Revidované 28. augusta 2024: Aktualizujte podrobnosti o prelomovej zmene na sekciu známeho problému.
Revidované 30. júla 2024: Pridanie informácií o prelomovej zmene do sekcie známeho problému.
Vzťahuje sa na:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4.6.2
PRIPOMIENKA Windows Server 2008 R2 SP1 dosiahol koniec bežnej podpory a teraz je v rozšírenej podpore aktualizácie zabezpečenia (ESU).
Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).
Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať KB4522133 naďalej dostávať aktualizácie zabezpečenia po skončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v téme KB4497181. Ďalšie informácie nájdete na blogu ESU.
PRIPOMIENKA Všetky aktualizácie pre .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžadujú inštaláciu d3dcompiler_47.dll aktualizácie. Odporúčame, aby ste si pred vykonaním tejto aktualizácie nainštalovali zahrnutú aktualizáciu d3dcompiler_47.dll. Ďalšie informácie o d3dcompiler_47.dll nájdete v téme 4019990 kB.
Ak nainštalujete jazykový balík po inštalácii tejto aktualizácie, musíte preinštalovať túto aktualizáciu. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov do Windowsu.
Súhrn
Vylepšenia zabezpečenia
CVE-2024-38081 - .NET Framework zvýšenie zraniteľnosti oprávnení Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie spustenia vzdialeného kódu podrobne popísané v CVE-2024-38081.
Vylepšenia kvality a spoľahlivosti
Zoznam vylepšení vydaných touto aktualizáciou nájdete v prepojeniach na článok v časti Ďalšie informácie v tomto článku.
Známe problémy v tejto aktualizácii
|
Podrobnosti o prelomovej zmene |
Aktualizácia údržby .NET Framework vydaná v júli 2024 – súhrnná aktualizácia zabezpečenia a kvality – .NET Framework obsahuje opravu zabezpečenia, ktorá sa týkala zvýšenia zraniteľnosti oprávnení podrobne opísanej v CVE 2024-38081. Oprava zmenila vrátenú hodnotu metódy System.IO.Path.GetTempPath. Ak verzia systému Windows sprístupní rozhranie API GetTempPath2 Win32, táto metóda vyvolá toto rozhranie API a vráti vyriešenú cestu. Ďalšie informácie o tom, ako sa toto rozlíšenie vykonáva, vrátane toho, ako ovládať vrátenú hodnotu pomocou premenných prostredia, nájdete v časti Poznámky v dokumentácii gettempPath2 . Rozhranie GetTempPath2 API nemusí byť k dispozícii vo všetkých verziách Windowsu. Pozorovateľný rozdiel medzi rozhraniami GetTempPath a GetTempPath2 Win32 API spočíva v tom, že vracajú rôzne hodnoty pre procesy SYSTÉMU a iné ako SYSTEM. Pri volaní tejto funkcie z procesu spusteného ako SYSTEM vráti cestu %WINDIR%\SystemTemp, ktorá je nedostupná pre procesy, ktoré nie sú systémové. Táto vrátená hodnota pre procesy SYSTEM nemôže byť prepísaná premennými prostredia. V prípade procesov iných ako SYSTEM sa getTempPath2 bude správať rovnako ako gettempPath, pričom bude rešpektovať rovnaké premenné prostredia na prepísanie vrátenej hodnoty. V niektorých prípadoch môže byť možné presmerovať dočasný priečinok do iného priečinka pomocou premenných prostredia alebo inými prostriedkami. Najnovšie informácie o tomto správaní nájdete v oficiálnej dokumentácii k rozhraniu API GetTempPath2 Win32. Ďalšie informácie nájdete v rozhraní System.IO.Path.GetTempPath API. |
|
Dočasné alternatívne riešenie |
⚠️ Upozornenie: Odhlásením sa vypne oprava zabezpečenia pre zvýšenie zraniteľnosti oprávnenia podrobne popísané v CVE 2024-38081. Explicitný nesúhlas je určený len na dočasné alternatívne riešenie, ak ste si istí, že softvér je spustený v zabezpečených prostrediach. Spoločnosť Microsoft neodporúča použiť toto dočasné riešenie.
|
|
Riešenie |
Zmena správania rozhrania API je zámerom na riešenie zvýšenia zraniteľnosti oprávnení. Očakáva sa, že každý ovplyvnený softvér alebo aplikácia vykoná zmenu kódu, aby sa prispôsobil tejto novej zmene návrhu. |
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.
-
5039911 Popis súhrnnej aktualizácie zabezpečenia a kvality pre .NET Framework 2.0, 3.0 pre Windows Server 2008 SP2 (KB5039911)
-
5040673 Popis súhrnnej aktualizácie zabezpečenia a kvality pre .NET Framework 3.5 SP1 pre Windows Server 2008 SP2 (KB5040673)
-
5039882 Popis súhrnnej aktualizácie zabezpečenia a kvality pre .NET Framework 4.6.2 pre Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB5039882)
Ako získať túto aktualizáciu
|
Kanál vydania |
Dostupný |
Ďalší krok |
|
Windows Update a Microsoft Update |
Áno |
Žiadny. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update. |
|
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia operačného systému bude podľa potreby ponúkať a nainštalujú sa jednotlivé aktualizácie produktov .NET Framework. Ďalšie informácie o jednotlivých aktualizáciách produktov .NET Framework nájdete v časti s ďalšími informáciami o tejto aktualizácii. Táto aktualizácia sa automaticky zosynchronizuje s WSUS, ak nakonfigurujete takto: Produkt: Windows Server 2008 Service Pack 2 Klasifikácia: Aktualizácie zabezpečenia |
Získanie pomoci a podpory pre túto aktualizáciu
-
Pomocník pre inštaláciu aktualizácií: Windows Update najčastejšie otázky
-
Chráňte sa online aj doma: Windows Zabezpečenie podporu
-
Miestna podpora podľa vašej krajiny: Medzinárodná podpora
