Se aplică la
.NET

Revizuit la 30 iulie 2024: Adăugați informații de modificare de ultimă oră la secțiunea problemă cunoscută. 

Se aplică la:

Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

MEMENTO Windows Server 2008 R2 SP1 a ajuns la sfârșitul perioadei de suport mainstream și se află acum în suportul extins pentru actualizarea de securitate (ESU).

Începând din iulie 2020, nu vor mai exista versiuni opționale, nelegate de securitate (denumite versiuni "C") pentru acest sistem de operare. Sistemele de operare cu suport extins au doar actualizări de securitate lunare cumulative (cunoscute ca "B" sau Actualizare de marți).

Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare. 

Clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale acestor sisteme de operare trebuie să urmeze procedurile din KB4522133 să primiți în continuare actualizări de securitate după 14 ianuarie 2020, când se termină suportul extins. Pentru mai multe informații despre ESU și despre edițiile acceptate, consultați KB4497181. Pentru mai multe informații, consultați blogul ESU.

MEMENTO Toate actualizările pentru .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 și 4.6 necesită instalarea actualizării d3dcompiler_47.dll. Vă recomandăm să instalați actualizarea d3dcompiler_47.dll inclusă înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll, consultați 4019990 KB.

Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.

Actualizarea din 9 iulie 2024 pentru Windows Server 2008 R2 SP1 și Windows Server 2008 SP2 include îmbunătățiri de securitate în .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Vă recomandăm să aplicați această actualizare ca parte a rutinelor obișnuite de întreținere. Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare.

Rezumat

CVE-2024-38081 - .NET Framework Sporirea vulnerabilității privilegiilor Această actualizare de securitate tratează o vulnerabilitate de execuție a codului la distanță, detaliată în CVE-2024-38081.

Informații suplimentare despre această actualizare

Următoarele articole conțin informații suplimentare despre această actualizare, deoarece se referă la versiuni individuale de produs.

  • 5041027 Descrierea actualizării doar de securitate pentru .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 pentru Windows Server 2008 SP2 (KB5041027)

  • 5041026 Descrierea actualizării doar de securitate pentru .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pentru Windows Server 2008 R2 SP1 (KB5041026)

Probleme cunoscute din această actualizare

Detalii modificare de ultimă oră

Actualizarea de servicii .NET Framework lansată în setul de securitate și calitate din iulie 2024 - .NET Framework conține o remediere de securitate care a tratat o vulnerabilitate de sporire a privilegiilor detaliată în CVE 2024-38081. Remedierea a modificat valoarea de returnare a metodei System.IO.Path.GetTempPath. Dacă versiunea windows expune API-ul GetTempPath2 Win32, această metodă apelează acel API și returnează calea rezolvată. Consultați secțiunea Observații din documentația GetTempPath2 pentru mai multe informații despre cum se efectuează această rezoluție, inclusiv despre cum să controlați valoarea returnată prin utilizarea variabilelor de mediu. Api-ul GetTempPath2 poate să nu fie disponibil pe toate versiunile de Windows.

Consultați API-ul System.IO.Path.GetTempPath pentru mai multe informații.

Soluție temporară

⚠️ Avertisment: renunțarea va dezactiva remedierea de securitate pentru vulnerabilitatea de sporire a privilegiilor, detaliată în CVE 2024-38081. Renunțarea este doar pentru o soluție temporară dacă sunteți sigur că software-ul rulează în medii securizate. Microsoft nu recomandă aplicarea acestei soluții temporare.

Rezolvare

Modificarea comportamentului API-ului este proiectată pentru a trata vulnerabilitatea legată de sporirea privilegiilor. Se așteaptă ca orice software sau aplicație afectată să efectueze modificări de cod pentru a se adapta la această nouă modificare de proiectare.

Cum să obțineți această actualizare

Înainte de a instala această actualizare

Condiţie prealabilă:

Pentru a aplica această actualizare, trebuie să aveți .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 instalat.

Trebuie să instalați actualizările listate mai jos și să reporniți dispozitivul înainte de a instala cel mai recent set. Instalarea acestor actualizări îmbunătățește fiabilitatea procesului de actualizare și reduce problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.

Sistem de operare

Cerințe preliminare pentru instalarea acestei actualizări

Windows Server 2008 SP2

  1. Actualizarea stivei de servicii (SSU) din 9 aprilie 2019 (KB4493730). Pentru a obține pachetul independent pentru acest SSU, căutați-l în Catalogul Microsoft Update. Această actualizare este necesară pentru a instala actualizări care sunt semnate doar cu SHA-2.

  2. Cea mai recentă actualizare SHA-2 (KB4474419) lansată pe 8 octombrie 2019 sau o actualizare mai nouă. Dacă utilizați Windows Update, vi se va oferi automat cea mai recentă actualizare SHA-2. Această actualizare este necesară pentru a instala actualizări care sunt semnate doar cu SHA-2. Pentru mai multe informații despre actualizările SHA-2, consultați Cerințe asistență semnare cod 2019 SHA-2 pentru Windows și WSUS.

  3. Pentru a obține această actualizare de securitate, trebuie să reinstalați "Pachetul de pregătire pentru licențiere a actualizărilor de securitate extinse (ESU) (KB5016891) pentru Windows Server 2008 SP2 care este datat 8 august 2022 chiar dacă ați instalat anterior cheia ESU. Pachetul de pregătire pentru licențiere ESU vă va fi oferit din WSUS. Pentru a obține pachetul independent pentru pachetul de pregătire pentru licențiere ESU, căutați-l în Catalogul Microsoft Update.

  4. După ce instalați elementele de mai sus, vă recomandăm ferm să instalați cel mai recent SSU. Pentru Windows Server 2008 SP2, trebuie să aveți instalată actualizarea stivei de servicii (SSU) (KB5016129) datată 12 iulie 2022 sau o versiune mai recentă. Pentru mai multe informații despre cele mai recente actualizări SSU, consultați ADV990001 | Cele mai recente actualizări ale stivei de servicii.Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU, dacă sunteți client ESU. Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizările stivei de servicii (SSU): Întrebări frecvente.

  5. Descărcați cheia programului de completare ESU MAK din portalul VLSC și implementați și activați cheia programului de completare ESU MAK. Dacă utilizați Instrumentul de gestionare a activării în volum (VAMT) pentru a implementa și a activa cheile, urmați instrucțiunile de aici.

    IMPORTANT Nu aveți nevoie de o cheie suplimentară pentru implementarea următoarelor:

    • Nu trebuie să implementați o cheie ESU suplimentară pentru mașini virtuale Azure (VM), Azure Stack HCI, versiunea 21H2 și versiunile mai recente.

    • Pentru alte produse Azure, cum ar fi Azure VMWare, soluția Azure Nutanix Azure Stack (Hub, Edge) sau pentru a vă aduce propriile imagini pe Azure pentru Windows Server 2008 SP2, trebuie să implementați cheia ESU.  Pașii pentru instalarea, activarea și implementarea ESU sunt aceiași pentru al patrulea an de acoperire ESU.

Windows Server 2008 R2

  1. Actualizarea stivei de servicii (SSU) din 12 martie 2019 (KB4490628). Pentru a obține pachetul independent pentru acest SSU, căutați-l în Catalogul Microsoft Update. Această actualizare este necesară pentru a instala actualizări care sunt semnate doar cu SHA-2.

  2. Cea mai recentă actualizare SHA-2 (KB4474419) lansată pe 10 septembrie 2019 sau o actualizare mai nouă. Dacă utilizați Windows Update, vi se va oferi automat cea mai recentă actualizare SHA-2. Această actualizare este necesară pentru a instala actualizări care sunt semnate doar cu SHA-2. Pentru mai multe informații despre actualizările SHA-2, consultați Cerințe asistență semnare cod 2019 SHA-2 pentru Windows și WSUS.

