Revisado em 30 de julho de 2024: Adicionar informações sobre alterações interruptivas à seção de problemas conhecidos.
Aplicável a:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4.6.2
LEMBRETE O Windows Server 2008 R2 SP1 chegou ao fim do suporte base e agora está com suporte de ESU (atualização de segurança estendida).
A partir de julho de 2020, não haverá mais lançamentos opcionais não relacionados à segurança (conhecidos como lançamentos "C") para este sistema operacional. Os sistemas operacionais em suporte estendido têm apenas atualizações de segurança mensais cumulativas (conhecidas como a lançamento "B" ou Atualização de terça-feira).
Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização.
Os clientes que compraram o Atualização de Segurança Estendida (ESU) para as versões locais desses sistemas operacionais devem seguir os procedimentos em KB4522133 para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais edições têm suporte, consulte KB4497181. Para obter mais informações, consulte o blog da ESU.
LEMBRETE Todas as atualizações para o .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 exigem que a atualização d3dcompiler_47.dll seja instalada. Recomendamos que você instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre o d3dcompiler_47.dll, consulte KB 4019990.
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Resumo
CVE-2024-38081 - Vulnerabilidade de Elevação de Privilégio do .NET Framework Esta atualização de segurança aborda uma vulnerabilidade de execução remota de código detalhada em CVE-2024-38081.
Problemas conhecidos nesta atualização
|
Detalhes da alteração interruptiva |
A atualização de manutenção do .NET Framework lançada em julho de 2024 - rollup de segurança e qualidade do .NET Framework contém uma correção de segurança que aborda uma vulnerabilidade de elevação de privilégio detalhada em CVE 2024-38081. A correção alterou o valor de retorno do método System.IO.Path.GetTempPath. Se a versão do Windows expuser a API GetTempPath2 Win32, esse método invocará essa API e retornará o caminho resolvido. Consulte a seção Observações da documentação GetTempPath2 para mais informações sobre como essa resolução é realizada, incluindo como controlar o valor de retorno através do uso de variáveis de ambiente. A API GetTempPath2 pode não estar disponível em todas as versões do Windows. Consulte a API System.IO.Path.GetTempPath para obter mais informações. |
|
Solução temporária |
⚠️ Aviso: A recusa desativará a correção de segurança para a vulnerabilidade de elevação de privilégio detalhada em CVE 2024-38081. A recusa é apenas uma solução temporária se você tiver certeza de que o software está sendo executado em ambientes seguros. A Microsoft não recomenda a aplicação dessa solução temporária.
|
|
Resolução |
A alteração do comportamento da API foi projetada para lidar com a vulnerabilidade de elevação de privilégio. Espera-se que qualquer software ou aplicativo afetado faça alterações no código para se adaptar a essa nova alteração de design. |
Informações adicionais sobre esta atualização
Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.
-
5040118 Descrição da atualização de somente segurança do .NET Framework 2.0, 3.0 para Windows Server 2008 SP2 (KB5040118)
-
5040680 Descrição da atualização de somente segurança do .NET Framework 3.5 SP1 para Windows Server 2008 SP2 (KB5040680)
-
5040122 Descrição da atualização de somente segurança do .NET Framework 4.6.2 para Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB5040122)
Como obter esta atualização
|
Canal de lançamento |
Disponível |
Próxima etapa |
|
Windows Update e Microsoft Update |
Não |
Veja as outras opções abaixo. |
|
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo dessa atualização, acesse o site Catálogo do Microsoft Update. |
|
WSUS (Windows Server Update Services) |
Sim |
Esta atualização do sistema operacional oferecerá, conforme aplicável, e as atualizações individuais do produto .NET Framework serão instaladas. Para obter mais informações sobre as atualizações individuais do produto .NET Framework, consulte a seção de informações adicionais sobre essa atualização. Esta atualização será automaticamente sincronizada com o WSUS se configurado conforme mostrado a seguir: Produto: Windows Server 2008 Service Pack 2 Classificação: Atualizações de Segurança |
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: Perguntas frequentes do Windows Update
-
Proteja-se online e em casa: Suporte de segurança do Windows
-
Suporte local de acordo com seu país: Suporte Internacional.
