Revidert 28. august 2024: Oppdater detaljer om bruddendring til delen om kjente problemer.
Revidert 30. juli 2024: Legg til informasjon om bruddendring i delen med kjente problemer.
Gjelder for:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4.6.2
PÅMINNELSE Windows Server 2008 R2 SP1 har nådd slutten av grunnleggende støtte og er nå i utvidet støtte for sikkerhetsoppdatering (ESU).
Fra og med juli 2020 vil det ikke lenger være valgfrie utgivelser som ikke er sikkerhetsrelaterte (kalt C-utgivelser) for dette operativsystemet. Operativsystemer med utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som B- eller Update Tuesday-utgivelsen).
Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.
Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av disse operativsystemene, må følge prosedyrene i KB4522133 fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte avsluttes 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke utgaver som støttes, kan du se KB4497181. Hvis du vil ha mer informasjon, kan du se ESU-bloggen.
PÅMINNELSE Alle oppdateringer for .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 krever at d3dcompiler_47.dll-oppdateringen er installert. Vi anbefaler at du installerer den inkluderte d3dcompiler_47.dll oppdateringen før du bruker denne oppdateringen. Hvis du vil ha mer informasjon om d3dcompiler_47.dll, kan du se KB 4019990.
Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Derfor anbefaler vi at du installerer alle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Legge til språkpakker i Windows.
Sammendrag
Sikkerhetsforbedringer
CVE-2024-38081 – .NET Framework sikkerhetsproblemet med rettighetsheving Denne sikkerhetsoppdateringen løser et sikkerhetsproblem for ekstern kjøring av kode som beskrives i CVE-2024-38081.
Kvalitets- og pålitelighetsforbedringer
Hvis du vil ha en liste over forbedringer som ble utgitt med denne oppdateringen, kan du se artikkelkoblingene i delen Tilleggsinformasjon i denne artikkelen.
Kjente problemer i denne oppdateringen
|
Bryte endringsdetaljer |
Den .NET Framework serviceoppdateringen som ble utgitt i juli 2024– .NET Framework inneholder en sikkerhetsreparasjon som adresserte et sikkerhetsproblem som er beskrevet i CVE 2024-38081. Løsningen endret returverdien for System.IO.Path.GetTempPath-metoden. Hvis Windows-versjonen viser GetTempPath2 Win32-API-en, aktiverer denne metoden API-en og returnerer den løste banen. Se Merknader-delen i HentTempPath2-dokumentasjonen for mer informasjon om hvordan denne løsningen utføres, inkludert hvordan du kontrollerer returverdien gjennom bruk av miljøvariabler. GetTempPath2-API-en er kanskje ikke tilgjengelig i alle versjoner av Windows. En observerbar forskjell mellom GetTempPath og GetTempPath2 Win32 API-er er at de returnerer forskjellige verdier for SYSTEM- og ikke-SYSTEM-prosesser. Når du kaller denne funksjonen fra en prosess som kjører som SYSTEM, returneres banen %WINDIR%\SystemTemp, som ikke er tilgjengelig for ikke-SYSTEM-prosesser. Denne returverdien for SYSTEM-prosesser kan ikke overstyres av miljøvariabler. For ikke-SYSTEM-prosesser vil GetTempPath2 fungere på samme måte som GetTempPath, og respekterer de samme miljøvariablene for å overstyre returverdien. I noen tilfeller kan det være mulig å omdirigere Temp-mappen til en annen mappe ved hjelp av miljøvariabler eller andre metoder. Se den offisielle dokumentasjonen for GetTempPath2 Win32-API-en for den mest oppdaterte informasjonen om denne virkemåten. Se System.IO.Path.GetTempPath-API-en for mer informasjon. |
|
Midlertidig løsning |
⚠️ Advarsel! Utmeldingen deaktiverer sikkerhetsløsningen for sikkerhetsproblemet som er beskrevet i CVE 2024-38081. Utmeldingen er bare for midlertidig løsning hvis du er sikker på at programvaren kjører i sikre miljøer. Microsoft anbefaler ikke å bruke denne midlertidige midlertidige løsningen.
|
|
Løsning |
API-virkemåten endres ved utforming for å løse sikkerhetsproblemet med rettighetsutvidelse. All berørt programvare eller program forventes å gjøre kodeendringer for å tilpasse seg denne nye designendringen. |
Tilleggsinformasjon om denne oppdateringen
Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen i forhold til individuelle produktversjoner.
-
5039911 Beskrivelse av den beregnede sikkerhets- og kvalitetsoppdateringen for .NET Framework 2.0, 3.0 for Windows Server 2008 SP2 (KB5039911)
-
5040673 Beskrivelse av den beregnede sikkerhets- og kvalitetsoppdateringen for .NET Framework 3.5 SP1 for Windows Server 2008 SP2 (KB5040673)
-
5039882 Beskrivelse av den beregnede sikkerhets- og kvalitetsoppdateringen for .NET Framework 4.6.2 for Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB5039882)
Slik får du denne oppdateringen
|
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
|
Windows Update og Microsoft Update |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update. |
|
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . |
|
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen av operativsystemet tilbyr, etter behov, og individuelle .NET Framework produktoppdateringer installeres. Hvis du vil ha mer informasjon om individuelle .NET Framework produktoppdateringer, kan du se mer informasjon om denne oppdateringsdelen. Denne oppdateringen synkroniseres automatisk med WSUS hvis du konfigurerer som følger: Produkt: Windows Server 2008 Service Pack 2 Klassifisering: Oppdateringer |
Slik får du hjelp og støtte for denne oppdateringen
-
Hjelp til å installere oppdateringer: vanlige spørsmål om Windows Update
-
Beskytt deg selv på nettet og hjemme: Windows Sikkerhet støtte
-
Lokal støtte i henhold til landet ditt: Internasjonal støtte
