Velja za
.NET

Posodobljeno 28. avgusta 2024: Posodobite podrobnosti znanih težav.

Posodobljeno 30. julija 2024: Dodajte prelomne informacije o spremembah v razdelek znane težave. 

Velja za:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

OPOMNIK

  • Naj vas opomnimo na napredne skrbnike za IT, da je treba posodobitve ogrodja .NET Framework 3.5 za Windows Server 2012 R2 uporabljati le v sistemih, v katerih je na voljo in omogočen ogrodje .NET Framework 3.5. Uporabniki, ki poskušajo vnaprej namestiti posodobitve ogrodja .NET Framework 3.5 za slike brez povezave, ki ne vsebujejo omogočenega izdelka .NET Framework 3.5, bodo te sisteme izpostavile napakam, ki bodo omogočile ogrodje .NET Framework 3.5 po tem, ko bodo sistemi v spletu. Če želite podrobnejše informacije o uvedbi ogrodja .NET Framework 3.5, glejte Priporočila za uvedbo ogrodja Microsoft .NET Framework 3.5.

  • Če namestite jezikovni paket po namestitvi te posodobitve, morate znova namestiti to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovnih paketov v sistem Windows.

Povzetek

Varnostne izboljšave

CVE-2024-38081 – ranljivost pri dvigu pravic ogrodja .NET Framework Ta varnostna posodobitev odpravlja ranljivost oddaljenega izvajanja kode, podrobno podrobno v CVE-2024-38081.

Izboljšave kakovosti in zanesljivosti

Če si želite ogledati seznam izboljšav, ki so bile izdane s to posodobitvijo, glejte povezave do članka v razdelku z dodatnimi informacijami v tem članku.

Znane težave v tej posodobitvi

Prekinjanje podrobnosti o spremembi

Posodobitev servisiranja ogrodja .NET Framework, izdana julija 2024, paket posodobitev varnosti in kakovosti – .NET Framework vsebuje varnostni popravek, ki odpravlja ranljivost zaradi dviga pravic, podrobno opisano v CVE 2024-38081. Popravek je spremenil vrnjeno vrednost za metodo System.IO.Path.GetTempPath. Če različica sistema windows razkrije API GetTempPath2 Win32, ta metoda prikliče ta API in vrne razrešeno pot. Če želite več informacij o tem, kako se izvede ta rešitev, glejte razdelek Opombe v dokumentaciji GetTempPath2 , vključno s tem, kako nadzirati vrnjeno vrednost s pomočjo uporabe spremenljivk okolja. API za GetTempPath2 morda ni na voljo v vseh različicah sistema Windows.

Opazna razlika med API-jema GetTempPath in GetTempPath2 Win32 je v tem, da vrnejo različne vrednosti za procese SYSTEM in ne-SYSTEM. Pri klicanju te funkcije iz procesa, ki se izvaja kot SYSTEM, bo vrnila pot %WINDIR%\SystemTemp, ki ni dostopna procesom, ki niso SYSTEM. Te vrnjene vrednosti za procese SYSTEM ni mogoče preglasiti s spremenljivkami okolja. Pri procesih, ki niso SYSTEM, bo Funkcija GetTempPath2 ravnala enako kot GetTempPath, pri tem pa bo spoštovala iste spremenljivke okolja, da preglasi vrnjeno vrednost.

V nekaterih primerih je mogoče mapo Temp preusmeriti v drugo mapo s spremenljivkami okolja ali drugimi sredstvi. Najnovejše informacije o tem vedenja najdete v uradni dokumentaciji API-ja GetTempPath2 Win32.

Če želite več informacij, glejte SYSTEM.IO.Path.GetTempPath API.

Začasna nadomestna rešitev

⚠️ Opozorilo: Zavrnitev bo onemogočila varnostni popravek za ranljivost pri prisvojivi pravic, ki je podrobno opisana v CVE 2024-38081. Zavrnitev je na voljo le za začasno rešitev, če ste prepričani, da se programska oprema izvaja v varnih okoljih. Microsoft ne priporoča, da uporabite to začasno rešitev.

  • Option#1: Opt out in a command window by setting the environment variable

    • COMPlus_Disable_GetTempPath2=true

  • Opiton#2: Globalno odjavite se v računalniku tako, da ustvarite spremenljivko za celotno sistemsko okolje in ga znova zaženete, da zagotovite, da vsi procesi upoštevajo spremembo.​​​​​​​​​​​​​​

    • Spremenljivke okolja za celoten sistem lahko nastavite tako, da zaženete »sysdm.cpl« iz okna cmd in nato krmarate do »Advanced -> Environment variables -> System variables -> New«. 

Rešitev

Vedenje API-ja se privzeto spremeni, da se odpravlja ranljivost pri prisvojenih pravicah. Vsaka prizadeta programska oprema ali aplikacija bo spremenila kodo, da se bo prilagodila tej novi spremembi načrta.

Dodatne informacije o tej posodobitvi

V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.

  • 5039910 Opis paketa posodobitev varnosti in kakovosti za .NET Framework 3.5 za Windows Server 2012 R2 (KB5039910)

  • 5039881 Opis paketa posodobitev varnosti in kakovosti za .NET Framework 4.6.2, 4.7, 4.7.1 in 4.7.2 za Windows Server 2012 R2 (KB5039881)

  • 5039890 Opis paketa posodobitev varnosti in kakovosti za .NET Framework 4.8 za Windows Server 2012 R2 (KB5039890)

Kako pridobiti to posodobitev

Kanal izdaje

Razpoložljivih

Naslednji korak

Windows Update in Microsoft Update

Da

Nobena. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ta posodobitev operacijskega sistema bo po potrebi nudila in nameščene bodo posamezne posodobitve izdelkov ogrodja .NET Framework. Če želite več informacij o posameznih posodobitvah izdelka .NET Framework, glejte dodatne informacije o tem razdelku s posodobitvijo .

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če jo konfigurirate tako:

Izdelek: Windows Server 2012 R2

Klasifikacija: varnostne posodobitve

Pridobivanje pomoči in podpore za to posodobitev

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost