Posodobljeno 28. avgusta 2024: Posodobite podrobnosti znanih težav.
Posodobljeno 30. julija 2024: Dodajte prelomne informacije o spremembah v razdelek znane težave.
Velja za:
Microsoft ogrodje .NET Framework 2.0 Microsoft ogrodje .NET Framework 3.0 Microsoft ogrodje .NET Framework 3.5 SP1 Microsoft ogrodje .NET Framework 4.6.2
OPOMNIK Windows Server 2008 R2 s servisnim paketom SP1 je dosegel konec osnovne podpore in je zdaj na voljo za razširjeno podporo za varnostne posodobitve (ESU).
Od julija 2020 za ta operacijski sistem ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«). Operacijski sistemi v razširjeni podpori imajo le zbirne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).
Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev.
Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v razdelku KB4522133 boste še naprej prejemali varnostne posodobitve, ko se razširjena podpora 14. januarja 2020 konča. Če želite več informacij o ESU in podprtih izdajah, glejte KB4497181. Če želite več informacij, glejte spletni dnevnik ESU.
OPOMNIK Vse posodobitve za ogrodje .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 in 4.6 zahtevajo namestitev posodobitve sistema d3dcompiler_47.dll. Priporočamo, da namestite priloženo d3dcompiler_47.dll posodobitev, preden uporabite to posodobitev. Če želite več informacij o d3dcompiler_47.dll, glejte KB 4019990.
Če namestite jezikovni paket po namestitvi te posodobitve, morate znova namestiti to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovnih paketov v sistem Windows.
Povzetek
Varnostne izboljšave
CVE-2024-38081 – ogrodje .NET Framework prisvojitev pravic ranljivost Ta varnostna posodobitev odpravlja ranljivost oddaljenega izvajanja kode, podrobno podrobno v CVE-2024-38081.
Izboljšave kakovosti in zanesljivosti
Če si želite ogledati seznam izboljšav, ki so bile izdane s to posodobitvijo, glejte povezave do članka v razdelku z dodatnimi informacijami v tem članku.
Znane težave v tej posodobitvi
|
Prekinjanje podrobnosti o spremembi |
Posodobitev ogrodje .NET Framework servisiranja, izdana julija 2024– paket posodobitev varnosti in kakovosti – ogrodje .NET Framework vsebuje varnostni popravek, ki obravnava ranljivost zaradi prisvojitev pravic, podrobno opisano v CVE 2024-38081. Popravek je spremenil vrnjeno vrednost za metodo System.IO.Path.GetTempPath. Če različica sistema windows razkrije API GetTempPath2 Win32, ta metoda prikliče ta API in vrne razrešeno pot. Če želite več informacij o tem, kako se izvede ta rešitev, glejte razdelek Opombe v dokumentaciji GetTempPath2 , vključno s tem, kako nadzirati vrnjeno vrednost s pomočjo uporabe spremenljivk okolja. API za GetTempPath2 morda ni na voljo v vseh različicah sistema Windows. Opazna razlika med API-jema GetTempPath in GetTempPath2 Win32 je v tem, da vrnejo različne vrednosti za procese SYSTEM in ne-SYSTEM. Pri klicanju te funkcije iz procesa, ki se izvaja kot SYSTEM, bo vrnila pot %WINDIR%\SystemTemp, ki ni dostopna procesom, ki niso SYSTEM. Te vrnjene vrednosti za procese SYSTEM ni mogoče preglasiti s spremenljivkami okolja. Pri procesih, ki niso SYSTEM, bo Funkcija GetTempPath2 ravnala enako kot GetTempPath, pri tem pa bo spoštovala iste spremenljivke okolja, da preglasi vrnjeno vrednost. V nekaterih primerih je mogoče mapo Temp preusmeriti v drugo mapo s spremenljivkami okolja ali drugimi sredstvi. Najnovejše informacije o tem vedenja najdete v uradni dokumentaciji API-ja GetTempPath2 Win32. Če želite več informacij, glejte SYSTEM.IO.Path.GetTempPath API. |
|
Začasna nadomestna rešitev |
⚠️ Opozorilo: Zavrnitev bo onemogočila varnostni popravek za ranljivost pri prisvojivi pravic, ki je podrobno opisana v CVE 2024-38081. Zavrnitev je na voljo le za začasno rešitev, če ste prepričani, da se programska oprema izvaja v varnih okoljih. Microsoft ne priporoča, da uporabite to začasno rešitev.
|
|
Rešitev |
Vedenje API-ja se privzeto spremeni, da se odpravlja ranljivost pri prisvojenih pravicah. Vsaka prizadeta programska oprema ali aplikacija bo spremenila kodo, da se bo prilagodila tej novi spremembi načrta. |
Dodatne informacije o tej posodobitvi
V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.
-
5039911 Opis paketa posodobitev varnosti in kakovosti za ogrodje .NET Framework 2.0 in 3.0 za Windows Server 2008 SP2 (KB5039911)
-
5040673 Opis paketa posodobitev varnosti in kakovosti za ogrodje .NET Framework 3.5 SP1 za Windows Server 2008 SP2 (KB5040673)
-
5039882 Opis paketa posodobitev varnosti in kakovosti za ogrodje .NET Framework 4.6.2 za Windows Server 2008 R2 SP1 in Windows Server 2008 SP2 (KB5039882)
Kako pridobiti to posodobitev
|
Kanal izdaje |
Razpoložljivih |
Naslednji korak |
|
Windows Update in Microsoft Update |
Da |
Nobena. Ta posodobitev bo samodejno prenesena in nameščena iz Windows Update. |
|
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev operacijskega sistema bo nudila ustrezne posodobitve, nameščene pa ogrodje .NET Framework posamezne posodobitve izdelka. Če želite več informacij o posameznih ogrodje .NET Framework o posodobitvah izdelka, glejte dodatne informacije o tem razdelku s posodobitvijo. Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če jo konfigurirate tako: Izdelek: Windows Server 2008 s servisnim paketom SP2 Klasifikacija: varnostni Posodobitve |
Pridobivanje pomoči in podpore za to posodobitev
-
Pomoč za nameščanje posodobitev: pogosta Windows Update pogosta vprašanja
-
Zaščitite se v spletu in doma: Varnost sistema Windows podporo
-
Lokalna podpora po vaši državi: mednarodna podpora
