Herzien op 30 juli 2024: Voeg informatie over wijzigingen die fouten veroorzaken toe aan de sectie Bekend probleem.
Van toepassing op:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4.6.2
HERINNERING Windows Server 2008 R2 SP1 heeft het einde van de basisondersteuning bereikt en wordt nu ondersteund door uitgebreide beveiligingsupdates (ESU).
Vanaf juli 2020 zijn er geen optionele, niet-beveiligingsupdates meer (ook wel 'C'-releases genoemd) voor dit besturingssysteem. Besturingssystemen met uitgebreide ondersteuning hebben alleen cumulatieve maandelijkse beveiligingsupdates (bekend als de 'B'- of Update Tuesday-release).
Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.
Klanten die de Extended Security Update (ESU) voor on-premises versies van deze besturingssystemen hebben aangeschaft, moeten de procedures in KB4522133 beveiligingsupdates blijven ontvangen nadat de uitgebreide ondersteuning eindigt op 14 januari 2020. Zie voor meer informatie over ESU en welke edities worden ondersteund KB4497181. Zie de ESU-blog voor meer informatie.
HERINNERING Alle updates voor .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 en 4.6 vereisen dat de d3dcompiler_47.dll-update is geïnstalleerd. U wordt aangeraden de opgenomen d3dcompiler_47.dll-update te installeren voordat u deze update toepast. Zie voor meer informatie over de d3dcompiler_47.dll KB-4019990.
Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom raden we u aan alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.
Samenvatting
CVE-2024-38081 - Beveiligingsprobleem met misbruik van bevoegdheden in .NET Framework Deze beveiligingsupdate lost een beveiligingsprobleem op bij het uitvoeren van externe code zoals beschreven in CVE-2024-38081.
Bekende problemen in deze update
|
Details van wijzigingen die fouten veroorzaken |
De .NET Framework-onderhoudsupdate die is uitgebracht op beveiligings- en kwaliteitsrollup van juli 2024 : .NET Framework bevat een beveiligingsoplossing die is gericht op een beveiligingsprobleem met betrekking tot uitbreiding van bevoegdheden zoals beschreven in CVE 2024-38081. De oplossing heeft de retourwaarde van de methode System.IO.Path.GetTempPath gewijzigd. Als de Windows-versie de GetTempPath2 Win32-API beschikbaar maakt, roept deze methode die API aan en retourneert het opgeloste pad. Zie de sectie Opmerkingen van de GetTempPath2-documentatie voor meer informatie over hoe deze oplossing wordt uitgevoerd, waaronder het beheren van de retourwaarde door het gebruik van omgevingsvariabelen. De GetTempPath2-API is mogelijk niet beschikbaar in alle versies van Windows. Raadpleeg de Api System.IO.Path.GetTempPath voor meer informatie. |
|
Tijdelijke tijdelijke oplossing |
⚠️ Waarschuwing: de afmelding schakelt de beveiligingsoplossing voor het beveiligingslek met betrekking tot uitbreiding van bevoegdheden uit, zoals beschreven in CVE 2024-38081. De afmelding is alleen voor tijdelijke tijdelijke oplossingen als u zeker weet dat de software wordt uitgevoerd in beveiligde omgevingen. Microsoft raadt niet aan deze tijdelijke tijdelijke oplossing toe te passen.
|
|
Oplossing |
De wijziging van het API-gedrag is ontworpen om het beveiligingsprobleem met betrekking tot uitbreiding van bevoegdheden aan te pakken. Van alle betrokken software of toepassingen wordt verwacht dat de code wordt gewijzigd om zich aan deze nieuwe ontwerpwijziging aan te passen. |
Aanvullende informatie over deze update
De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.
-
5040118 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 2.0, 3.0 voor Windows Server 2008 SP2 (KB5040118)
-
5040680 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 3.5 SP1 voor Windows Server 2008 SP2 (KB5040680)
-
5040122 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 4.6.2 voor Windows Server 2008 R2 SP1 en Windows Server 2008 SP2 (KB5040122)
Deze update downloaden
|
Releasekanaal |
Beschikbaar |
Volgende stap |
|
Windows Update en Microsoft Update |
Nee |
Bekijk de andere opties hieronder. |
|
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . |
|
Windows Server Update Services (WSUS) |
Ja |
Deze update van het besturingssysteem biedt, indien van toepassing, en afzonderlijke .NET Framework-productupdates worden geïnstalleerd. Zie de sectie over deze update voor meer informatie over afzonderlijke .NET Framework-productupdates. Deze update wordt automatisch gesynchroniseerd met WSUS als u als volgt configureert: Product: Windows Server 2008 Service Pack 2 Classificatie: Beveiligingsupdates |
Hulp en ondersteuning voor deze update verkrijgen
-
Hulp bij het installeren van updates: Veelgestelde vragen over Windows Update
-
Uzelf online en thuis beschermen: Ondersteuning voor Windows-beveiliging
-
Lokale ondersteuning op basis van uw land: Internationale ondersteuning
