Revizuit la 28 august 2024: Actualizați detaliile despre modificarea de ultimă oră la secțiunea problemă cunoscută.
Revizuit la 30 iulie 2024: Adăugați informații de modificare de ultimă oră la secțiunea problemă cunoscută.
Se aplică la:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
MEMENTO Windows Server 2008 R2 SP1 a ajuns la sfârșitul perioadei de suport mainstream și se află acum în suportul extins pentru actualizarea de securitate (ESU).
Începând din iulie 2020, nu vor mai exista versiuni opționale, nelegate de securitate (denumite versiuni "C") pentru acest sistem de operare. Sistemele de operare cu suport extins au doar actualizări de securitate lunare cumulative (cunoscute ca "B" sau Actualizare de marți).
Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare.
Clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale acestor sisteme de operare trebuie să urmeze procedurile din KB4522133 să primiți în continuare actualizări de securitate după 14 ianuarie 2020, când se termină suportul extins. Pentru mai multe informații despre ESU și despre edițiile acceptate, consultați KB4497181. Pentru mai multe informații, consultați blogul ESU.
MEMENTO Toate actualizările pentru .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 și 4.6 necesită instalarea actualizării d3dcompiler_47.dll. Vă recomandăm să instalați actualizarea d3dcompiler_47.dll inclusă înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll, consultați 4019990 KB.
Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.
Actualizarea din 9 iulie 2024 pentru Windows Server 2008 R2 SP1 și Windows Server 2008 SP2 include îmbunătățiri cumulative de securitate și fiabilitate în .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Vă recomandăm să aplicați această actualizare ca parte a rutinelor obișnuite de întreținere. Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare.
Rezumat
Îmbunătățiri de securitate
CVE-2024-38081 - .NET Framework Sporirea vulnerabilității privilegiilor Această actualizare de securitate tratează o vulnerabilitate de execuție a codului la distanță, detaliată în CVE-2024-38081.
Îmbunătățiri ale calității și fiabilității
|
Formulare winform |
- Tratează o problemă cu dimensiunea pierderilor de memorie asociate cu AccessibleObjects menținute în memorie din cauza numărării ref. |
Informații suplimentare despre această actualizare
Următoarele articole conțin informații suplimentare despre această actualizare, deoarece se referă la versiuni individuale de produs.
-
5041024 Descrierea setului de securitate și calitate pentru .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 pentru Windows Server 2008 SP2 (KB5041024)
-
5041021 Descrierea setului de securitate și calitate pentru .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pentru Windows Server 2008 R2 SP1 (KB5041021)
Probleme cunoscute din această actualizare
|
Detalii modificare de ultimă oră |
Actualizarea .NET Framework service lansată în setul de securitate și calitate din iulie 2024 - .NET Framework conține o remediere de securitate a tratat o vulnerabilitate de sporire a privilegiilor detaliată în CVE 2024-38081. Remedierea a modificat valoarea de returnare a metodei System.IO.Path.GetTempPath. Dacă versiunea windows expune API-ul GetTempPath2 Win32, această metodă apelează acel API și returnează calea rezolvată. Consultați secțiunea Observații din documentația GetTempPath2 pentru mai multe informații despre cum se efectuează această rezoluție, inclusiv despre cum să controlați valoarea returnată prin utilizarea variabilelor de mediu. Api-ul GetTempPath2 poate să nu fie disponibil pe toate versiunile de Windows. O diferență observabilă între API-urile GetTempPath și GetTempPath2 Win32 este că ele returnează valori diferite pentru procesele SYSTEM și non-SYSTEM. Când apelați această funcție dintr-un proces care rulează ca SISTEM, aceasta va returna calea %WINDIR%\SystemTemp, care este inaccesibilă proceselor non-SYSTEM. Această valoare returnată pentru procesele SYSTEM nu poate fi înlocuită de variabilele de mediu. Pentru procesele non-SYSTEM, GetTempPath2 se va comporta la fel ca GetTempPath, respectând aceleași variabile de mediu pentru a înlocui valoarea returnată. În unele scenarii, este posibil să redirecționați folderul Temp într-un alt folder utilizând variabile de mediu sau alte mijloace. Consultați documentația oficială pentru API-ul GetTempPath2 Win32 pentru cele mai recente informații despre acest comportament. Consultați API-ul System.IO.Path.GetTempPath pentru mai multe informații. |
|
Soluție temporară |
⚠️ Avertisment: renunțarea va dezactiva remedierea de securitate pentru vulnerabilitatea de sporire a privilegiilor, detaliată în CVE 2024-38081. Renunțarea este doar pentru o soluție temporară dacă sunteți sigur că software-ul rulează în medii securizate. Microsoft nu recomandă aplicarea acestei soluții temporare.
|
|
Rezolvare |
Modificarea comportamentului API-ului este proiectată pentru a trata vulnerabilitatea legată de sporirea privilegiilor. Se așteaptă ca orice software sau aplicație afectată să efectueze modificări de cod pentru a se adapta la această nouă modificare de proiectare. |
Cum să obțineți această actualizare
Înainte de a instala această actualizare
Condiţie prealabilă:
Pentru a aplica această actualizare, trebuie să aveți instalat .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Trebuie să instalați actualizările listate mai jos și să reporniți dispozitivul înainte de a instala cel mai recent set. Instalarea acestor actualizări îmbunătățește fiabilitatea procesului de actualizare și reduce problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.
|
Sistem de operare |
Cerințe preliminare pentru instalarea acestei actualizări |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
Instalați această actualizare
|
Canal de lansare |
Disponibil |
Pasul următor |
|
Windows Update și Microsoft Update |
Da |
Niciunul. Această actualizare va fi descărcată și instalată automat de la Windows Update dacă sunteți client ESU. |
|
Microsoft Update Catalog |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Această actualizare de produs .NET Framework individuală va fi instalată, după caz, prin aplicarea actualizării sistemului de operare. Pentru mai multe informații despre actualizările sistemului de operare, consultați informații suplimentare despre această secțiune de actualizare . |
Cerință repornire
Poate fi necesar să reporniți computerul după ce aplicați această actualizare dacă sunt utilizate fișiere afectate. Vă recomandăm să ieșiți din toate aplicațiile bazate pe .NET Framework înainte de a aplica această actualizare.
Actualizați informațiile de implementare
Pentru detalii de implementare pentru această actualizare de securitate, consultați fila Implementări din Ghidul actualizărilor de securitate Microsoft Security Response Center (MSRC).
Informații despre înlocuirea actualizării
Această actualizare înlocuiește actualizările lansate anterior KB5037041 și KB5038291 pentru Windows Server 2008 SP2 și KB5037038 și KB5038288 pentru Windows Server 2008 R2 SP1.
Informații fișier
|
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Cum se obține ajutor și asistență pentru această actualizare
-
Ajutor pentru instalarea actualizărilor: Windows Update Întrebări frecvente
-
Protejați-vă online și acasă: asistență Securitate Windows
-
Asistență locală în funcție de țara dvs.: Asistență internațională
