Revidert 28. august 2024: Oppdater detaljer om bruddendring til delen om kjente problemer.
Revidert 30. juli 2024: Legg til informasjon om bruddendring i delen med kjente problemer.
Gjelder for:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
PÅMINNELSE
-
Som en påminnelse til avanserte IT-administratorer bør oppdateringer for .NET Framework 3.5 for Windows Server 2012 R2 bare brukes på systemer der .NET Framework 3.5 er til stede og aktivert. Kunder som prøver å forhåndsinstallere oppdateringer til .NET Framework 3.5 til frakoblede bilder som ikke inneholder .NET Framework 3.5-produktet aktivert, vil utsette disse systemene for feil ved aktivering av .NET Framework 3.5 etter at systemene er tilkoblet. Hvis du vil ha mer omfattende informasjon om distribusjon av .NET Framework 3.5, kan du se Distribusjonsvurderinger for Microsoft .NET Framework 3.5.
-
Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Derfor anbefaler vi at du installerer alle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Legge til språkpakker i Windows.
Sammendrag
Sikkerhetsforbedringer
CVE-2024-38081 – sikkerhetsproblemet i .NET Framework som kan føre til rettighetsutvidelse Denne sikkerhetsoppdateringen løser et sikkerhetsproblem for ekstern kjøring av kode som beskrives i CVE-2024-38081.
Kvalitets- og pålitelighetsforbedringer
Hvis du vil ha en liste over forbedringer som ble utgitt med denne oppdateringen, kan du se artikkelkoblingene i delen Tilleggsinformasjon i denne artikkelen.
Kjente problemer i denne oppdateringen
|
Bryte endringsdetaljer |
Serviceoppdateringen for .NET Framework som ble utgitt i juli 2024– .NET Framework inneholder en sikkerhetsreparasjon som adresserte et sikkerhetsproblem som er beskrevet i CVE 2024-38081. Løsningen endret returverdien for System.IO.Path.GetTempPath-metoden. Hvis Windows-versjonen viser GetTempPath2 Win32-API-en, aktiverer denne metoden API-en og returnerer den løste banen. Se Merknader-delen i HentTempPath2-dokumentasjonen for mer informasjon om hvordan denne løsningen utføres, inkludert hvordan du kontrollerer returverdien gjennom bruk av miljøvariabler. GetTempPath2-API-en er kanskje ikke tilgjengelig i alle versjoner av Windows. En observerbar forskjell mellom GetTempPath og GetTempPath2 Win32 API-er er at de returnerer forskjellige verdier for SYSTEM- og ikke-SYSTEM-prosesser. Når du kaller denne funksjonen fra en prosess som kjører som SYSTEM, returneres banen %WINDIR%\SystemTemp, som ikke er tilgjengelig for ikke-SYSTEM-prosesser. Denne returverdien for SYSTEM-prosesser kan ikke overstyres av miljøvariabler. For ikke-SYSTEM-prosesser vil GetTempPath2 fungere på samme måte som GetTempPath, og respekterer de samme miljøvariablene for å overstyre returverdien. I noen tilfeller kan det være mulig å omdirigere Temp-mappen til en annen mappe ved hjelp av miljøvariabler eller andre metoder. Se den offisielle dokumentasjonen for GetTempPath2 Win32-API-en for den mest oppdaterte informasjonen om denne virkemåten. Se System.IO.Path.GetTempPath-API-en for mer informasjon. |
|
Midlertidig løsning |
⚠️ Advarsel! Utmeldingen deaktiverer sikkerhetsløsningen for sikkerhetsproblemet som er beskrevet i CVE 2024-38081. Utmeldingen er bare for midlertidig løsning hvis du er sikker på at programvaren kjører i sikre miljøer. Microsoft anbefaler ikke å bruke denne midlertidige midlertidige løsningen.
|
|
Løsning |
API-virkemåten endres ved utforming for å løse sikkerhetsproblemet med rettighetsutvidelse. All berørt programvare eller program forventes å gjøre kodeendringer for å tilpasse seg denne nye designendringen. |
Tilleggsinformasjon om denne oppdateringen
Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen i forhold til individuelle produktversjoner.
-
5039910 Beskrivelse av den beregnede sikkerhets- og kvalitetsoppdateringen for .NET Framework 3.5 for Windows Server 2012 R2 (KB5039910)
-
5039881 Beskrivelse av den beregnede sikkerhets- og kvalitetsoppdateringen for .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Server 2012 R2 (KB5039881)
-
5039890 Beskrivelse av den beregnede sikkerhets- og kvalitetsoppdateringen for .NET Framework 4.8 for Windows Server 2012 R2 (KB5039890)
Slik får du denne oppdateringen
|
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
|
Windows Update og Microsoft Update |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update. |
|
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . |
|
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen av operativsystemet tilbyr, etter behov, og individuelle .NET Framework-produktoppdateringer installeres. Hvis du vil ha mer informasjon om individuelle produktoppdateringer for .NET Framework, kan du se mer informasjon om denne oppdateringsdelen . Denne oppdateringen synkroniseres automatisk med WSUS hvis du konfigurerer som følger: Produkt: Windows Server 2012 R2 Klassifisering: Sikkerhetsoppdateringer |
Slik får du hjelp og støtte for denne oppdateringen
-
Hjelp til å installere oppdateringer: Vanlige spørsmål om Windows Update
-
Beskytt deg selv på internett og hjemme: Windows Sikkerhetsstøtte
-
Lokal støtte i henhold til landet ditt: Internasjonal støtte
