Revisado em 28 de agosto de 2024: Atualizar detalhes de alteração de interrupção para a seção problema conhecido.
Revisado em 30 de julho de 2024: Adicionar informações sobre alterações interruptivas à seção de problemas conhecidos.
Aplicável a:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
LEMBRETE O Windows Server 2008 R2 SP1 chegou ao fim do suporte base e agora está com suporte de ESU (atualização de segurança estendida).
A partir de julho de 2020, não haverá mais lançamentos opcionais não relacionados à segurança (conhecidos como lançamentos "C") para este sistema operacional. Os sistemas operacionais em suporte estendido têm apenas atualizações de segurança mensais cumulativas (conhecidas como a lançamento "B" ou Atualização de terça-feira).
Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização.
Os clientes que compraram o Atualização de Segurança Estendida (ESU) para as versões locais desses sistemas operacionais devem seguir os procedimentos em KB4522133 para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais edições têm suporte, consulte KB4497181. Para obter mais informações, consulte o blog da ESU.
LEMBRETE Todas as atualizações para o .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 exigem que a atualização d3dcompiler_47.dll seja instalada. Recomendamos que você instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre d3dcompiler_47.dll, veja KB 4019990.
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
A atualização de 9 de julho de 2024 para Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 inclui melhorias cumulativas de segurança e confiabilidade no .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Recomendamos que você aplique esta atualização como parte de suas rotinas de manutenção regulares. Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização.
Resumo
Melhorias de Segurança
CVE-2024-38081 — Vulnerabilidade de elevação de privilégio do .NET Framework Essa atualização de segurança corrige uma vulnerabilidade de execução remota de código detalhada em CVE-2024-38081.
Melhorias de qualidade e confiabilidade
|
Winforms |
— Resolve um problema com o tamanho dos vazamentos de memória associados a AccessibleObjects mantidos na memória devido à contagem de referências. |
Informações adicionais sobre esta atualização
Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.
-
5041024 Descrição do pacote cumulativo de segurança e qualidade para .NET Framework 2.0, 3.0, 3.5 SP1 e 4.6.2 para Windows Server 2008 SP2 (KB5041024)
-
5041021 Descrição do pacote cumulativo de segurança e qualidade para .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows Server 2008 R2 SP1 (KB5041021)
Problemas conhecidos nesta atualização
|
Detalhes da alteração interruptiva |
A atualização de manutenção do .NET Framework lançada em julho de 2024 - rollup de segurança e qualidade do .NET Framework contém uma correção de segurança que aborda uma vulnerabilidade de elevação de privilégio detalhada em CVE 2024-38081. A correção alterou o valor de retorno do método System.IO.Path.GetTempPath. Se a versão do Windows expuser a API GetTempPath2 Win32, esse método invocará essa API e retornará o caminho resolvido. Consulte a seção Observações da documentação GetTempPath2 para mais informações sobre como essa resolução é realizada, incluindo como controlar o valor de retorno através do uso de variáveis de ambiente. A API GetTempPath2 pode não estar disponível em todas as versões do Windows. Uma diferença observável entre as APIs GetTempPath e GetTempPath2 Win32 é que elas retornam valores diferentes para processos SYSTEM e não SYSTEM. Ao chamar essa função de um processo em execução como SYSTEM, ela retornará o caminho %WINDIR%\SystemTemp, que é inacessível para processos não SYSTEM. Esse valor retornado para processos system não pode ser substituído por variáveis de ambiente. Para processos não SYSTEM, GetTempPath2 se comportará da mesma forma que GetTempPath, respeitando as mesmas variáveis de ambiente para substituir o valor retornado. Em alguns cenários, pode ser possível redirecionar a pasta Temp para uma pasta diferente usando variáveis de ambiente ou outros meios. Consulte a documentação oficial da API GetTempPath2 Win32 para obter as informações mais atualizadas sobre esse comportamento. Consulte a API System.IO.Path.GetTempPath para obter mais informações. |
|
Solução temporária |
⚠️ Aviso: A recusa desativará a correção de segurança para a vulnerabilidade de elevação de privilégio detalhada em CVE 2024-38081. A recusa é apenas uma solução temporária se você tiver certeza de que o software está sendo executado em ambientes seguros. A Microsoft não recomenda a aplicação dessa solução temporária.
|
|
Resolução |
A alteração do comportamento da API foi projetada para lidar com a vulnerabilidade de elevação de privilégio. Espera-se que qualquer software ou aplicativo afetado faça alterações no código para se adaptar a essa nova alteração de design. |
Como obter esta atualização
Antes de instalar esta atualização
Pré-requisito:
Para aplicar essa atualização, você deve ter o .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 instalado.
Você deve instalar as atualizações listadas abaixo e a reinicialização do dispositivo antes de instalar o Pacote cumulativo de atualizações mais recente. A instalação dessas atualizações melhora a confiabilidade do processo de atualização e reduz possíveis problemas ao instalar o Pacote cumulativo de atualizações e aplicar correções de segurança da Microsoft.
|
Sistema operacional |
Pré-requisitos para instalar esta atualização |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
Instale esta atualização
|
Canal de lançamento |
Disponível |
Próxima etapa |
|
Windows Update e Microsoft Update |
Sim |
Nenhuma. Essa atualização será baixada e instalada automaticamente no Windows Update se você for um cliente da ESU. |
|
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site Catálogo do Microsoft Update. |
|
WSUS (Windows Server Update Services) |
Sim |
Esta atualização individual do produto .NET Framework será instalada, conforme aplicável, aplicando a atualização do sistema operacional. Para obter mais informações sobre atualizações do sistema operacional, consulte a seção informações adicionais sobre essa atualização. |
Necessidade de reinicialização
Você precisará reiniciar o computador após instalar esta atualização se qualquer arquivo afetado estiver sendo usado. Recomendamos sair de todos os aplicativos baseados no .NET Framework antes de aplicar essa atualização.
Informações da implantação de atualizações
Para obter os detalhes de implantação dessa atualização de segurança, confira a guia Implantações do Guia de Atualização de Segurança do Microsoft Security Response Center (MSRC).
Informações sobre substituição da atualização
Essa atualização substitui as atualizações lançadas anteriormente KB5037041 e KB5038291 para Windows Server 2008 SP2 e KB5037038 e KB5038288 para Windows Server 2008 R2 SP1.
Informações sobre os arquivos
|
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: Perguntas frequentes do Windows Update
-
Proteja-se online e em casa: Suporte de segurança do Windows
-
Suporte local de acordo com seu país: Suporte Internacional.
