Изменено 28 августа 2024 г.: Обновите сведения о критическом изменении до раздела известной проблемы.
Изменено 30 июля 2024 г.: Добавьте сведения о критическом изменении в раздел известных проблем.
Применимо к:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
НАПОМИНАНИЕ Windows Server 2008 R2 с пакетом обновления 1 (SP1) закончился и теперь поддерживается расширенное обновление для системы безопасности (ESU).
Начиная с июля 2020 г., для этой операционной системы больше не будут использоваться необязательные выпуски, не относящиеся к безопасности (известные как выпуски "C"). Операционные системы с расширенной поддержкой имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или обновление во вторник).
Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление .
Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать инструкциям в KB4522133 продолжать получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181. Дополнительные сведения см. в блоге ESU.
НАПОМИНАНИЕ Все обновления для .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 требуют установки обновления d3dcompiler_47.dll. Перед применением этого обновления рекомендуется установить включенную d3dcompiler_47.dll обновление. Дополнительные сведения о d3dcompiler_47.dll см. в разделе 4019990 базы знаний.
Если языковой пакет устанавливается после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Добавление языковых пакетов в Windows.
Обновление от 9 июля 2024 г. для Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2) включает накопительные улучшения безопасности и надежности в .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Рекомендуется применять это обновление в рамках регулярных процедур обслуживания. Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление .
Аннотация
Улучшения безопасности
CVE-2024-38081 — уязвимость .NET Framework, связанная с повышением привилегий Это обновление для системы безопасности устраняет уязвимость удаленного выполнения кода, описанную в разделе CVE-2024-38081.
Улучшения качества и надежности
|
Winforms |
— Устранена проблема с размером утечек памяти, связанных с объектами AccessibleObjects, хранящиеся в памяти из-за подсчета ссылок. |
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.
-
5041024 Описание накопительного пакета для системы безопасности и качества для .NET Framework 2.0, 3.0, 3.5 с пакетом обновления 1 (SP1), 4.6.2 для Windows Server 2008 с пакетом обновления 2 (SP2) (KB5041024)
-
5041021 Описание накопительного пакета для системы безопасности и качества для .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Server 2008 R2 с пакетом обновления 1 (SP1) (KB5041021)
Известные проблемы в этом обновлении
|
Сведения о критическом изменении |
Обновление для обслуживания .NET Framework, выпущенное в июле 2024 г. Накопительный пакет обновления безопасности и качества. Платформа .NET Framework содержит исправление безопасности, устраняющее уязвимость, связанную с повышением привилегий, подробно описанной в cve 2024-38081. Исправление изменило возвращаемое значение метода System.IO.Path.GetTempPath. Если версия Windows предоставляет API Win32 GetTempPath2, этот метод вызывает этот API и возвращает разрешенный путь. Дополнительные сведения о том, как выполняется это разрешение, в том числе о том, как управлять возвращаемым значением с помощью переменных среды, см. в разделе Примечания документации getTempPath2 . API GetTempPath2 может быть доступен не во всех версиях Windows. Наблюдаемая разница между API-интерфейсами Win32 GetTempPath и GetTempPath2 заключается в том, что они возвращают разные значения для процессов SYSTEM и других процессов. При вызове этой функции из процесса, выполняющегося от имени SYSTEM, возвращается путь %WINDIR%\SystemTemp, который недоступен для процессов, не являющихся системными. Это возвращаемое значение для системных процессов не может быть переопределено переменными среды. Для процессов, отличных от SYSTEM, GetTempPath2 будет вести себя так же, как GetTempPath, учитывая те же переменные среды, чтобы переопределить возвращаемое значение. В некоторых сценариях можно перенаправить папку Temp в другую папку с помощью переменных среды или других средств. Самые актуальные сведения об этом поведении см. в официальной документации по API Win32 GetTempPath2 . Дополнительные сведения см . в apiе System.IO.Path.GetTempPath. |
|
Временное решение |
⚠️ Предупреждение. Отказ отключит исправление безопасности для уязвимости повышения привилегий, описанное в CVE 2024-38081. Отказ предназначен только для временного обходного решения, если вы уверены, что программное обеспечение работает в безопасных средах. Корпорация Майкрософт не рекомендует применять это временное решение.
|
|
Решение |
Изменение поведения API предназначено для устранения уязвимости повышения привилегий. Любое затронутое программное обеспечение или приложение, как ожидается, внесет изменения в код, чтобы адаптироваться к этому новому изменению структуры. |
Как получить это обновление
Перед установкой этого обновления
Предпосылка:
Чтобы применить это обновление, необходимо установить .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Перед установкой последнего накопительного пакета необходимо установить перечисленные ниже обновления и перезапустить устройство . Установка этих обновлений повышает надежность процесса обновления и устраняет потенциальные проблемы при установке накопительного пакета и применении исправлений безопасности Майкрософт.
|
Операционная система |
Предварительные требования для установки этого обновления |
|
Windows Server 2008 с пакетом обновления 2 (SP2) |
|
|
Windows Server 2008 R2 |
|
Установка этого обновления
|
Канал выпуска |
Доступно |
Следующий шаг |
|
клиентский компонент Центра обновления Windows и Центр обновления Майкрософт |
Да |
Никакой. Это обновление будет загружено и установлено автоматически из клиентский компонент Центра обновления Windows, если вы являетесь клиентом ESU. |
|
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . |
|
Windows Server Update Services (WSUS) |
Да |
Это отдельное платформа .NET Framework обновление продукта будет установлено, если применимо, путем применения обновления операционной системы. Дополнительные сведения об обновлениях операционной системы см. в этом разделе. |
Требование перезагрузки
После применения этого обновления может потребоваться перезагрузить компьютер, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется закрыть все приложения на основе платформа .NET Framework.
Обновление сведений о развертывании
Сведения о развертывании этого обновления для системы безопасности см. на вкладке Развертывания в руководстве по обновлению безопасности Центра безопасности Майкрософт (MSRC).
Сведения о замене обновлений
Это обновление заменяет ранее выпущенные обновления KB5037041 и KB5038291 для Windows Server 2008 с пакетом обновления 2 (SP2) и KB5037038 и KB5038288 для Windows Server 2008 R2 с пакетом обновления 1 (SP1).
Сведения о файле
|
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Получение справки и поддержки для этого обновления
-
Справка по установке обновлений: часто задаваемые вопросы клиентский компонент Центра обновления Windows
-
Защита себя в Интернете и дома: Безопасность Windows поддержка
-
Локальная поддержка в соответствии с вашей страной: международная поддержка
