Vzťahuje sa na
.NET

DÔLEŽITÝ

Táto aktualizácia bola pôvodne vydaná v súhrnnej aktualizácii zabezpečenia a kvality, ktorá je datovaná 9. júla 2024.  Táto aktualizácia je súčasťou súhrnnej aktualizácie zabezpečenia a kvality, ktorá je datovaná 14. októbra 2025.  Táto aktualizácia s týmto vydaním zo 14. októbra 2025 sa nezmení.  Ak ste už nainštalovali túto aktualizáciu, nie je potrebná žiadna akcia.

Revidované 30. júla 2024: Pridanie informácií o prelomovej zmene do sekcie známeho problému. 

Vzťahuje sa na:

Microsoft .NET Framework 3.5 SP1

PRIPOMIENKA Windows Server 2008 R2 SP1 dosiahli koniec bežnej podpory a teraz sú v rozšírenej aktualizácii zabezpečenia (ESU).

Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).

Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu . 

Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať KB4522133 naďalej dostávať aktualizácie zabezpečenia po skončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v téme KB4497181. Ďalšie informácie nájdete na blogu ESU.

Aktualizácia z 9. júla 2024 pre Windows Server 2008 SP2 zahŕňa kumulatívne vylepšenia zabezpečenia a spoľahlivosti v .NET Framework 3,5 SP1. Odporúčame, aby ste túto aktualizáciu použili ako súčasť bežnej údržby. Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .

Súhrn

Vylepšenia zabezpečenia

CVE-2024-38081 - .NET Framework zvýšenie zraniteľnosti oprávnení Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie spustenia vzdialeného kódu podrobne popísané v CVE-2024-38081.

Vylepšenia kvality a spoľahlivosti

Táto aktualizácia neobsahuje žiadne nové vylepšenia kvality a spoľahlivosti.

Ďalšie informácie o tejto aktualizácii

Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.

  • 5066742 Popis súhrnnej aktualizácie zabezpečenia a kvality pre .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 pre Windows Server 2008 SP2 (KB5066742)

Známe problémy v tejto aktualizácii

Podrobnosti o prelomovej zmene

Aktualizácia údržby .NET Framework vydaná v júli 2024 – súhrnná aktualizácia zabezpečenia a kvality – .NET Framework obsahuje opravu zabezpečenia, ktorá sa týkala zvýšenia zraniteľnosti oprávnení podrobne opísanej v CVE 2024-38081. Oprava zmenila vrátenú hodnotu metódy System.IO.Path.GetTempPath. Ak verzia systému Windows sprístupní rozhranie API GetTempPath2 Win32, táto metóda vyvolá toto rozhranie API a vráti vyriešenú cestu. Ďalšie informácie o tom, ako sa toto rozlíšenie vykonáva, vrátane toho, ako ovládať vrátenú hodnotu pomocou premenných prostredia, nájdete v časti Poznámky v dokumentácii gettempPath2 . Rozhranie GetTempPath2 API nemusí byť k dispozícii vo všetkých verziách Windowsu.

Pozorovateľný rozdiel medzi rozhraniami GetTempPath a GetTempPath2 Win32 API spočíva v tom, že vracajú rôzne hodnoty pre procesy SYSTÉMU a iné ako SYSTEM. Pri volaní tejto funkcie z procesu spusteného ako SYSTEM vráti cestu %WINDIR%\SystemTemp, ktorá je nedostupná pre procesy, ktoré nie sú systémové. Táto vrátená hodnota pre procesy SYSTEM nemôže byť prepísaná premennými prostredia. V prípade procesov iných ako SYSTEM sa getTempPath2 bude správať rovnako ako gettempPath, pričom bude rešpektovať rovnaké premenné prostredia na prepísanie vrátenej hodnoty.

V niektorých prípadoch môže byť možné presmerovať dočasný priečinok do iného priečinka pomocou premenných prostredia alebo inými prostriedkami. Najnovšie informácie o tomto správaní nájdete v oficiálnej dokumentácii k rozhraniu API GetTempPath2 Win32.

Ďalšie informácie nájdete v rozhraní System.IO.Path.GetTempPath API.

Dočasné alternatívne riešenie

⚠️ Upozornenie: Odhlásením sa vypne oprava zabezpečenia pre zvýšenie zraniteľnosti oprávnenia podrobne popísané v CVE 2024-38081. Explicitný nesúhlas je určený len na dočasné alternatívne riešenie, ak ste si istí, že softvér je spustený v zabezpečených prostrediach. Spoločnosť Microsoft neodporúča použiť toto dočasné riešenie.

Riešenie

Zmena správania rozhrania API je zámerom na riešenie zvýšenia zraniteľnosti oprávnení. Očakáva sa, že každý ovplyvnený softvér alebo aplikácia vykoná zmenu kódu, aby sa prispôsobil tejto novej zmene návrhu.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Predpokladom:

Ak chcete použiť túto aktualizáciu, musíte mať nainštalovaný .NET Framework 3.5 SP1.

Pred inštaláciou najnovšej súhrnnej aktualizácie je potrebné nainštalovať aktualizácie uvedené nižšie a reštartovať zariadenie . Inštalácia týchto aktualizácií zlepšuje spoľahlivosť procesu aktualizácie a zmierňuje potenciálne problémy pri inštalácii súhrnu a používaní opráv zabezpečenia spoločnosti Microsoft.

  1. Aktualizácia zásobníka údržby z 9. apríla 2019 (SSU) (KB4493730). Ak chcete získať samostatný balík pre túto SSU, vyhľadajte ho v katalógu microsoft update. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2.

  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 8. októbra 2019 alebo novšia aktualizácia. Ak používate Windows Update, automaticky sa vám ponúkne najnovšia aktualizácia SHA-2. Táto aktualizácia sa vyžaduje na inštaláciu aktualizácií, ktoré sú podpísané iba sha-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky na podporu podpisovania kódu SHA-2 pre Windows a WSUS na rok 2019.

  3. Ak chcete získať túto aktualizáciu zabezpečenia, musíte preinštalovať balík na prípravu licencií na rozšírený Aktualizácie (ESU) (KB5016891) pre balík Windows Server 2008 SP2 z 8. augusta 2022, a to aj v prípade, že ste predtým nainštalovali kľúč ESU. Balík na prípravu licencií ESU vám bude ponúknutý od WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu microsoft update.

  4. Po inštalácii vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu SSU. Pre Windows Server 2008 SP2 musíte mať nainštalovanú aktualizáciu zásobníka údržby (SSU) (KB5016129), ktorá je datovaná 12. júla 2022 alebo novšia. Ďalšie informácie o najnovších aktualizáciách SSU nájdete v téme ADV990001 | Najnovšia údržba stack Aktualizácie.Ak používate Windows Update, najnovšia SSU vám bude ponúknutá automaticky, ak ste zákazníkom ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

  5. Stiahnite si kľúč doplnku ESU MAK z portálu VLSC a nasaďte a aktivujte doplnok ESU MAK. Ak na nasadenie a aktiváciu kľúčov používate Nástroj na správu multiaktivačných aktivácií (VAMT), postupujte podľa pokynov uvedených tu.

    DÔLEŽITÝ Na nasadenie nasledujúcich možností nepotrebujete ďalší kľúč:

    • Nie je potrebné nasadiť ďalší kľúč ESU pre virtuálne počítače Azure( VM), Azure Stack HCI, verziu 21H2 a novšiu.

    • V prípade iných produktov Azure, ako sú napríklad Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) alebo pre vlastné obrázky v službe Azure pre Windows Server 2008 SP2, je potrebné nasadiť kľúč ESU.  Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre štvrtý rok pokrytia ESU.

Nainštalovať túto aktualizáciu

Kanál vydania

Dostupný

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadny. Ak ste zákazníkom ESU, táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .

Windows Server Update Services (WSUS)

Áno

Táto individuálna aktualizácia .NET Framework produktu sa podľa potreby nainštaluje použitím aktualizácie operačného systému. Ďalšie informácie o aktualizáciách operačného systému nájdete v časti s ďalšími informáciami o tejto aktualizácii .

Požiadavka na reštartovanie

Ak sa používajú nejaké dotknuté súbory, po použití tejto aktualizácie bude pravdepodobne potrebné reštartovať počítač. Odporúčame, aby ste pred vykonaním tejto aktualizácie ukončili všetky aplikácie založené na .NET Framework.

Aktualizácia informácií o nasadení

Podrobnosti o nasadení pre túto aktualizáciu zabezpečenia nájdete na karte Nasadenie v príručke aktualizácie zabezpečenia Centra microsoft security response center (MSRC).

Informácie o nahradení aktualizácie

Táto aktualizácia nahrádza predtým vydané aktualizácie KB5037041 a KB5038291.

Informácie o súbore

x86

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

x64

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Ako získať pomoc a podporu pre túto aktualizáciu

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania