Revisado em 28 de agosto de 2024: Atualizar detalhes de alteração de interrupção para a seção problema conhecido.
Revisado em 30 de julho de 2024: Adicionar informações sobre alterações interruptivas à seção de problemas conhecidos.
Aplicável a:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
LEMBRETE
-
Como um lembrete para os administradores avançados de TI, as atualizações do .NET Framework 3.5 para Windows Server 2012 R2 devem ser aplicadas apenas em sistemas nos quais o .NET Framework 3.5 esteja presente e habilitado. Os clientes que tentarem pré-instalar atualizações do .NET Framework 3.5 para imagens offline que não contenham o produto .NET Framework 3.5 habilitado exporão esses sistemas a falhas para habilitar o .NET Framework 3.5 depois que os sistemas estiverem online. Para obter informações mais abrangentes sobre a implantação do .NET Framework 3.5, veja Considerações sobre a Implantação do Microsoft .NET Framework 3.5.
-
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Resumo
Melhorias de Segurança
CVE-2024-38081 — Vulnerabilidade de elevação de privilégio do .NET Framework Essa atualização de segurança aborda uma vulnerabilidade de execução remota de código detalhada em CVE-2024-38081.
Melhorias de qualidade e confiabilidade
Para obter uma lista de melhorias lançadas com esta atualização, consulte os links dos artigos na seção Informações adicionais deste artigo.
Problemas conhecidos nesta atualização
|
Detalhes da alteração interruptiva |
A atualização de manutenção do .NET Framework lançada em julho de 2024 - rollup de segurança e qualidade do .NET Framework contém uma correção de segurança que aborda uma vulnerabilidade de elevação de privilégio detalhada em CVE 2024-38081. A correção alterou o valor de retorno do método System.IO.Path.GetTempPath. Se a versão do Windows expuser a API GetTempPath2 Win32, esse método invocará essa API e retornará o caminho resolvido. Consulte a seção Observações da documentação GetTempPath2 para mais informações sobre como essa resolução é realizada, incluindo como controlar o valor de retorno através do uso de variáveis de ambiente. A API GetTempPath2 pode não estar disponível em todas as versões do Windows. Uma diferença observável entre as APIs GetTempPath e GetTempPath2 Win32 é que elas retornam valores diferentes para processos SYSTEM e não SYSTEM. Ao chamar essa função de um processo em execução como SYSTEM, ela retornará o caminho %WINDIR%\SystemTemp, que é inacessível para processos não SYSTEM. Esse valor retornado para processos system não pode ser substituído por variáveis de ambiente. Para processos não SYSTEM, GetTempPath2 se comportará da mesma forma que GetTempPath, respeitando as mesmas variáveis de ambiente para substituir o valor retornado. Em alguns cenários, pode ser possível redirecionar a pasta Temp para uma pasta diferente usando variáveis de ambiente ou outros meios. Consulte a documentação oficial da API GetTempPath2 Win32 para obter as informações mais atualizadas sobre esse comportamento. Consulte a API System.IO.Path.GetTempPath para obter mais informações. |
|
Solução temporária |
⚠️ Aviso: A recusa desativará a correção de segurança para a vulnerabilidade de elevação de privilégio detalhada em CVE 2024-38081. A recusa é apenas uma solução temporária se você tiver certeza de que o software está sendo executado em ambientes seguros. A Microsoft não recomenda a aplicação dessa solução temporária.
|
|
Resolução |
A alteração do comportamento da API foi projetada para lidar com a vulnerabilidade de elevação de privilégio. Espera-se que qualquer software ou aplicativo afetado faça alterações no código para se adaptar a essa nova alteração de design. |
Informações adicionais sobre esta atualização
Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.
-
5039910 Descrição do pacote cumulativo de segurança e qualidade para .NET Framework 3.5 para Windows Server 2012 R2 (KB5039910)
-
5039881 Descrição do pacote cumulativo de segurança e qualidade para .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows Server 2012 R2 (KB5039881)
-
5039890 Descrição do pacote cumulativo de segurança e qualidade para .NET Framework 4.8 para Windows Server 2012 R2 (KB5039890)
Como obter esta atualização
|
Canal de lançamento |
Disponível |
Próxima etapa |
|
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
|
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
|
WSUS (Windows Server Update Services) |
Sim |
Esta atualização do sistema operacional oferecerá, conforme aplicável, e as atualizações individuais do produto .NET Framework serão instaladas. Para obter mais informações sobre as atualizações individuais do produto .NET Framework, consulte a seção de informações adicionais sobre essa atualização. Esta atualização será automaticamente sincronizada com o WSUS se configurado conforme mostrado a seguir: Produto: Windows Server 2012 R2 Classificação: Atualizações de Segurança |
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: Perguntas frequentes do Windows Update
-
Proteja-se online e em casa: Suporte de segurança do Windows
-
Suporte local de acordo com seu país: Suporte Internacional.
