9. júla 2024 – aktualizácia zabezpečenia pre .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 pre Windows Server 2008 SP2 (KB5041027)

Revidované 30. júla 2024: Pridanie informácií o prelomovej zmene do sekcie známeho problému.

Vzťahuje sa na:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4.6.2

PRIPOMIENKA Windows Server 2008 R2 SP1 dosiahol koniec bežnej podpory a teraz je v rozšírenej podpore aktualizácie zabezpečenia (ESU).

Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).

Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .　

Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať KB4522133 naďalej dostávať aktualizácie zabezpečenia po skončení rozšírenej podpory 14. januára 2020.　Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v téme KB4497181. Ďalšie informácie nájdete na blogu ESU.

PRIPOMIENKA Všetky aktualizácie pre .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadujú nainštalovanú aktualizáciu d3dcompiler_47.dll. Odporúčame, aby ste si pred vykonaním tejto aktualizácie nainštalovali zahrnutú aktualizáciu d3dcompiler_47.dll. Ďalšie informácie o d3dcompiler_47.dll nájdete v téme 4019990 kB.

Ak nainštalujete jazykový balík po inštalácii tejto aktualizácie, musíte preinštalovať túto aktualizáciu. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov do Windowsu.

Súhrn

CVE-2024-38081 - .NET Framework Elevation of Privilege Vulnerability Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie spustenia vzdialeného kódu podrobne popísané v CVE-2024-38081.

Známe problémy v tejto aktualizácii

Podrobnosti o prelomovej zmene

Aktualizácia údržby rozhrania .NET Framework vydaná v júli 2024 – súhrnná aktualizácia zabezpečenia a kvality – .NET Framework obsahuje opravu zabezpečenia, ktorá sa týkala zvýšenia zraniteľnosti oprávnenia podrobne opísaného v CVE 2024-38081. Oprava zmenila vrátenú hodnotu metódy System.IO.Path.GetTempPath. Ak verzia systému Windows sprístupní rozhranie API GetTempPath2 Win32, táto metóda vyvolá toto rozhranie API a vráti vyriešenú cestu. Ďalšie informácie o tom, ako sa toto rozlíšenie vykonáva, vrátane toho, ako ovládať vrátenú hodnotu pomocou premenných prostredia, nájdete v časti Poznámky v dokumentácii gettempPath2 . Rozhranie GetTempPath2 API nemusí byť k dispozícii vo všetkých verziách Windowsu.

Ďalšie informácie nájdete v rozhraní System.IO.Path.GetTempPath API.

Dočasné alternatívne riešenie

⚠️ Upozornenie: Odhlásením sa vypne oprava zabezpečenia pre zvýšenie zraniteľnosti oprávnenia podrobne popísané v CVE 2024-38081. Explicitný nesúhlas je určený len na dočasné alternatívne riešenie, ak ste si istí, že softvér je spustený v zabezpečených prostrediach. Spoločnosť Microsoft neodporúča použiť toto dočasné riešenie.

Možnosť č. 1: Odhlásenie v okne príkazu nastavením premennej prostredia
- COMPlus_Disable_GetTempPath2=true
Opiton#2: Odhláste sa globálne v počítači vytvorením systémovej premennej prostredia a reštartovaním, aby sa zabezpečilo, že všetky procesy budú dodržiavať zmeny.
- Systémové premenné prostredia možno nastaviť spustením "sysdm.cpl" z okna cmd a následným prechodom na položku Advanced -> Environment variables -> System variables -> New.

Riešenie

Zmena správania rozhrania API je zámerom na riešenie zvýšenia zraniteľnosti oprávnení. Očakáva sa, že každý ovplyvnený softvér alebo aplikácia vykoná zmenu kódu, aby sa prispôsobil tejto novej zmene návrhu.

Ďalšie informácie o tejto aktualizácii

Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.

5040118 Popis aktualizácie zabezpečenia pre .NET Framework 2.0, 3.0 pre Windows Server 2008 SP2 (KB5040118)
5040680 Popis aktualizácie zabezpečenia pre .NET Framework 3.5 SP1 pre Windows Server 2008 SP2 (KB5040680)
5040122 Popis aktualizácie zabezpečenia pre .NET Framework 4.6.2 pre Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB5040122)

Ako získať túto aktualizáciu

Kanál vydania	Dostupný	Ďalší krok
Windows Update a Microsoft Update	Nie	Ďalšie možnosti nájdete nižšie.
Katalóg služby Microsoft Update	Áno	Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .
Windows Server Update Services (WSUS)	Áno	Táto aktualizácia operačného systému bude podľa potreby ponúkať a nainštalujú sa jednotlivé aktualizácie produktu .NET Framework. Ďalšie informácie o jednotlivých aktualizáciách produktov .NET Framework nájdete v ďalších informáciách o tejto časti aktualizácie . Táto aktualizácia sa automaticky zosynchronizuje s WSUS, ak nakonfigurujete takto: Produkt: Windows Server 2008 Service Pack 2 Klasifikácia: Aktualizácie zabezpečenia

Získanie pomoci a podpory pre túto aktualizáciu

Pomocník pri inštalácii aktualizácií: Najčastejšie otázky o službe Windows Update
Chráňte sa online a doma: Podpora zabezpečenia systému Windows
Miestna podpora podľa vašej krajiny: Medzinárodná podpora

9. júla 2024 – aktualizácia zabezpečenia pre .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 pre Windows Server 2008 SP2 (KB5041027)

Súhrn

Známe problémy v tejto aktualizácii

Ďalšie informácie o tejto aktualizácii

Ako získať túto aktualizáciu

Získanie pomoci a podpory pre túto aktualizáciu

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!