  3. Pentru a obține această actualizare de securitate, trebuie să reinstalați "Pachetul de pregătire pentru licențiere pentru actualizări de securitate extinse (ESU) (KB5016892) pentru Windows Server 2008 R2 SP1 care este datat 8 august 2022, chiar dacă ați instalat anterior cheia ESU. Pachetul de pregătire pentru licențiere ESU vă va fi oferit din WSUS. Pentru a obține pachetul independent pentru pachetul de pregătire pentru licențiere ESU, căutați-l în Catalogul Microsoft Update.

  4. După ce instalați elementele de mai sus, vă recomandăm ferm să instalați cel mai recent SSU.

    Pentru Windows Server 2008 R2 SP1, trebuie să aveți instalată actualizarea stivei de servicii (SSU) (KB5017397) care este datată 13 septembrie 2022 sau o versiune mai recentă. Pentru mai multe informații despre cele mai recente actualizări SSU, consultați ADV990001 | Cele mai recente actualizări ale stivei de servicii.Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU, dacă sunteți client ESU. Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizările stivei de servicii (SSU): Întrebări frecvente.

  5. Descărcați cheia programului de completare ESU MAK din portalul VLSC și implementați și activați cheia programului de completare ESU MAK. Dacă utilizați Instrumentul de gestionare a activării în volum (VAMT) pentru a implementa și a activa cheile, urmați instrucțiunile de aici.

    IMPORTANT Nu aveți nevoie de o cheie suplimentară pentru implementarea următoarelor:

    • Nu trebuie să implementați o cheie ESU suplimentară pentru mașini virtuale Azure (VM), Azure Stack HCI.

    • Pentru alte produse Azure, cum ar fi Azure VMWare, soluția Azure Nutanix Azure Stack (Hub, Edge) sau pentru a vă aduce propriile imagini pe Azure pentru Windows Server 2008 SP2 și Windows Server 2008 R2 SP1, trebuie să implementați cheia ESU.  Pașii pentru instalarea, activarea și implementarea ESU sunt aceiași pentru al patrulea an de acoperire ESU.

Instalați această actualizare

Canal de lansare

Disponibil

Pasul următor

Windows Update și Microsoft Update

Nu

Vedeți celelalte opțiuni de mai jos.

Microsoft Update Catalog

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Această actualizare de produs .NET Framework individuală va fi instalată, după caz, prin aplicarea actualizării sistemului de operare. Pentru mai multe informații despre actualizările sistemului de operare, consultați informații suplimentare despre această secțiune de actualizare .

Cerință repornire

Poate fi necesar să reporniți computerul după ce aplicați această actualizare dacă sunt utilizate fișiere afectate. Vă recomandăm să ieșiți din toate aplicațiile bazate pe .NET Framework înainte de a aplica această actualizare.

Actualizați informațiile de implementare

Pentru detalii de implementare pentru această actualizare de securitate, consultați fila Implementări din Ghidul actualizărilor de securitate Microsoft Security Response Center (MSRC).

Informații fișier

x86

Nume fișier

Versiune fișier

Dimensiune fișier

Dată

Oră

vbc.exe

14.7.4101.0

2,682,336

08-Iun-2024

02:27

aspnet_regbrowsers.exe

4.7.4101.0

39,480

08-Iun-2024

02:27

aspnet_regiis.exe

4.7.4101.0

35,376

08-Iun-2024

02:27

aspnet_regsql.exe

4.7.4101.0

121,392

08-Iun-2024

02:27

clr.dll

4.7.4101.0

7,773,616

08-Iun-2024

02:27

clrjit.dll

4.7.4101.0

517,056

08-Iun-2024

02:27

mscordacwks.dll

4.7.4101.0

1,336,736

08-Iun-2024

02:27

mscordbi.dll

4.7.4101.0

1,162,672

08-Iun-2024

02:27

mscorlib.dll

4.7.4101.0

5,705,248

08-Iun-2024

02:27

mscorpehost.dll

4.7.4101.0

149,032

08-Iun-2024

02:27

msvcp120_clr0400.dll

12.0.52519.0

485,576

08-Iun-2024

02:27

msvcr120_clr0400.dll

12.0.52519.0

987,840

08-Iun-2024

02:27

peverify.dll

4.7.4101.0

182,720

08-Iun-2024

02:27

PresentationHost_v0400.dll

4.7.4101.0

208,816

08-Iun-2024

02:27

PresentationHost_v0400.dll.mui

4.7.4101.0

78,768

08-Iun-2024

02:27

SOS.dll

4.7.4101.0

737,184

08-Iun-2024

02:27

x64

Nume fișier

Versiune fișier

Dimensiune fișier

Dată

Oră

vbc.exe

14.7.4101.0

3,220,976

08-Iun-2024

02:37

vbc.exe

14.7.4101.0

2,682,336

08-Iun-2024

02:27

aspnet_regbrowsers.exe

4.7.4101.0

38,856

08-Iun-2024

02:37

aspnet_regbrowsers.exe

4.7.4101.0

39,480

08-Iun-2024

02:27

aspnet_regiis.exe

4.7.4101.0

38,960

08-Iun-2024

02:37

aspnet_regiis.exe

4.7.4101.0

35,376

08-Iun-2024

02:27

aspnet_regsql.exe

4.7.4101.0

120,880

08-Iun-2024

02:37

aspnet_regsql.exe

4.7.4101.0

121,392

08-Iun-2024

02:27

clr.dll

4.7.4101.0

10,691,008

08-Iun-2024

02:37

clr.dll

4.7.4101.0

7,773,616

08-Iun-2024

02:27

clrjit.dll

4.7.4101.0

1,215,528

08-Iun-2024

02:37

clrjit.dll

4.7.4101.0

517,056

08-Iun-2024

02:27

compatjit.dll

4.7.4101.0

1,253,808

08-Iun-2024

02:37

mscordacwks.dll

4.7.4101.0

1,834,400

08-Iun-2024

02:37

mscordacwks.dll

4.7.4101.0

1,336,736

08-Iun-2024

02:27

mscordbi.dll

4.7.4101.0

1,615,792

08-Iun-2024

02:37

mscordbi.dll

4.7.4101.0

1,162,672

08-Iun-2024

02:27

mscorlib.dll

4.7.4101.0

5,488,672

08-Iun-2024

02:37

mscorlib.dll

4.7.4101.0

5,705,248

08-Iun-2024

02:27

mscorpehost.dll

4.7.4101.0

183,728

08-Iun-2024

02:37

mscorpehost.dll

4.7.4101.0

149,032

08-Iun-2024

02:27

msvcp120_clr0400.dll

12.0.52519.0

690,008

08-Iun-2024

02:37

msvcp120_clr0400.dll

12.0.52519.0

485,576

08-Iun-2024

02:27

msvcr120_clr0400.dll

12.0.52519.0

993,632

08-Iun-2024

02:37

msvcr120_clr0400.dll

12.0.52519.0

987,840

08-Iun-2024

02:27

peverify.dll

4.7.4101.0

254,896

08-Iun-2024

02:37

peverify.dll

4.7.4101.0

182,720

08-Iun-2024

02:27

PresentationHost_v0400.dll

4.7.4101.0

271,792

08-Iun-2024

02:37

PresentationHost_v0400.dll.mui

4.7.4101.0

78,768

08-Iun-2024

02:37

PresentationHost_v0400.dll

4.7.4101.0

208,816

08-Iun-2024

02:27

PresentationHost_v0400.dll.mui

4.7.4101.0

78,768

08-Iun-2024

02:27

SOS.dll

4.7.4101.0

865,696

08-Iun-2024

02:37

SOS.dll

4.7.4101.0

737,184

08-Iun-2024

02:27

Cum se obține ajutor și asistență pentru această actualizare

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate