Revidované 30. júla 2024: Pridanie informácií o prelomovej zmene do sekcie známeho problému.
Vzťahuje sa na:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
PRIPOMIENKA Windows Server 2008 R2 SP1 dosiahol koniec bežnej podpory a teraz je v rozšírenej podpore aktualizácie zabezpečenia (ESU).
Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).
Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať KB4522133 naďalej dostávať aktualizácie zabezpečenia po skončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v téme KB4497181. Ďalšie informácie nájdete na blogu ESU.
PRIPOMIENKA Všetky aktualizácie pre .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadujú nainštalovanú aktualizáciu d3dcompiler_47.dll. Odporúčame, aby ste si pred vykonaním tejto aktualizácie nainštalovali zahrnutú aktualizáciu d3dcompiler_47.dll. Ďalšie informácie o d3dcompiler_47.dll nájdete v téme 4019990 kB.
Ak nainštalujete jazykový balík po inštalácii tejto aktualizácie, musíte preinštalovať túto aktualizáciu. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov do Windowsu.
Súhrn
CVE-2024-38081 - .NET Framework Elevation of Privilege Vulnerability Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie spustenia vzdialeného kódu podrobne popísané v CVE-2024-38081.
Známe problémy v tejto aktualizácii
|
Podrobnosti o prelomovej zmene |
Aktualizácia údržby rozhrania .NET Framework vydaná v júli 2024 – súhrnná aktualizácia zabezpečenia a kvality – .NET Framework obsahuje opravu zabezpečenia, ktorá sa týkala zvýšenia zraniteľnosti oprávnenia podrobne opísaného v CVE 2024-38081. Oprava zmenila vrátenú hodnotu metódy System.IO.Path.GetTempPath. Ak verzia systému Windows sprístupní rozhranie API GetTempPath2 Win32, táto metóda vyvolá toto rozhranie API a vráti vyriešenú cestu. Ďalšie informácie o tom, ako sa toto rozlíšenie vykonáva, vrátane toho, ako ovládať vrátenú hodnotu pomocou premenných prostredia, nájdete v časti Poznámky v dokumentácii gettempPath2 . Rozhranie GetTempPath2 API nemusí byť k dispozícii vo všetkých verziách Windowsu. Ďalšie informácie nájdete v rozhraní System.IO.Path.GetTempPath API. |
|
Dočasné alternatívne riešenie |
⚠️ Upozornenie: Odhlásením sa vypne oprava zabezpečenia pre zvýšenie zraniteľnosti oprávnenia podrobne popísané v CVE 2024-38081. Explicitný nesúhlas je určený len na dočasné alternatívne riešenie, ak ste si istí, že softvér je spustený v zabezpečených prostrediach. Spoločnosť Microsoft neodporúča použiť toto dočasné riešenie.
|
|
Riešenie |
Zmena správania rozhrania API je zámerom na riešenie zvýšenia zraniteľnosti oprávnení. Očakáva sa, že každý ovplyvnený softvér alebo aplikácia vykoná zmenu kódu, aby sa prispôsobil tejto novej zmene návrhu. |
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.
-
5040119 Popis aktualizácie zabezpečenia pre .NET Framework 3.5.1 pre Windows Server 2008 R2 SP1 (KB5040119)
-
5040122 Popis aktualizácie zabezpečenia pre .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 pre Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB5040122)
-
5040123 Popis aktualizácie zabezpečenia pre .NET Framework 4.8 pre Windows Server 2008 R2 SP1 (KB5040123)
Ako získať túto aktualizáciu
|
Kanál vydania |
Dostupný |
Ďalší krok |
|
Windows Update a Microsoft Update |
Nie |
Ďalšie možnosti nájdete nižšie. |
|
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia operačného systému bude podľa potreby ponúkať a nainštalujú sa jednotlivé aktualizácie produktu .NET Framework. Ďalšie informácie o jednotlivých aktualizáciách produktov .NET Framework nájdete v ďalších informáciách o tejto časti aktualizácie . Táto aktualizácia sa automaticky zosynchronizuje s WSUS, ak nakonfigurujete takto: Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional for Embedded Systems Klasifikácia: Aktualizácie zabezpečenia |
Získanie pomoci a podpory pre túto aktualizáciu
-
Pomocník pri inštalácii aktualizácií: Najčastejšie otázky o službe Windows Update
-
Chráňte sa online a doma: Podpora zabezpečenia systému Windows
-
Miestna podpora podľa vašej krajiny: Medzinárodná podpora
