environment variables -> System variables -> New".

Sprendimas

API veikimo pakeitimas yra pagal dizainą, kad būtų išspręstas didesnių teisių pažeidžiamumas. Tikėtina, kad bet kuri paveikta programinė įranga arba programa pakeis kodą, kad prisitaikytų prie šio naujo dizaino pakeitimo.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Būtina sąlyga:

Norint taikyti šį naujinimą, turi būti įdiegtas .NET Framework 3.5 SP1.

Prieš diegdami naujausią naujinimų paketą, turite įdiegti toliau nurodytus naujinimus ir iš naujo paleisti įrenginį . Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos "Microsoft" saugos pataisos.

2019 m. balandžio 9 d. priežiūros rietuvės naujinimas (SSU) (KB4493730). Norėdami gauti atskirą šio SSU paketą, eikite į "Microsoft Update" katalogą. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.
Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. spalio 8 d. arba naujesnis naujinimas. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas "Windows" ir WSUS.
Norėdami gauti šį saugos naujinimą, turite iš naujo įdiegti "Išplėstinio saugos Naujinimai (ESU) licencijavimo parengimo paketą" (KB5016891) Windows Server 2008 SP2, išleistą 2022 m. rugpjūčio 8 d., net jei anksčiau įdiegėte ESU raktą. ESU licencijavimo parengimo paketas bus pasiūlytas iš WSUS. Norėdami gauti atskirą ESU licencijavimo parengimo paketo paketą, eikite į "Microsoft Update" katalogą.
Įdiegus anksčiau nurodytus elementus, primygtinai rekomenduojame įdiegti naujausią SSU. Jei naudojate Windows Server 2008 SP2", turite įdiegti priežiūros rietuvės naujinimą (SSU) (KB5016129), išleistą 2022 m. liepos 12 d. arba naujesnei versijai. Daugiau informacijos apie naujausius SSU naujinimus žr. ADV990001 | Naujausia priežiūros rietuvės Naujinimai.Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Atsisiųskite ESU MAK priedo raktą iš VLSC portalo ir įdiekite bei aktyvinkite ESU MAK priedo raktą. Jei naudojate bendrojo aktyvinimo valdymo įrankį (VAMT) raktams diegti ir aktyvinti, vykdykite čia pateiktus nurodymus.

SVARBUS Jums nereikia papildomo rakto norint įdiegti:
- Nereikia diegti papildomo "Azure" virtualiųjų mašinų (VM), "Azure Stack HCI" 21H2 ir naujesnės versijos ESU rakto.
- Naudojant kitus "Azure" produktus, pvz., "Azure VMWare", "Azure Nutanix" sprendimą "Azure Stack" (telkinys, "Edge") arba savo atvaizdams atsinešti į "Azure", skirtą Windows Server 2008 SP2", reikia įdiegti ESU raktą. ESU diegimo, aktyvinimo ir diegimo veiksmai yra tokie patys ketvirtus ESU taikymo metus.

Įdiekite šį naujinimą

Leidimo kanalas	Pasiekiamas	Kitas veiksmas
„Windows Update“ ir "Microsoft Update"	Taip	Joks. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ jei esate ESU klientas.
"Microsoft Update" katalogas	Taip	Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
Windows Server naujinimo tarnybos (WSUS)	Taip	Šis atskiras .NET Framework produkto naujinimas bus įdiegtas, jei taikoma, taikant operacinės sistemos naujinimą. Daugiau informacijos apie operacinės sistemos naujinimus žr. papildomos informacijos apie šį naujinimą skyriuje.

Paleidimo iš naujo reikalavimas

Pritaikę šį naujinimą, gali tekti iš naujo paleisti kompiuterį, jei naudojami paveikti failai. Rekomenduojame išeiti iš visų .NET Framework pagrįstų programų prieš taikant šį naujinimą.

Naujinimo diegimo informacija

Išsamią šio saugos naujinimo diegimo informaciją žr. "Microsoft" saugos atsakymų centro (MSRC) saugos naujinimo vadovo skirtuke Diegimai .

Naujinimo pakeitimo informacija

Šis naujinimas pakeičia anksčiau išleistus naujinimus KB5037041 ir KB5038291.

Failo informacija

x86

Failo vardas	Failo versija	Failo dydis	Data	Laikas

x 64

Failo vardas	Failo versija	Failo dydis	Data	Laikas

Kaip gauti šio naujinimo žinyną ir palaikymą

Naujinimų diegimo žinynas: „Windows Update“ DUK
Apsisaugokite internete ir namuose: „Windows“ sauga palaikymą
Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas

2024 m. rugpjūčio 13 d. saugos ir kokybės naujinimų paketas, skirtas .NET Framework 3.5 SP1, Windows Server 2008 SP2 (KB5040673)

Suvestinė

Papildoma informacija apie šį naujinimą

Žinomos šio naujinimo problemos

Kaip gauti šį naujinimą

Failo informacija

Kaip gauti šio naujinimo žinyną ir palaikymą

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimą!

Suvestinė

Papildoma informacija apie šį naujinimą

Žinomos šio naujinimo problemos

Kaip gauti šį naujinimą

Failo informacija

Naudojant šio programinės įrangos naujinimo anglų (JAV) versiją įdiegiami failai, turintys šiose lentelėse nurodytus atributus.

Kaip gauti šio naujinimo žinyną ir palaikymą

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimą!