9 июля 2024 г. — обновление системы безопасности для .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2) (KB5040122)

Изменено 30 июля 2024 г.: Добавьте сведения о критическом изменении в раздел известных проблем.

Применимо к:

Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

НАПОМИНАНИЕ Windows Server 2008 R2 с пакетом обновления 1 (SP1) закончился и теперь поддерживается расширенное обновление для системы безопасности (ESU).

Начиная с июля 2020 г., для этой операционной системы больше не будут использоваться необязательные выпуски, не относящиеся к безопасности (известные как выпуски "C"). Операционные системы с расширенной поддержкой имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или обновление во вторник).

Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление .　

Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать инструкциям в KB4522133 продолжать получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г.　Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181. Дополнительные сведения см. в блоге ESU.

НАПОМИНАНИЕ Все обновления для .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 требуют установки обновления d3dcompiler_47.dll. Перед применением этого обновления рекомендуется установить включенную d3dcompiler_47.dll обновление. Дополнительные сведения о d3dcompiler_47.dll см. в разделе 4019990 базы знаний.

Если языковой пакет устанавливается после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Добавление языковых пакетов в Windows.

Обновление 9 июля 2024 г. для Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2) включает улучшения безопасности в .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Рекомендуется применять это обновление в рамках регулярных процедур обслуживания. Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление .

Аннотация

CVE-2024-38081 — уязвимость .NET Framework, связанная с повышением привилегий Это обновление для системы безопасности устраняет уязвимость удаленного выполнения кода, описанную в разделе CVE-2024-38081.

Дополнительные сведения об этом обновлении

В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.

5041027 Описание обновления системы безопасности для .NET Framework 2.0, 3.0, 3.5 с пакетом обновления 1 (SP1), 4.6.2 для Windows Server 2008 с пакетом обновления 2 (SP2) (KB5041027)
5041026 Описание обновления системы безопасности для .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Server 2008 R2 с пакетом обновления 1 (SP1) (KB5041026)

Известные проблемы в этом обновлении

Сведения о критическом изменении

Обновление для обслуживания .NET Framework, выпущенное в июле 2024 г. Накопительный пакет обновления безопасности и качества. Платформа .NET Framework содержит исправление безопасности, устраняющее уязвимость, связанную с повышением привилегий, подробно описанной в cve 2024-38081. Исправление изменило возвращаемое значение метода System.IO.Path.GetTempPath. Если версия Windows предоставляет API Win32 GetTempPath2, этот метод вызывает этот API и возвращает разрешенный путь. Дополнительные сведения о том, как выполняется это разрешение, в том числе о том, как управлять возвращаемым значением с помощью переменных среды, см. в разделе Примечания документации getTempPath2 . API GetTempPath2 может быть доступен не во всех версиях Windows.

Дополнительные сведения см . в apiе System.IO.Path.GetTempPath.

Временное решение

⚠️ Предупреждение. Отказ отключит исправление безопасности для уязвимости повышения привилегий, описанное в CVE 2024-38081. Отказ предназначен только для временного обходного решения, если вы уверены, что программное обеспечение работает в безопасных средах. Корпорация Майкрософт не рекомендует применять это временное решение.

Вариант No 1. Отказ в командном окне путем задания переменной среды
- COMPlus_Disable_GetTempPath2=true
Opiton#2. Глобальное отказ на компьютере путем создания общесистемной переменной среды и перезагрузки, чтобы все процессы наблюдали за изменением.
- Переменные среды для всей системы можно задать, запустив "sysdm.cpl" в окне cmd, а затем перейдя в раздел "Расширенные переменные среды > -> Системные переменные -> Создать".

Решение

Изменение поведения API предназначено для устранения уязвимости повышения привилегий. Любое затронутое программное обеспечение или приложение, как ожидается, внесет изменения в код, чтобы адаптироваться к этому новому изменению структуры.

Как получить это обновление

Перед установкой этого обновления

Предпосылка:

Чтобы применить это обновление, необходимо установить .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.

