Applies To.NET

Pārskatīts 2024. gada 30. jūlijā: Pievienojiet jaunāko informāciju par izmaiņām zināmās problēmas sadaļā. 

Attiecas uz:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4.6.2

ATGĀDINĀJUMS Windows Server 2008 R2 SP1 ir sasniedzis galvenā atbalsta beigas, un tagad tas ir paplašinātā drošības atjauninājuma (ESU) atbalsts.

Sākot ar 2020. gada jūliju, šai operētājsistēmai vairs nebūs pieejami neobligāti ar drošību nesaistīti laidieni (dēvēti par "C" laidieniem). Operētājsistēmām ar paplašināto atbalstu ir tikai kumulatīvi ikmēneša drošības atjauninājumi (zināmi kā "B" vai Atjaunināt otrdienas laidienu).

Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu. 

Klientiem, kas iegādājušies šo operētājsistēmu lokālo versiju paplašināto drošības atjauninājumu (Extended Security Update — ESU ), ir jāatbilst KB4522133 , lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181. Papildinformāciju skatiet ESU emuārā.

ATGĀDINĀJUMS Visiem .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 un 4.6 atjauninājumiem ir nepieciešams, lai būtu instalēts d3dcompiler_47.dll atjauninājums. Pirms šī atjauninājuma lietošanas iesakām d3dcompiler_47.dll iekļauto atjauninājumu. Papildinformāciju par d3dcompiler_47.dll skatiet rakstā KB 4019990.

Ja instalējat valodas pakotni pēc šī atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc pirms šī atjauninājuma instalēšanas ieteicams instalēt visas valodu pakotnes, kas nepieciešamas. Papildinformāciju skatiet rakstā Valodu pakotņu pievienošana sistēmai Windows.

Kopsavilkums

CVE-2024-38081 - .NET Framework privilēģiju ievainojamības pacēlums Šajā drošības atjauninājumā ir novērsta attālā koda izpildes ievainojamība, kas detalizēta CVE-2024-38081.

Zināmās problēmas šajā atjauninājumā

Detalizēta informācija par lūšanas izmaiņām

.NET Framework apkalpošanas atjauninājums, kas izlaists 2024. gada jūlija drošības un kvalitātes apkopojumā — .NET Framework satur drošības labojumu, kurā novērsta privilēģiju ievainojamības pacēlums, kas detalizēti aprakstīts programmā CVE 2024-38081. Labojums mainīja System.IO.Path.GetTempPath metodi, kas atgriež vērtību. Ja Windows versija parāda GetTempPath2 Win32 API, šī metode izsauc šo API un atgriež atrisināto ceļu. Skatiet dokumentācijasGetTempPath2 piezīmes sadaļu, lai iegūtu papildinformāciju par to, kā tiek veikta šī izšķirtspēja, tostarp to, kā kontrolēt atgriezto vērtību, izmantojot vides mainīgos. GetTempPath2 API var nebūt pieejams visās Windows versijās.

Lai iegūtu papildinformāciju , lūdzu, skatiet informāciju uz System.IO.Path.GetTempPath API.

Pagaidu risinājums

⚠️ Brīdinājums: Izmantojot nepieteikšanos, tiks atspējots drošības labojums privilēģiju ievainojamības palielināšanai, kas detalizēti izklāstīts CVE 2024-38081. Atteikšanās attiecas tikai uz pagaidu risinājumu, ja esat pārliecināts, ka programmatūra darbojas drošā vidē. Microsoft neiesaka lietot šo pagaidu risinājumu.

  • 1. opcija. Atteikšanās komandu logā, iestatot vides mainīgo

    • COMPlus_Disable_GetTempPath2=true

  • Opiton#2: atsakies globāli datorā, izveidojot sistēmas vides mainīgo un restartējot to, lai nodrošinātu, ka visi procesi novērotu izmaiņas.​​​​​​​​​​​​​​

    • Sistēmas līmeņa vides mainīgos var iestatīt, palaižot "sysdm.cpl" no cmd loga un pēc tam naviģējot uz "Papildu -> Vides mainīgie -> Sistēmas mainīgie -> Jauns". 

Risinājums

API darbības izmaiņas ir pēc noklusējuma, lai novērstu privilēģiju ievainojamības paaugstināto vērtību. Ir paredzams, ka jebkura ietekmētā programmatūra vai lietojumprogramma mainīs kodu, lai pielāgotos šai jaunajai noformējuma izmaiņai.

Papildinformācija par šo atjauninājumu

Tālāk sniegtajā rakstos iekļauta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.

  • 5040118 Tikai drošības atjauninājuma apraksts .NET Framework 2.0, 3.0 operētājsistēmai Windows Server 2008 SP2 (KB5040118)

  • 5040680 Tikai drošības atjauninājuma apraksts .NET Framework 3.5 SP1 operētājsistēmai Windows Server 2008 SP2 (KB5040680)

  • 5040122 Tikai drošības atjauninājuma apraksts .NET Framework 4.6.2 operētājsistēmai Windows Server 2008 R2 SP1 un Windows Server 2008 SP2 (KB5040122)

Kā iegūt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Skatiet pārējās opcijas tālāk.

Microsoft atjaunināšanas katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server atjaunināšanas pakalpojumi (WSUS)

Šis operētājsistēmas atjauninājums piedāvāts pēc vajadzības, un tiks instalēti atsevišķi .NET Framework produkta atjauninājumi. Papildinformāciju par atsevišķu .NET Framework produktu atjauninājumiem skatiet papildinformāciju par šo atjauninājumu sadaļu.

Šis atjauninājums automātiski tiks sinhronizēts ar WSUS, ja konfigurēsiet šādi:

Produkts: Windows Server 2008 2. servisa pakotne

Klasifikācija: drošības atjauninājumi

Kā iegūt palīdzību un atbalstu šim atjauninājumam

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs