9. julij 2024 – samo varnostna posodobitev za .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 za Windows Server 2008 SP2 (KB5041027)

Posodobljeno 30. julija 2024: Dodajte prelomne informacije o spremembah v razdelek znane težave.

Velja za:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4.6.2

OPOMNIK Windows Server 2008 R2 s servisnim paketom SP1 je dosegel konec osnovne podpore in je zdaj na voljo za razširjeno podporo za varnostne posodobitve (ESU).

Od julija 2020 za ta operacijski sistem ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«). Operacijski sistemi v razširjeni podpori imajo le zbirne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).

Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev.　

Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v razdelku KB4522133 boste še naprej prejemali varnostne posodobitve, ko se razširjena podpora 14. januarja 2020 konča.　Če želite več informacij o ESU in podprtih izdajah, glejte KB4497181. Če želite več informacij, glejte spletni dnevnik ESU.

OPOMNIK Vse posodobitve za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 in 4.6 zahtevajo namestitev posodobitve sistema d3dcompiler_47.dll. Priporočamo, da namestite priloženo d3dcompiler_47.dll posodobitev, preden uporabite to posodobitev. Če želite več informacij o d3dcompiler_47.dll, glejte KB 4019990.

Če namestite jezikovni paket po namestitvi te posodobitve, morate znova namestiti to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovnih paketov v sistem Windows.

Povzetek

CVE-2024-38081 – ranljivost pri dvigu pravic ogrodja .NET Framework Ta varnostna posodobitev odpravlja ranljivost oddaljenega izvajanja kode, podrobno podrobno v CVE-2024-38081.

Znane težave v tej posodobitvi

Prekinjanje podrobnosti o spremembi

Posodobitev servisiranja ogrodja .NET Framework, izdana julija 2024, paket posodobitev varnosti in kakovosti – .NET Framework vsebuje varnostni popravek, ki odpravlja ranljivost zaradi dviga pravic, podrobno opisano v CVE 2024-38081. Popravek je spremenil vrnjeno vrednost za metodo System.IO.Path.GetTempPath. Če različica sistema windows razkrije API GetTempPath2 Win32, ta metoda prikliče ta API in vrne razrešeno pot. Če želite več informacij o tem, kako se izvede ta rešitev, glejte razdelek Opombe v dokumentaciji GetTempPath2 , vključno s tem, kako nadzirati vrnjeno vrednost s pomočjo uporabe spremenljivk okolja. API za GetTempPath2 morda ni na voljo v vseh različicah sistema Windows.

Če želite več informacij, glejte SYSTEM.IO.Path.GetTempPath API.

Začasna nadomestna rešitev

⚠️ Opozorilo: Zavrnitev bo onemogočila varnostni popravek za ranljivost pri prisvojivi pravic, ki je podrobno opisana v CVE 2024-38081. Zavrnitev je na voljo le za začasno rešitev, če ste prepričani, da se programska oprema izvaja v varnih okoljih. Microsoft ne priporoča, da uporabite to začasno rešitev.

Option#1: Opt out in a command window by setting the environment variable
- COMPlus_Disable_GetTempPath2=true
Opiton#2: Globalno odjavite se v računalniku tako, da ustvarite spremenljivko za celotno sistemsko okolje in ga znova zaženete, da zagotovite, da vsi procesi upoštevajo spremembo.
- Spremenljivke okolja za celoten sistem lahko nastavite tako, da zaženete »sysdm.cpl« iz okna cmd in nato krmarate do »Advanced -> Environment variables -> System variables -> New«.

Rešitev

Vedenje API-ja se privzeto spremeni, da se odpravlja ranljivost pri prisvojenih pravicah. Vsaka prizadeta programska oprema ali aplikacija bo spremenila kodo, da se bo prilagodila tej novi spremembi načrta.

Dodatne informacije o tej posodobitvi

V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.

5040118 Opis samo varnostne posodobitve za .NET Framework 2.0 in 3.0 za Windows Server 2008 SP2 (KB5040118)
5040680 Opis samo varnostne posodobitve za .NET Framework 3.5 SP1 za Windows Server 2008 SP2 (KB5040680)
5040122 Opis samo varnostne posodobitve za .NET Framework 4.6.2 za Windows Server 2008 R2 SP1 in Windows Server 2008 SP2 (KB5040122)

Kako pridobiti to posodobitev

Kanal izdaje	Razpoložljivih	Naslednji korak
Windows Update in Microsoft Update	Ne	Oglejte si druge možnosti spodaj.
Katalog Microsoft Update	Da	Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update .
Windows Server Update Services (WSUS)	Da	Ta posodobitev operacijskega sistema bo po potrebi nudila in nameščene bodo posamezne posodobitve izdelkov ogrodja .NET Framework. Če želite več informacij o posameznih posodobitvah izdelka .NET Framework, glejte dodatne informacije o tem razdelku s posodobitvijo . Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če jo konfigurirate tako: Izdelek: Windows Server 2008 s servisnim paketom SP2 Klasifikacija: varnostne posodobitve

Pridobivanje pomoči in podpore za to posodobitev

Pomoč za nameščanje posodobitev: pogosta vprašanja o storitvi Windows Update
Zaščitite se v spletu in doma: podpora za Varnost sistema Windows
Lokalna podpora po vaši državi: mednarodna podpora

9. julij 2024 – samo varnostna posodobitev za .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 za Windows Server 2008 SP2 (KB5041027)

Povzetek

Znane težave v tej posodobitvi

Dodatne informacije o tej posodobitvi

Kako pridobiti to posodobitev

Pridobivanje pomoči in podpore za to posodobitev

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.