Перед установкой последнего накопительного пакета необходимо установить перечисленные ниже обновления и перезапустить устройство . Установка этих обновлений повышает надежность процесса обновления и устраняет потенциальные проблемы при установке накопительного пакета и применении исправлений безопасности Майкрософт.

Операционная система	Предварительные требования для установки этого обновления
Windows Server 2008 с пакетом обновления 2 (SP2)	Обновление стека обслуживания (SSU) от 9 апреля 2019 г. (KB4493730). Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление требуется для установки обновлений только с подписью SHA-2. Последнее обновление SHA-2 (KB4474419), выпущенное 8 октября 2019 г. или более поздней версии. Если вы используете Центр обновления Windows, последнее обновление SHA-2 будет предложено вам автоматически. Это обновление требуется для установки обновлений только с подписью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в статье Требования к поддержке подписывания кода SHA-2 для Windows и WSUS за 2019 год. Чтобы получить это обновление для системы безопасности, необходимо переустановить пакет подготовки лицензирования расширенных обновлений безопасности (ESU) (KB5016891) для Windows Server 2008 с пакетом обновления 2 (SP2), датированный 8 августа 2022 г., даже если вы ранее установили ключ ESU. Пакет подготовки лицензирования ESU будет предложен вам из WSUS. Чтобы получить автономный пакет для подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт. После установки указанных выше элементов настоятельно рекомендуется установить последнюю версию SSU. Для Windows Server 2008 с пакетом обновления 2 (SP2) необходимо установить обновление стека обслуживания (SSU) (KB5016129), установленное 12 июля 2022 г. или более поздней версии. Дополнительные сведения о последних обновлениях SSU см. в ADV990001 \| Последние обновления стека обслуживания.Если вы используете Центр обновления Windows, последняя версия SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы. Скачайте ключ надстройки ESU MAK на портале VLSC и разверните и активируйте ключ надстройки ESU MAK. Если вы используете средство управления активацией корпоративных лицензий (VAMT) для развертывания и активации ключей, следуйте инструкциям здесь. ВНИМАНИЕ! Дополнительный ключ не требуется для развертывания следующих компонентов: Вам не нужно развертывать дополнительный ключ ESU для виртуальных машин Azure, Azure Stack HCI версии 21H2 и более поздних. Для других продуктов Azure, таких как Azure VMWare, Решение Azure Nutanix Azure Stack (Hub, Edge) или для использования собственных образов в Azure для Windows Server 2008 с пакетом обновления 2 (SP2), необходимо развернуть ключ ESU. Шаги по установке, активации и развертыванию ESU одинаковы для четвертого года охвата ESU.
Windows Server 2008 R2	Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление требуется для установки обновлений только с подписью SHA-2. Последнее обновление SHA-2 (KB4474419), выпущенное 10 сентября 2019 г. или более поздней версии. Если вы используете Центр обновления Windows, последнее обновление SHA-2 будет предложено вам автоматически. Это обновление требуется для установки обновлений только с подписью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в статье Требования к поддержке подписывания кода SHA-2 для Windows и WSUS за 2019 год. Чтобы получить это обновление для системы безопасности, необходимо переустановить пакет подготовки лицензирования расширенных обновлений безопасности (ESU) (KB5016892) для Windows Server 2008 R2 с пакетом обновления 1 (SP1), датированный 8 августа 2022 г., даже если вы ранее установили ключ ESU. Пакет подготовки лицензирования ESU будет предложен вам из WSUS. Чтобы получить автономный пакет для подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт. После установки указанных выше элементов настоятельно рекомендуется установить последнюю версию SSU. Для Windows Server 2008 R2 с пакетом обновления 1 (SP1) необходимо установить обновление стека обслуживания (SSU) (KB5017397), установленное 13 сентября 2022 г. или более поздней версии. Дополнительные сведения о последних обновлениях SSU см . в ADV990001 \| Последние обновления стека обслуживания.Если вы используете Центр обновления Windows, последняя версия SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы. Скачайте ключ надстройки ESU MAK на портале VLSC и разверните и активируйте ключ надстройки ESU MAK. Если вы используете средство управления активацией корпоративных лицензий (VAMT) для развертывания и активации ключей, следуйте инструкциям здесь. ВНИМАНИЕ! Дополнительный ключ не требуется для развертывания следующих компонентов: Вам не нужно развертывать дополнительный ключ ESU для виртуальных машин Azure( Azure Stack HCI). Для других продуктов Azure, таких как Azure VMWare, Решение Azure Nutanix Azure Stack (Hub, Edge) или для использования собственных образов в Azure для Windows Server 2008 с пакетом обновления 2 (SP2) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) необходимо развернуть ключ ESU. Шаги по установке, активации и развертыванию ESU одинаковы для четвертого года охвата ESU.

