Velja za
.NET

POMEMBEN

Ta posodobitev je bila prvotno izdana v paketu posodobitev varnosti in kakovosti z dne 9. julija 2024.  Ta posodobitev je vključena v paket posodobitev varnosti in kakovosti z dne 9. septembra 2025.  Ta posodobitev s to izdajo z dne 9. septembra 2025 ni na voljo.  Če ste to posodobitev že namestili, vam ni treba izvesti nobenega dejanja.

Posodobljeno 30. julija 2024: Dodajte prelomne informacije o spremembah v razdelek znane težave. 

Velja za:

Microsoft ogrodje .NET Framework 3.5 SP1

OPOMNIK Windows Server 2008 R2 s servisnim paketom SP1 smo dosegli konec osnovne podpore in je zdaj na voljo razširjena podpora za varnostne posodobitve (ESU).

Od julija 2020 za ta operacijski sistem ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«). Operacijski sistemi v razširjeni podpori imajo le zbirne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).

Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev. 

Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v razdelku KB4522133 boste še naprej prejemali varnostne posodobitve, ko se razširjena podpora 14. januarja 2020 konča. Če želite več informacij o ESU in podprtih izdajah, glejte KB4497181. Če želite več informacij, glejte spletni dnevnik ESU.

Posodobitev z dne 9. julija 2024 za Windows Server 2008 s servisnim paketom SP2 vključuje zbirne izboljšave varnosti in zanesljivosti v ogrodje .NET Framework 3.5 SP1. Priporočamo, da to posodobitev uporabite kot del rednega vzdrževanja. Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev.

Povzetek

Varnostne izboljšave

CVE-2024-38081 – ogrodje .NET Framework prisvojitev pravic ranljivost Ta varnostna posodobitev odpravlja ranljivost oddaljenega izvajanja kode, podrobno podrobno v CVE-2024-38081.

Izboljšave kakovosti in zanesljivosti

V tej posodobitvi ni novih izboljšav kakovosti in zanesljivosti.

Dodatne informacije o tej posodobitvi

V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.

  • 5065961 Opis paketa posodobitev varnosti in kakovosti za ogrodje .NET Framework 2.0, 3.0, 3.5 SP1 in 4.6.2 za Windows Server 2008 SP2 (KB5065961)

Znane težave v tej posodobitvi

Prekinjanje podrobnosti o spremembi

Posodobitev ogrodje .NET Framework servisiranja, izdana julija 2024– paket posodobitev varnosti in kakovosti – ogrodje .NET Framework vsebuje varnostni popravek, ki obravnava ranljivost zaradi prisvojitev pravic, podrobno opisano v CVE 2024-38081. Popravek je spremenil vrnjeno vrednost za metodo System.IO.Path.GetTempPath. Če različica sistema windows razkrije API GetTempPath2 Win32, ta metoda prikliče ta API in vrne razrešeno pot. Če želite več informacij o tem, kako se izvede ta rešitev, glejte razdelek Opombe v dokumentaciji GetTempPath2 , vključno s tem, kako nadzirati vrnjeno vrednost s pomočjo uporabe spremenljivk okolja. API za GetTempPath2 morda ni na voljo v vseh različicah sistema Windows.

Opazna razlika med API-jema GetTempPath in GetTempPath2 Win32 je v tem, da vrnejo različne vrednosti za procese SYSTEM in ne-SYSTEM. Pri klicanju te funkcije iz procesa, ki se izvaja kot SYSTEM, bo vrnila pot %WINDIR%\SystemTemp, ki ni dostopna procesom, ki niso SYSTEM. Te vrnjene vrednosti za procese SYSTEM ni mogoče preglasiti s spremenljivkami okolja. Pri procesih, ki niso SYSTEM, bo Funkcija GetTempPath2 ravnala enako kot GetTempPath, pri tem pa bo spoštovala iste spremenljivke okolja, da preglasi vrnjeno vrednost.

V nekaterih primerih je mogoče mapo Temp preusmeriti v drugo mapo s spremenljivkami okolja ali drugimi sredstvi. Najnovejše informacije o tem vedenja najdete v uradni dokumentaciji API-ja GetTempPath2 Win32.

Če želite več informacij, glejte SYSTEM.IO.Path.GetTempPath API.

Začasna nadomestna rešitev

⚠️ Opozorilo: Zavrnitev bo onemogočila varnostni popravek za ranljivost pri prisvojivi pravic, ki je podrobno opisana v CVE 2024-38081. Zavrnitev je na voljo le za začasno rešitev, če ste prepričani, da se programska oprema izvaja v varnih okoljih. Microsoft ne priporoča, da uporabite to začasno rešitev.

  • Option#1: Opt out in a command window by setting the environment variable

    • COMPlus_Disable_GetTempPath2=true

  • Opiton#2: Globalno odjavite se v računalniku tako, da ustvarite spremenljivko za celotno sistemsko okolje in ga znova zaženete, da zagotovite, da vsi procesi upoštevajo spremembo.​​​​​​​​​​​​​​

    • Spremenljivke okolja za celoten sistem lahko nastavite tako, da zaženete »sysdm.cpl« iz okna cmd in nato krmarate do »Advanced -> Environment variables -> System variables -> New«. 

Rešitev

Vedenje API-ja se privzeto spremeni, da se odpravlja ranljivost pri prisvojenih pravicah. Vsaka prizadeta programska oprema ali aplikacija bo spremenila kodo, da se bo prilagodila tej novi spremembi načrta.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Predpogoj:

Če želite to posodobitev uveljaviti, morate imeti ogrodje .NET Framework nameščen 3.5 s servisnim paketom SP1.

Preden namestite najnovejši paket posodobitev, morate namestiti spodaj navedene posodobitve in znova zagnati napravo. Z namestitvijo teh posodobitev izboljšate zanesljivost postopka posodobitve in zmanjšate morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.

  1. Posodobitev servisnega sklada (SSU) z dne 9. aprila 2019 (KB4493730). Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.

  2. Najnovejša posodobitev SHA-2 (KB4474419) je izšla 8. oktobra 2019 ali novejša posodobitev. Če uporabljate aplikacijo Windows Update, bo najnovejša posodobitev SHA-2 za vašo napravo na voljo samodejno. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.

  3. Če želite pridobiti to varnostno posodobitev, morate znova namestiti »paket za pripravo licenciranja razširjenega varnostnega Posodobitve (ESU)« (KB5016891) za servisni paket SP2 za Windows Server 2008 iz 8. avgusta 2022, tudi če ste predhodno namestili ključ ESU. Paket za pripravo licenciranja ESU vam bo na voljo v storitvi WSUS. Če želite pridobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite na spletnem mestu Katalog Microsoft Update.

  4. Ko namestite zgornje elemente, priporočamo, da namestite najnovejšo posodobitev servisnega paketa SSU. Za Windows Server 2008 SP2 morate imeti nameščeno posodobitev servisnega sklada (SSU) (KB5016129), ki je bila nameščena z dne 12. julija 2022 ali novejša. Če želite več informacij o najnovejših posodobitvah SSU, glejte ADV990001 | Najnovejša posodobitev servisnega Posodobitve.Če uporabljate Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno, če ste stranka ESU. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

  5. Prenesite ključ dodatka ESU MAK s portala VLSC ter uvedi in aktivirajte ključ dodatka ESU MAK.  Če za uvedbo in aktiviranje ključev uporabljate orodje VAMT (Volume Activation Management Tool), sledite navodilom tukaj.

    POMEMBEN Za uvedbo tega ključa ne potrebujete dodatnega ključa:

    • Ni vam treba uvesti dodatnega ključa ESU za navidezne računalnike Azure, Azure Stack HCI, različica 21H2 in novejše.

    • Za druge izdelke Azure, kot so Azure VMWare, rešitev Azure Nutanix Azure Stack (Hub, Edge) ali za prenos slik v Azure za Windows Server 2008 SP2, morate uvesti ključ ESU.  Navodila za namestitev, aktivacijo in uvedbo ESU-ji so enaka za četrto leto pokritosti z ESU-ji.

Namestite to posodobitev

Kanal izdaje

Razpoložljivih

Naslednji korak

Windows Update in Microsoft Update

Da

Nobena. Ta posodobitev bo samodejno prenesena in nameščena iz Windows Update, če ste stranka ESU.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update .

Windows Server update services (WSUS)

Da

Ta posamezna ogrodje .NET Framework posodobitev izdelka bo nameščena, kot je primerno, z uporabo posodobitve operacijskega sistema. Če želite več informacij o posodobitvah operacijskega sistema , glejte dodatne informacije o tem razdelku s posodobitvami .

Zahteva vnovičnega zagona

Če so katere koli prizadete datoteke v uporabi, boste po namestitvi te posodobitve morda morali znova zagnati računalnik. Priporočamo, da zaprete vse ogrodje .NET Framework, ki temeljijo na aplikaciji, preden uporabite to posodobitev.

Informacije o uvajanju posodobitve

Če želite podrobnosti o uvajanju za to varnostno posodobitev , glejte zavihek Uvedbe v Vodniku za varnostne posodobitve Microsoftovega centra za odzive na varnost (MSRC).

Informacije o zamenjavi posodobitve

Ta posodobitev nadomesti predhodno izdane posodobitve , KB5037041 in KB5038291.

Informacije o datoteki

x86

Ime datoteke

Različica datoteke

Velikost datoteke

Datum

Čas

x64

Ime datoteke

Različica datoteke

Velikost datoteke

Datum

Čas

Kako pridobiti pomoč in podporo za to posodobitev

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost