9 lipca 2024 r. — pakiet zbiorczy aktualizacji zabezpieczeń i jakości dla .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2 i 4.8 dla systemu Windows Server 2008 R2 SP1 (KB5041021)

Poprawiono 28 sierpnia 2024 r.: Zaktualizuj przełomowe szczegóły zmiany do sekcji znanych problemów.

Poprawiono 30 lipca 2024 r.: Dodaj przełomowe informacje o zmianach do sekcji znanych problemów.

Dotyczy:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

PRZYPOMNIENIE System Windows Server 2008 R2 z dodatek SP1 osiągnął koniec wsparcia podstawowego i jest obecnie obsługiwany przez dodatkowe aktualizacje zabezpieczeń (ESU).

Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (nazywane wersjami "C") dla tego systemu operacyjnego. Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).

Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .　

Klienci, którzy nabyli dodatkową aktualizację zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą postępować zgodnie z procedurami przedstawionymi w temacie KB4522133 nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r.　Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181. Aby uzyskać więcej informacji, zobacz blog poświęcony ESU.

PRZYPOMNIENIE Wszystkie aktualizacje programów .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 wymagają zainstalowania aktualizacji d3dcompiler_47.dll. Zalecamy zainstalowanie dołączonej d3dcompiler_47.dll aktualizacji przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji na temat d3dcompiler_47.dll, zobacz 4019990 KB.

Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie pakietów językowych, które są potrzebne przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.

Podsumowanie

Ulepszenia zabezpieczeń

CVE-2024-38081 — .NET Framework luka w zabezpieczeniach podwyższenia uprawnień Ta aktualizacja zabezpieczeń usuwa lukę w zdalnym wykonywaniu kodu opisaną w cve-2024-38081.

Ulepszenia dotyczące jakości i niezawodności

Aby poznać listę ulepszeń wydanych w ramach tej aktualizacji, zobacz linki do artykułów w sekcji Informacje dodatkowe tego artykułu.

Znane problemy dotyczące tej aktualizacji

Przełomowe szczegóły zmiany

Aktualizacja obsługi .NET Framework wydana w lipcu 2024 r. pakiet zbiorczy aktualizacji zabezpieczeń i jakości — .NET Framework zawiera poprawkę zabezpieczeń usuwającą lukę w zabezpieczeniach związaną z podwyższeniem uprawnień wyszczególnionymi w cve 2024-38081. Poprawka zmieniła wartość zwracaną przez metodę System.IO.Path.GetTempPath. Jeśli wersja systemu Windows ujawnia interfejs API Win32 GetTempPath2, ta metoda wywołuje ten interfejs API i zwraca rozpoznaną ścieżkę. Zobacz sekcję Uwagi w dokumentacji programu GetTempPath2 , aby uzyskać więcej informacji na temat sposobu działania tej rozdzielczości, w tym sposobu kontrolowania zwracanej wartości za pomocą zmiennych środowiskowych. Interfejs API GetTempPath2 może nie być dostępny we wszystkich wersjach systemu Windows.

Obserwowana różnica między interfejsami API GetTempPath i GetTempPath2 win32 polega na tym, że zwracają one różne wartości dla procesów SYSTEM i innych niż SYSTEM. Wywołanie tej funkcji z procesu działającego jako SYSTEM spowoduje zwrócenie ścieżki %WINDIR%\SystemTemp, która jest niedostępna dla procesów innych niż SYSTEM. Tej zwracanej wartości dla procesów SYSTEM nie można zastąpić zmiennymi środowiskowymi. W przypadku procesów niesystemowych funkcja GetTempPath2 będzie działać tak samo jak funkcja GetTempPath, respektując te same zmienne środowiskowe w celu zastąpienia zwracanej wartości.

W niektórych scenariuszach można przekierować folder Temp do innego folderu przy użyciu zmiennych środowiskowych lub innych środków. Zapoznaj się z oficjalną dokumentacją interfejsu API systemu Win32 GetTempPath2 , aby uzyskać najbardziej aktualne informacje na temat tego zachowania.

Aby uzyskać więcej informacji, zapoznaj się z interfejsem API System.IO.Path.GetTempPath.

Tymczasowe obejście

⚠️ Ostrzeżenie: Rezygnacja spowoduje wyłączenie poprawki zabezpieczeń dla luki w zabezpieczeniach związanej z podwyższeniem uprawnień opisanej w cve 2024-38081. Rezygnacja dotyczy tylko tymczasowego obejścia, jeśli masz pewność, że oprogramowanie działa w bezpiecznych środowiskach. Firma Microsoft nie zaleca stosowania tego tymczasowego obejścia.

Opcja nr 1: Rezygnacja z udziału w oknie polecenia przez ustawienie zmiennej środowiskowej
- COMPlus_Disable_GetTempPath2=true
Opiton#2: Rezygnacja globalnie na komputerze przez utworzenie zmiennej środowiskowej dla całego systemu i ponowne uruchomienie w celu zapewnienia, że wszystkie procesy obserwują zmiany.
- Zmienne środowiskowe dla całego systemu można ustawić, uruchamiając "sysdm.cpl" z okna cmd, a następnie przechodząc do pozycji "Zaawansowane -> zmienne środowiskowe -> Zmienne systemowe -> Nowy".

Rozwiązanie

Zmiana zachowania interfejsu API jest zaprojektowana w celu wyeliminowania luki w zabezpieczeniach podwyższenia uprawnień. Oczekuje się, że każde oprogramowanie lub aplikacja, których dotyczy problem, wprowadzi zmianę kodu, aby dostosować się do tej nowej zmiany w projekcie.

Dodatkowe informacje o tej aktualizacji

Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.

5039909 Opis pakietu zbiorczego aktualizacji zabezpieczeń i jakości dla .NET Framework 3.5.1 dla systemu Windows Server 2008 R2 z dodatkiem SP1 (KB5039909)
5039882 Opis pakietu zbiorczego aktualizacji zabezpieczeń i jakości dla .NET Framework 4.6.2, 4.7, 4.7.1 i 4.7.2 dla systemów Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB5039882)
5039891 Opis pakietu zbiorczego aktualizacji zabezpieczeń i jakości dla .NET Framework 4.8 dla systemu Windows Server 2008 R2 z dodatkiem SP1 (KB5039891)

Jak uzyskać tę aktualizację

Kanał udostępniania	Dostępna	Następny krok
Windows Update i microsoft update	Tak	Żaden. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update.
Wykaz usługi Microsoft Update	Tak	Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .
Windows Server Update Services (WSUS)	Tak	Ta aktualizacja systemu operacyjnego będzie oferować, stosownie do przypadku, a indywidualne .NET Framework aktualizacje produktu zostaną zainstalowane. Aby uzyskać więcej informacji na temat poszczególnych .NET Framework aktualizacji produktów, zobacz dodatkowe informacje na temat tej aktualizacji. Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS, jeśli skonfigurujesz w następujący sposób: Produkt: Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional for Embedded Systems Klasyfikacja: Aktualizacje zabezpieczeń

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji

Pomoc dotycząca instalowania aktualizacji: Windows Update często zadawane pytania
Ochrona w trybie online i w domu: pomoc techniczna Zabezpieczenia Windows
Lokalna pomoc techniczna w zależności od kraju: Pomoc międzynarodowa

9 lipca 2024 r. — pakiet zbiorczy aktualizacji zabezpieczeń i jakości dla .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2 i 4.8 dla systemu Windows Server 2008 R2 SP1 (KB5041021)

Podsumowanie

Znane problemy dotyczące tej aktualizacji

Dodatkowe informacje o tej aktualizacji

Jak uzyskać tę aktualizację

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Czy te informacje były pomocne?

Dziękujemy za opinię!