Операционная система

Предварительные требования для установки этого обновления

Windows Server 2008 с пакетом обновления 2 (SP2)

Обновление стека обслуживания (SSU) от 9 апреля 2019 г. (KB4493730). Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление требуется для установки обновлений только с подписью SHA-2.
Последнее обновление SHA-2 (KB4474419), выпущенное 8 октября 2019 г. или более поздней версии. Если вы используете Центр обновления Windows, последнее обновление SHA-2 будет предложено вам автоматически. Это обновление требуется для установки обновлений только с подписью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в статье Требования к поддержке подписывания кода SHA-2 для Windows и WSUS за 2019 год.
Чтобы получить это обновление для системы безопасности, необходимо переустановить пакет подготовки лицензирования расширенных обновлений безопасности (ESU) (KB5016891) для Windows Server 2008 с пакетом обновления 2 (SP2), датированный 8 августа 2022 г., даже если вы ранее установили ключ ESU. Пакет подготовки лицензирования ESU будет предложен вам из WSUS. Чтобы получить автономный пакет для подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.
После установки указанных выше элементов настоятельно рекомендуется установить последнюю версию SSU. Для Windows Server 2008 с пакетом обновления 2 (SP2) необходимо установить обновление стека обслуживания (SSU) (KB5016129), установленное 12 июля 2022 г. или более поздней версии. Дополнительные сведения о последних обновлениях SSU см. в ADV990001 | Последние обновления стека обслуживания.Если вы используете Центр обновления Windows, последняя версия SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Скачайте ключ надстройки ESU MAK на портале VLSC и разверните и активируйте ключ надстройки ESU MAK. Если вы используете средство управления активацией корпоративных лицензий (VAMT) для развертывания и активации ключей, следуйте инструкциям здесь.

ВНИМАНИЕ! Дополнительный ключ не требуется для развертывания следующих компонентов:
- Вам не нужно развертывать дополнительный ключ ESU для виртуальных машин Azure, Azure Stack HCI версии 21H2 и более поздних.
- Для других продуктов Azure, таких как Azure VMWare, Решение Azure Nutanix Azure Stack (Hub, Edge) или для использования собственных образов в Azure для Windows Server 2008 с пакетом обновления 2 (SP2), необходимо развернуть ключ ESU. Шаги по установке, активации и развертыванию ESU одинаковы для четвертого года охвата ESU.

Windows Server 2008 R2

Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление требуется для установки обновлений только с подписью SHA-2.
Последнее обновление SHA-2 (KB4474419), выпущенное 10 сентября 2019 г. или более поздней версии. Если вы используете Центр обновления Windows, последнее обновление SHA-2 будет предложено вам автоматически. Это обновление требуется для установки обновлений только с подписью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в статье Требования к поддержке подписывания кода SHA-2 для Windows и WSUS за 2019 год.
Чтобы получить это обновление для системы безопасности, необходимо переустановить пакет подготовки лицензирования расширенных обновлений безопасности (ESU) (KB5016892) для Windows Server 2008 R2 с пакетом обновления 1 (SP1), датированный 8 августа 2022 г., даже если вы ранее установили ключ ESU. Пакет подготовки лицензирования ESU будет предложен вам из WSUS. Чтобы получить автономный пакет для подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.
После установки указанных выше элементов настоятельно рекомендуется установить последнюю версию SSU.

Для Windows Server 2008 R2 с пакетом обновления 1 (SP1) необходимо установить обновление стека обслуживания (SSU) (KB5017397), установленное 13 сентября 2022 г. или более поздней версии. Дополнительные сведения о последних обновлениях SSU см . в ADV990001 | Последние обновления стека обслуживания.Если вы используете Центр обновления Windows, последняя версия SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Скачайте ключ надстройки ESU MAK на портале VLSC и разверните и активируйте ключ надстройки ESU MAK. Если вы используете средство управления активацией корпоративных лицензий (VAMT) для развертывания и активации ключей, следуйте инструкциям здесь.

ВНИМАНИЕ! Дополнительный ключ не требуется для развертывания следующих компонентов:
- Вам не нужно развертывать дополнительный ключ ESU для виртуальных машин Azure( Azure Stack HCI).
- Для других продуктов Azure, таких как Azure VMWare, Решение Azure Nutanix Azure Stack (Hub, Edge) или для использования собственных образов в Azure для Windows Server 2008 с пакетом обновления 2 (SP2) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) необходимо развернуть ключ ESU. Шаги по установке, активации и развертыванию ESU одинаковы для четвертого года охвата ESU.

Установка этого обновления

Канал выпуска	Доступно	Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт	Нет	См. другие варианты ниже.
Каталог Центра обновления Майкрософт	Да	Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт .
Windows Server Update Services (WSUS)	Да	Это отдельное обновление продукта .NET Framework будет установлено, если применимо, путем применения обновления операционной системы. Дополнительные сведения об обновлениях операционной системы см. в этом разделе.

Требование перезагрузки

После применения этого обновления может потребоваться перезагрузить компьютер, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется закрыть все приложения на основе .NET Framework.

Обновление сведений о развертывании

Сведения о развертывании этого обновления для системы безопасности см. на вкладке Развертывания в руководстве по обновлению безопасности Центра безопасности Майкрософт (MSRC).

Сведения о файле

x86

Имя файла	Версия файла	Размер	дата	Время
vbc.exe	14.7.4101.0	2,682,336	08 июня 2024 г.	02:27
aspnet_regbrowsers.exe	4.7.4101.0	39,480	08 июня 2024 г.	02:27
aspnet_regiis.exe	4.7.4101.0	35,376	08 июня 2024 г.	02:27
aspnet_regsql.exe	4.7.4101.0	121,392	08 июня 2024 г.	02:27
clr.dll	4.7.4101.0	7,773,616	08 июня 2024 г.	02:27
clrjit.dll	4.7.4101.0	517,056	08 июня 2024 г.	02:27
mscordacwks.dll	4.7.4101.0	1,336,736	08 июня 2024 г.	02:27
mscordbi.dll	4.7.4101.0	1,162,672	08 июня 2024 г.	02:27
mscorlib.dll	4.7.4101.0	5,705,248	08 июня 2024 г.	02:27
mscorpehost.dll	4.7.4101.0	149,032	08 июня 2024 г.	02:27
msvcp120_clr0400.dll	12.0.52519.0	485,576	08 июня 2024 г.	02:27
msvcr120_clr0400.dll	12.0.52519.0	987,840	08 июня 2024 г.	02:27
peverify.dll	4.7.4101.0	182,720	08 июня 2024 г.	02:27
PresentationHost_v0400.dll	4.7.4101.0	208,816	08 июня 2024 г.	02:27
PresentationHost_v0400.dll.mui	4.7.4101.0	78,768	08 июня 2024 г.	02:27
SOS.dll	4.7.4101.0	737,184	08 июня 2024 г.	02:27

x64

Имя файла	Версия файла	Размер	дата	Время
vbc.exe	14.7.4101.0	3,220,976	08 июня 2024 г.	02:37
vbc.exe	14.7.4101.0	2,682,336	08 июня 2024 г.	02:27
aspnet_regbrowsers.exe	4.7.4101.0	38,856	08 июня 2024 г.	02:37
aspnet_regbrowsers.exe	4.7.4101.0	39,480	08 июня 2024 г.	02:27
aspnet_regiis.exe	4.7.4101.0	38,960	08 июня 2024 г.	02:37
aspnet_regiis.exe	4.7.4101.0	35,376	08 июня 2024 г.	02:27
aspnet_regsql.exe	4.7.4101.0	120,880	08 июня 2024 г.	02:37
aspnet_regsql.exe	4.7.4101.0	121,392	08 июня 2024 г.	02:27
clr.dll	4.7.4101.0	10,691,008	08 июня 2024 г.	02:37
clr.dll	4.7.4101.0	7,773,616	08 июня 2024 г.	02:27
clrjit.dll	4.7.4101.0	1,215,528	08 июня 2024 г.	02:37
clrjit.dll	4.7.4101.0	517,056	08 июня 2024 г.	02:27
compatjit.dll	4.7.4101.0	1,253,808	08 июня 2024 г.	02:37
mscordacwks.dll	4.7.4101.0	1,834,400	08 июня 2024 г.	02:37
mscordacwks.dll	4.7.4101.0	1,336,736	08 июня 2024 г.	02:27
mscordbi.dll	4.7.4101.0	1,615,792	08 июня 2024 г.	02:37
mscordbi.dll	4.7.4101.0	1,162,672	08 июня 2024 г.	02:27
mscorlib.dll	4.7.4101.0	5,488,672	08 июня 2024 г.	02:37
mscorlib.dll	4.7.4101.0	5,705,248	08 июня 2024 г.	02:27
mscorpehost.dll	4.7.4101.0	183,728	08 июня 2024 г.	02:37
mscorpehost.dll	4.7.4101.0	149,032	08 июня 2024 г.	02:27
msvcp120_clr0400.dll	12.0.52519.0	690,008	08 июня 2024 г.	02:37
msvcp120_clr0400.dll	12.0.52519.0	485,576	08 июня 2024 г.	02:27
msvcr120_clr0400.dll	12.0.52519.0	993,632	08 июня 2024 г.	02:37
msvcr120_clr0400.dll	12.0.52519.0	987,840	08 июня 2024 г.	02:27
peverify.dll	4.7.4101.0	254,896	08 июня 2024 г.	02:37
peverify.dll	4.7.4101.0	182,720	08 июня 2024 г.	02:27
PresentationHost_v0400.dll	4.7.4101.0	271,792	08 июня 2024 г.	02:37
PresentationHost_v0400.dll.mui	4.7.4101.0	78,768	08 июня 2024 г.	02:37
PresentationHost_v0400.dll	4.7.4101.0	208,816	08 июня 2024 г.	02:27
PresentationHost_v0400.dll.mui	4.7.4101.0	78,768	08 июня 2024 г.	02:27
SOS.dll	4.7.4101.0	865,696	08 июня 2024 г.	02:37
SOS.dll	4.7.4101.0	737,184	08 июня 2024 г.	02:27

Получение справки и поддержки для этого обновления

Справка по установке обновлений: вопросы и ответы о Центре обновления Windows
Защита себя в Интернете и дома: поддержка безопасности Windows
Локальная поддержка в соответствии с вашей страной: международная поддержка

9 июля 2024 г. — обновление системы безопасности для .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2) (KB5040122)

Аннотация

Дополнительные сведения об этом обновлении

Известные проблемы в этом обновлении

Как получить это обновление

Сведения о файле

Получение справки и поддержки для этого обновления

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Были ли сведения полезными?

Спасибо за ваш отзыв!

Аннотация

Дополнительные сведения об этом обновлении

Известные проблемы в этом обновлении

Как получить это обновление

Сведения о файле

Версия этого обновления программного обеспечения на английском языке (США) устанавливает файлы с атрибутами, перечисленными в следующих таблицах.

Получение справки и поддержки для этого обновления

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Были ли сведения полезными?

Спасибо за ваш отзыв!