Revidert 28. august 2024: Oppdater detaljer om bruddendring til delen om kjente problemer.
Revidert 30. juli 2024: Legg til informasjon om bruddendring i delen med kjente problemer.
Gjelder for:
Microsoft .NET Framework 4.8
PÅMINNELSE Windows Server 2008 R2 SP1 har nådd slutten av grunnleggende støtte og er nå i utvidet støtte for sikkerhetsoppdatering (ESU).
Fra og med juli 2020 vil det ikke lenger være valgfrie utgivelser som ikke er sikkerhetsrelaterte (kalt C-utgivelser) for dette operativsystemet. Operativsystemer med utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som B- eller Update Tuesday-utgivelsen).
Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.
Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av disse operativsystemene, må følge prosedyrene i KB4522133 fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte avsluttes 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke utgaver som støttes, kan du se KB4497181. Hvis du vil ha mer informasjon, kan du se ESU-bloggen.
Juli 9, 2024-oppdateringen for Windows Server 2008 R2 SP1 inkluderer kumulative sikkerhets- og pålitelighetsforbedringer i .NET Framework 4.8. Vi anbefaler at du bruker denne oppdateringen som en del av dine vanlige vedlikeholdsrutiner. Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.
Sammendrag
Sikkerhetsforbedringer
CVE-2024-38081 – .NET Framework sikkerhetsproblemet med rettighetsheving Denne sikkerhetsoppdateringen løser et sikkerhetsproblem for ekstern kjøring av kode som beskrives i CVE-2024-38081.
Kvalitets- og pålitelighetsforbedringer
|
Winforms |
- Løser et problem med størrelsen på minnelekkasjer knyttet til AccessibleObjects som oppbevares i minnet på grunn av reftelling. |
Tilleggsinformasjon om denne oppdateringen
Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen i forhold til individuelle produktversjoner.
-
5041021 Beskrivelse av den beregnede sikkerhets- og kvalitetsoppdateringen for .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows Server 2008 R2 SP1 (KB5041021)
Kjente problemer i denne oppdateringen
|
Bryte endringsdetaljer |
Den .NET Framework serviceoppdateringen som ble utgitt i juli 2024– .NET Framework inneholder en sikkerhetsreparasjon som adresserte et sikkerhetsproblem som er beskrevet i CVE 2024-38081. Løsningen endret returverdien for System.IO.Path.GetTempPath-metoden. Hvis Windows-versjonen viser GetTempPath2 Win32-API-en, aktiverer denne metoden API-en og returnerer den løste banen. Se Merknader-delen i HentTempPath2-dokumentasjonen for mer informasjon om hvordan denne løsningen utføres, inkludert hvordan du kontrollerer returverdien gjennom bruk av miljøvariabler. GetTempPath2-API-en er kanskje ikke tilgjengelig i alle versjoner av Windows. En observerbar forskjell mellom GetTempPath og GetTempPath2 Win32 API-er er at de returnerer forskjellige verdier for SYSTEM- og ikke-SYSTEM-prosesser. Når du kaller denne funksjonen fra en prosess som kjører som SYSTEM, returneres banen %WINDIR%\SystemTemp, som ikke er tilgjengelig for ikke-SYSTEM-prosesser. Denne returverdien for SYSTEM-prosesser kan ikke overstyres av miljøvariabler. For ikke-SYSTEM-prosesser vil GetTempPath2 fungere på samme måte som GetTempPath, og respekterer de samme miljøvariablene for å overstyre returverdien. I noen tilfeller kan det være mulig å omdirigere Temp-mappen til en annen mappe ved hjelp av miljøvariabler eller andre metoder. Se den offisielle dokumentasjonen for GetTempPath2 Win32-API-en for den mest oppdaterte informasjonen om denne virkemåten. Se System.IO.Path.GetTempPath-API-en for mer informasjon. |
|
Midlertidig løsning |
⚠️ Advarsel! Utmeldingen deaktiverer sikkerhetsløsningen for sikkerhetsproblemet som er beskrevet i CVE 2024-38081. Utmeldingen er bare for midlertidig løsning hvis du er sikker på at programvaren kjører i sikre miljøer. Microsoft anbefaler ikke å bruke denne midlertidige midlertidige løsningen.
|
|
Løsning |
API-virkemåten endres ved utforming for å løse sikkerhetsproblemet med rettighetsutvidelse. All berørt programvare eller program forventes å gjøre kodeendringer for å tilpasse seg denne nye designendringen. |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Forutsetning:
Hvis du vil bruke denne oppdateringen, må du ha .NET Framework 4.8 installert.
Du må installere oppdateringene som er oppført nedenfor, og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Installering av disse oppdateringene forbedrer påliteligheten til oppdateringsprosessen og reduserer potensielle problemer når du installerer samleoppdateringen og bruker Microsofts sikkerhetsoppdateringer.
-
Servicestakkoppdateringen (SSU) (KB4490628) den 12. mars 2019. Hvis du vil ha den frittstående pakken for denne SSU-en, kan du søke etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2 signert.
-
Den nyeste SHA-2-oppdateringen (KB4474419) ble utgitt 10. september 2019 eller nyere oppdatering. Hvis du bruker Windows Update, tilbys den nyeste SHA-2-oppdateringen automatisk. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2 signert. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se 2019 SHA-2 Code Signing Support-krav for Windows og WSUS.
-
Hvis du vil ha denne sikkerhetsoppdateringen, må du installere forberedelsespakken for utvidet sikkerhet Oppdateringer (ESU) (KB5016892) for Windows Server 2008 R2 SP1 som er datert 8. august 2022, selv om du tidligere har installert ESU-nøkkelen. ESU-lisensforberedelsespakken tilbys til deg fra WSUS. Hvis du vil ha den frittstående pakken for forberedelsespakken for ESU-lisensiering, kan du søke etter den i Microsoft Update-katalogen.
-
Når du har installert elementene ovenfor, anbefaler vi på det sterkeste at du installerer den nyeste SSU-en.
For Windows Server 2008 R2 SP1 må du ha servicestakkoppdateringen (SSU) (KB5017397) som er datert 13. september 2022 eller senere installert. Hvis du vil ha mer informasjon om de nyeste SSU-oppdateringene, kan du se ADV990001 | Nyeste servicestakk Oppdateringer.Hvis du bruker Windows Update, tilbys den nyeste SSU-en automatisk hvis du er en ESU-kunde. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, kan du søke etter den i Microsoft Update-katalogen. Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
-
Last ned ESU MAK-tilleggsnøkkelen fra VLSC-portalen , og distribuer og aktiver ESU MAK-tilleggsnøkkelen. Hvis du bruker verktøyet for behandling av volumaktivering (VAMT) til å distribuere og aktivere nøkler, følger du instruksjonene her.
VIKTIG Du trenger ikke en ekstra nøkkel for distribusjon av følgende:
-
Du trenger ikke å distribuere en ekstra ESU-nøkkel for virtuelle Azure-maskiner (VM-er), Azure Stack HCI.
-
For andre Azure-produkter, for eksempel Azure VMWare, Azure Nutanix-løsningen Azure Stack (Hub, Edge), eller for å hente dine egne bilder på Azure for Windows Server 2008 SP2 og Windows Server 2008 R2 SP1, må du distribuere ESU-nøkkelen. Trinnene for å installere, aktivere og distribuere ESUs er de samme for det fjerde året med ESU-dekning.
-
Installer denne oppdateringen
|
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
|
Windows Update og Microsoft Update |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update hvis du er en ESU-kunde. |
|
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . |
|
Windows Server Update Services (WSUS) |
Ja |
Denne individuelle .NET Framework produktoppdatering installeres, som aktuelt, ved å bruke operativsystemoppdateringen. Hvis du vil ha mer informasjon om oppdateringer for operativsystemet, kan du se mer informasjon om denne oppdateringsdelen . |
Krav om omstart
Det kan hende du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen hvis noen av de berørte filene brukes. Vi anbefaler at du avslutter alle .NET Framework-baserte programmer før du bruker denne oppdateringen.
Oppdater distribusjonsinformasjon
Hvis du vil ha informasjon om distribusjon for denne sikkerhetsoppdateringen, kan du se kategorien Distribusjoner i sikkerhetsoppdateringsveiledningen for Microsoft Security Response Center (MSRC).
Oppdater erstatningsinformasjon
Denne oppdateringen erstatter tidligere utgitte oppdateringer KB5037038 og KB5038288.
Filinformasjon
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Slik får du hjelp og støtte for denne oppdateringen
-
Hjelp til å installere oppdateringer: vanlige spørsmål om Windows Update
-
Beskytt deg selv på nettet og hjemme: Windows Sikkerhet støtte
-
Lokal støtte i henhold til landet ditt: Internasjonal støtte
