WAŻNE
Ta aktualizacja została pierwotnie wydana w pakiecie zbiorczym aktualizacji zabezpieczeń i jakości z dnia 9 lipca 2024 r. Ta aktualizacja jest zawarta w pakiecie zbiorczym aktualizacji zabezpieczeń i jakości z dnia 8 kwietnia 2025 r. W tej aktualizacji nie ma żadnych zmian w tej wersji 8 kwietnia 2025 r. Jeśli ta aktualizacja została wcześniej zainstalowana, nie jest wymagane żadne działanie.
Poprawiono 30 lipca 2024 r.: Dodaj przełomowe informacje o zmianach do sekcji znanych problemów.
Dotyczy:
Microsoft .NET Framework 3.5 z dodatkiem SP1
PRZYPOMNIENIE Windows Server 2008 R2 z dodatkiem SP1 osiągnął koniec wsparcia podstawowego i obecnie jest w fazie wsparcia dodatkowego aktualizacji zabezpieczeń (ESU).
Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (nazywane wersjami "C") dla tego systemu operacyjnego. Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).
Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .
Klienci, którzy nabyli dodatkową aktualizację zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą postępować zgodnie z procedurami przedstawionymi w temacie KB4522133 nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181. Aby uzyskać więcej informacji, zobacz blog poświęcony ESU.
Aktualizacja z 9 lipca 2024 r. dla Windows Server 2008 z dodatkiem SP2 zawiera skumulowane ulepszenia zabezpieczeń i niezawodności w .NET Framework 3.5 z dodatkiem SP1. Zalecamy zastosowanie tej aktualizacji w ramach regularnych procedur konserwacji. Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .
Podsumowanie
Ulepszenia zabezpieczeń
CVE-2024-38081 — .NET Framework luka w zabezpieczeniach podwyższenia uprawnień Ta aktualizacja zabezpieczeń usuwa lukę w zdalnym wykonywaniu kodu opisaną w cve-2024-38081.
Ulepszenia dotyczące jakości i niezawodności
W tej aktualizacji nie ma żadnych nowych ulepszeń dotyczących jakości i niezawodności.
Dodatkowe informacje o tej aktualizacji
Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.
-
5055687 Opis pakietu zbiorczego aktualizacji zabezpieczeń i jakości dla .NET Framework 2.0, 3.0, 3.5 SP1 i 4.6.2 dla Windows Server 2008 SP2 (KB5055687)
Znane problemy dotyczące tej aktualizacji
|
Przełomowe szczegóły zmiany |
Aktualizacja obsługi .NET Framework wydana w lipcu 2024 r. pakiet zbiorczy aktualizacji zabezpieczeń i jakości — .NET Framework zawiera poprawkę zabezpieczeń usuwającą lukę w zabezpieczeniach związaną z podwyższeniem uprawnień wyszczególnionymi w cve 2024-38081. Poprawka zmieniła wartość zwracaną przez metodę System.IO.Path.GetTempPath. Jeśli wersja systemu Windows ujawnia interfejs API Win32 GetTempPath2, ta metoda wywołuje ten interfejs API i zwraca rozpoznaną ścieżkę. Zobacz sekcję Uwagi w dokumentacji programu GetTempPath2 , aby uzyskać więcej informacji na temat sposobu działania tej rozdzielczości, w tym sposobu kontrolowania zwracanej wartości za pomocą zmiennych środowiskowych. Interfejs API GetTempPath2 może nie być dostępny we wszystkich wersjach systemu Windows. Obserwowana różnica między interfejsami API GetTempPath i GetTempPath2 win32 polega na tym, że zwracają one różne wartości dla procesów SYSTEM i innych niż SYSTEM. Wywołanie tej funkcji z procesu działającego jako SYSTEM spowoduje zwrócenie ścieżki %WINDIR%\SystemTemp, która jest niedostępna dla procesów innych niż SYSTEM. Tej zwracanej wartości dla procesów SYSTEM nie można zastąpić zmiennymi środowiskowymi. W przypadku procesów niesystemowych funkcja GetTempPath2 będzie działać tak samo jak funkcja GetTempPath, respektując te same zmienne środowiskowe w celu zastąpienia zwracanej wartości. W niektórych scenariuszach można przekierować folder Temp do innego folderu przy użyciu zmiennych środowiskowych lub innych środków. Zapoznaj się z oficjalną dokumentacją interfejsu API systemu Win32 GetTempPath2 , aby uzyskać najbardziej aktualne informacje na temat tego zachowania. Aby uzyskać więcej informacji, zapoznaj się z interfejsem API System.IO.Path.GetTempPath. |
|
Tymczasowe obejście |
⚠️ Ostrzeżenie: Rezygnacja spowoduje wyłączenie poprawki zabezpieczeń dla luki w zabezpieczeniach związanej z podwyższeniem uprawnień opisanej w cve 2024-38081. Rezygnacja dotyczy tylko tymczasowego obejścia, jeśli masz pewność, że oprogramowanie działa w bezpiecznych środowiskach. Firma Microsoft nie zaleca stosowania tego tymczasowego obejścia.
|
|
Rozwiązanie |
Zmiana zachowania interfejsu API jest zaprojektowana w celu wyeliminowania luki w zabezpieczeniach podwyższenia uprawnień. Oczekuje się, że każde oprogramowanie lub aplikacja, których dotyczy problem, wprowadzi zmianę kodu, aby dostosować się do tej nowej zmiany w projekcie. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Warunek wstępny:
Aby zastosować tę aktualizację, musisz mieć zainstalowany .NET Framework 3.5 z dodatkiem SP1.
Przed zainstalowaniem najnowszego pakietu zbiorczego należy zainstalować wymienione poniżej aktualizacje i ponownie uruchomić urządzenie . Zainstalowanie tych aktualizacji zwiększa niezawodność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego aktualizacji i stosowania poprawek zabezpieczeń firmy Microsoft.
-
Aktualizacja stosu obsługi (SSU) z 9 kwietnia 2019 r. (KB4493730). Aby uzyskać autonomiczny pakiet tej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana do zainstalowania aktualizacji podpisanych tylko przez sha-2.
-
Najnowsza aktualizacja sha-2 (KB4474419) wydana 8 października 2019 r. lub nowsza aktualizacja. Jeśli używasz Windows Update, najnowsza aktualizacja sha-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana do zainstalowania aktualizacji podpisanych tylko przez sha-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2019 dla systemu Windows i programu WSUS.
-
Aby uzyskać tę aktualizację zabezpieczeń, należy ponownie zainstalować pakiet przygotowania licencji "Extended Security Aktualizacje (ESU) Licensing Package" (KB5016891) dla Windows Server 2008 z dodatkiem SP2 z datą 8 sierpnia 2022 r., nawet jeśli wcześniej zainstalowano klucz ESU. Pakiet przygotowania licencji ESU będzie oferowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji ESU, wyszukaj go w wykazie usługi Microsoft Update.
-
Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji SSU. W przypadku Windows Server 2008 z dodatkiem SP2 musisz mieć zainstalowaną aktualizację stosu obsługi (SSU) (KB5016129) z dnia 12 lipca 2022 r. lub nowszą. Aby uzyskać więcej informacji o najnowszych aktualizacjach SSU, zobacz ADV990001 | Aktualizacje stosu najnowszej obsługi.Jeśli używasz Windows Update, najnowsze SSU zostaną zaproponowane automatycznie, jeśli jesteś klientem ESU. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
-
Pobierz klucz dodatku MAK ESU z portalu VLSC i wdróż i aktywuj klucz dodatku MAK ESU. Jeśli używasz Narzędzie do zarządzania aktywacją zbiorczą (VAMT) do wdrażania i aktywowania kluczy, postępuj zgodnie z instrukcjami tutaj.
WAŻNE Do wdrożenia następujących elementów nie jest potrzebny dodatkowy klucz:
-
Nie musisz wdrażać dodatkowego klucza ESU dla maszyn wirtualnych Azure (maszyn wirtualnych), usługi Azure Stack HCI w wersji 21H2 i nowszych.
-
W przypadku innych produktów Azure, takich jak Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) lub dla własnych obrazów na platformie Azure dla Windows Server 2008 z dodatkiem SP2, musisz wdrożyć klucz ESU. Kroki instalowania, aktywowania i wdrażania aktualizacji ESU są takie same w czwartym roku okresu obsługi ESU.
-
Zainstaluj tę aktualizację
|
Kanał udostępniania |
Dostępna |
Następny krok |
|
Windows Update i microsoft update |
Tak |
Żaden. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update, jeśli jesteś klientem ESU. |
|
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Tak |
Ta indywidualna .NET Framework aktualizacji produktu zostanie zainstalowana, stosownie do przypadku, przez zastosowanie aktualizacji systemu operacyjnego. Aby uzyskać więcej informacji na temat aktualizacji systemu operacyjnego, zobacz dodatkowe informacje na temat tej aktualizacji . |
Wymaganie ponownego uruchomienia
Jeśli są używane jakiekolwiek pliki, których dotyczy problem, może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.
Aktualizowanie informacji o wdrażaniu
Aby uzyskać szczegółowe informacje na temat wdrażania tej aktualizacji zabezpieczeń, zobacz kartę Wdrożenia w przewodniku aktualizacji zabezpieczeń Centrum zabezpieczeń firmy Microsoft (MSRC).
Informacje o zastępowaniach aktualizacji
Ta aktualizacja zastępuje wcześniej wydane aktualizacje KB5037041 i KB5038291.
Informacje o plikach
|
x86 |
|||||
|
|
x64 |
|||||
|
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji
-
Pomoc dotycząca instalowania aktualizacji: Windows Update często zadawane pytania
-
Ochrona w trybie online i w domu: pomoc techniczna Zabezpieczenia Windows
-
Lokalna pomoc techniczna w zależności od kraju: Pomoc międzynarodowa
